Handlingar. onsdag den 24 juni till sammanträde med styrelsen för Sahlgrenska Universitetssjukhuset.

Transkript

1 Handlingar till sammanträde med styrelsen för Sahlgrenska Universitetssjukhuset onsdag den 24 juni

2 KALLELSE till sammanträde med styrelsen för Sahlgrenska Universitetssjukhuset Datum: Fredag den 4 februari 2011 Plats: Röda rummet, Bruna stråket 21, Sahlgrenska sjukhuset Tid: cirka FÖREDRAGNINGSLISTA Sammanträdesdatum (2) 1. Mötets öppnande Fastställande av föredragningslista 3. Val av justeringsperson 4. Patientsäkerhet och avvikelser Christina Raner, Mats Tullberg Kommentarer till aktuella händelser Rapporter Kaffe Årsredovisning 2010 Eva Arrdal 8. TU: Mottagande av testamente Eva Arrdal Bilaga Bilaga Lunch Information: Morgondagens strokesjukvård Karin Fröjd 10. TU: Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2009 Ing-Marie Bergbrant 11. TU: Redovisning av säkerhetsarbetet vid Sahlgrenska Universitetssjukhuset 2010 Ing-Marie Bergbrant 12. TU: Rapport med anledning av revisionsrapport Hälso- och sjukvårdens insatser för att fasa ut miljö- och hälsofarliga kemikalier Ing-Marie Bergbrant 13. Rapport med anledning av revisionsgranskning av Hälso- och sjukvårdens åtgärder för att minska förekomsten av vårdskador inom Västra Götalandsregionen Ing-Marie Bergbrant Bilaga Bilaga Bilaga Bilaga Kaffe TU: Större fastighetsinvesteringar vid Sahlgrenska Universitetssjukhuset Lennart Ring 15. TU: Fastställande av styrelsens sammanträdestider 2011 Kerstin Brunnström Bilaga Bilaga

3 Sammanträdesdatum (2) 16. Arbetsordning för styrelsen för Sahlgrenska Universitetssjukhuset Kerstin Brunnström 17. Delegationsordning Jan Eriksson 18. Årsplanering 2011 Kerstin Brunnström 19. Allmänna anmälningsärenden Inkomna skrivelser Verkställighetsbeslut Delegationsbeslut Bilaga Bilaga Bilaga Bilagor 20. Övriga frågor 21. Mötets avslutande

4 Punkt 8 Tjänsteutlåtande Referens Datum Diarienummer SU /2010 Till styrelsen för Sahlgrenska Universitetssjukhuset Mottagande av testamente från Karl-Herman Lindestam Karl-Herman Lindestam, , avliden har testamenterat delar av sin kvarlåtenskap till Sahlgrenska Universitetssjukhuset. Fastigheten Bratterås 1:96 Kungsbacka kommun, taxeringsvärde kronor ingår i boets behållning. Dödsboet beräknas inbringa cirka 5 miljoner kronor (fastighet, värdepapper och banktillgodohavande) Förslag till beslut Styrelsen för Sahlgrenska Universitetssjukhuset föreslås besluta att mottaga gåva från Karl-Herman Lindestam i enlighet med testamentet Sahlgrenska Universitetssjukhuset Jan Eriksson Sjukhusdirektör Eva Arrdal Ekonomi- och marknadsdirektör

5 TU/Tjänsteutlåtande Punkt 10 Tjänsteställe, handläggare Datum Diarienummer Säkerhet och Miljö SU /2010 Lisa Nordahl Till Styrelsen för Sahlgrenska Universitetssjukhuset Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2009, dnr RSK Bakgrund Regionfullmäktige beslutade den 22 april 2008 att nämnder, styrelser och bolag årligen ska redovisa säkerhetsläget och säkerhetsarbetet till regionstyrelsen. Till regionstyrelsens möte den 26 maj 2009 lämnade regionkansliet en redovisning av säkerhetsarbetet och säkerhetsläget i regionens verksamheter Regionstyrelsen beslutade den 26 maj 2009 att nämnd och styrelse minst vartannat år ska genomföra en risk- och sårbarhetsanalys (RSA) i syfte att stärka krishanteringsförmågan. Regionkansliet delgav sommaren 2009 ( ) alla nämnder, styrelser och bolag de politiska besluten och anvisningar för redovisning av 2009 år säkerhetsarbete. Utgångspunkten i mätningen är Västra Götalandsregionens säkerhetsstrategi med sju strategiska mål. Mätningen fokuserar på om det finns aktiviteter i verksamheten som stödjer ett säkerhetsarbete t.ex. risk- och sårbarhetsanalyser, avvikelserapportering m.m. Redovisningen genomförs utifrån en mall framtagen av regionkansliet enligt Cock-pitmodellen. Svaren i mallen är indelad i fem olika nivåer: röd, orange, gul, ljusgrön och grön. Röd är dåligt och grönt är utmärkt. Sammanfattning av redovisningen Redovisningen redovisar säkerhetsläget ur ett regionalt perspektiv. Svaga säkerhetsområden inom Västra Götalandsregionen är kostnadsredovisning relaterade till säkerhetsfrågor och säkerhetskulturmätning, resultatet är dock bättre år 2009 än Man kan konstatera att en ökning av medvetenheten kring kostnader för exempelvis inbrott, falsklarm, stöld, patientskador m.m. har bidragit till ett systematiskt säkerhetsarbete som i sin tur bör leda till minskade kostnader och bättre utnyttjande av befintliga resurser. Fem av sjukvårdens utförare, däribland SU, och regionkansliet redovisar genomförda mätningar av säkerhetskulturen under perioden Måltalet har uppnåtts av utförare inom hälso- och sjukvård men inte totalt inom regionen. Det mest förekommande svaret från verksamheterna på frågan om De övergripande och gemensamma risker som behöver hanteras över förvaltnings- och bolagsgränser är problem med IT och gemensamma nätverk, IT-system och driftstörningar. 1 Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

6 TU/Tjänsteutlåtande Punkt 10 Tjänsteställe, handläggare Datum Diarienummer Säkerhet och Miljö SU /2010 Lisa Nordahl Förutsättningarna att bedriva ett säkerhetsarbete i Västra Götalandsregionens verksamheter är mycket olika. Det ställs samma krav på att bedriva säkerhetsarbete på exempelvis Turistrådet med 21 personer (inkl. styrelse) och Sahlgrenska International Care AB (SICAB) med 15 personer (inkl. styrelse) som på Sahlgrenska Universitetssjukhuset (SU) som sysselsätter personer (april 2010). Västra Götalandsregionen har anställda och hälso- och sjukvården sysselsätter cirka 83 % av dessa anställda ( personer) varav SU har anställda (32,2 %). Redovisningen konstaterar att det fortsatta säkerhetsarbetet och redovisning av säkerhetsarbetet till regionstyrelsen måste beakta de skillnader och förutsättningar som finns mellan regionens olika verksamheter. I rapporten redovisas även resultat av säkerhetsarbetet inom Västra Götalandsregionen under 2009 regionstyrelsen beslutade om reviderade riktlinjer för informationssäkerhet den 23 juni Dessa riktlinjer är anpassade till patientdatalagen, Socialstyrelsens föreskrifter, SIS-standard och är regionens nya grundnivå för informationssäkerhet. regionstyrelsen beslutade om nya riktlinjer för personsäkerhet den 27 oktober En utgångspunkt är att hot och våld inte accepteras i Västra Götalandsregionens verksamheter. Utifrån de tre perspektiven före under efter framgår av riktlinjerna vilka aktiviteter som bör och kan göras i samband med en hot- och våldsituation. arbetet med en Krishanteringsplan för Västra Götalandsregionen påbörjades under 2009 och har varit på remiss därefter. Krishanteringsplanen avser att tydliggöra regionledningens roll och ansvar i händelse av en kris och utgår från den nationella målbilden för arbetet med risk och sårbarheter. arbetet med särskild revisionsmodell för säkerhetsrelaterat arbete och säkerhetsrelaterade projekt påbörjades under 2009 i samband med revision av införandet av Tjänste ID+ för alla anställda och revision av tillhörande RA organisation (Organisation för ett kort i VGR - Tjänste ID+). Redovisningen nämner också att det finns ett stort värde i att förvaltningens säkerhetsarbete blir känt av ledningen i respektive nämnd, styrelse eller bolag. Om alla politiskt ansvariga känner till vad säkerhetsarbetet innebär och hur detta arbete bedrivs, i perspektiven före under efter, ökar regionens krishanteringsförmåga. Synpunkter i redovisningen som berör SU Det man kan utläsa av redovisningens statistik är att SU hamnar på tredje plats av 15 verksamheter inom regionen avseende ett bra säkerhetsläge för hälso- och sjukvårds utförare. De som har redovisat ett bättre säkerhetsläge än SU är Södra Älvsborgs sjukhus (SÄS) och Alingsås lasarett. Avseende det totala säkerhetsläget inom regionen, hamnar SU på fjärde plats av 48 svarande verksamheter (12 verksamheter har inte svarat). 2 Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

7 TU/Tjänsteutlåtande Punkt 10 Tjänsteställe, handläggare Datum Diarienummer Säkerhet och Miljö SU /2010 Lisa Nordahl De förbättringsåtgärder SU konstaterade år 2009 var att genomföra en säkerhetskulturmätning på SU, vilket har gjorts under år att få en fungerande avvikelsehantering. I oktober 2010 infördes Medcontrol Pro vilket är ett regiongemensamt avvikelsehanteringssystem. I samband med införandet har utbildningsinsatser genomförts. att förvaltningens övergripande processer och digitala informationsmängder klassificerades utifrån sekretess, riktighet, tillgänglighet, spårbarhet. Under 2010 har ett verkställighetsbeslut fattats om krav på IT system för att vara orginaljournal. Informationen klassas utifrån sekretess, riktighet, spårbarhet och tillgänglighet. att tillämpa regelverk som beskriver regionala krav på hur IT-stödet ska utvecklas i perspektiven verksamhet, informatik, teknik och säkerhet. SUs IS/IT styrgrupp har tagit fram en handlingsplan för tillämpning av gällande regelverk. SU är markerat ljusgrönt i redovisningen, vilket innebär ett bra säkerhetsläge. Styrelsen för Sahlgrenska Universitetssjukhuset föreslås besluta att notera informationen SAHLGRENSKA UNIVERSITETSSJUKHUSET Jan Eriksson Sjukhusdirektör Ing-Marie Bergbrant Kvalitetsdirektör Bilaga Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2009, dnr RSK Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

8 1(33) RAPPORT Dnr RSK Regionkansliet Ver 1.0 Till Regionstyrelsens möte Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2009 Inklusive uppföljning av två säkerhetsrelaterade mål i det regionala styrkortet, säkerhetsstrategiska måltal och regionens krishanteringsförmåga Säkerhetsutvecklingen i Västra Götalandsregionen 5,00 Utmärkt 4,00 Bra OK Genomsnittsvärde 11 områden 3,00 Varning 2, Dåligt 1,00 Verksamhetsår Innehåll Innehållsförteckning 2 1. Inledning 4 2. Sammanfattning 5 3. Årsredovisningens utgångspunkter 7 4. Antal inkomna svar 8 5. Storlek på förvaltning har betydelse Översikt av säkerhetsläget Översikt 11 säkerhetsområden Krishanteringsförmågan Regionkansliets säkerhetsaktiviteter Genomförda RSA under Informationssäkerhet Reflektioner till RS Förslag till beslut 30 Bilaga 1 Rapporteringsmall 31 Bilaga 2 Skyddsvärda värderingar 33

9 2(33) Innehållsförteckning 1 INLEDNING SÄKERHETSARBETET I REGIONENS VERKSAMHETER SAMMANFATTNING AV SÄKERHETSARBETET I VGR POSITIV UTVECKLING AV VERKSAMHETERNAS SÄKERHETSARBETE PROBLEM MED IT EN ÖVERGRIPANDE RISK RIKTLINJER FÖR INFORMATIONSSÄKERHET RIKTLINJER FÖR PERSONSÄKERHET KRISHANTERINGSPLAN REVISIONSMODELL ÅRSREDOVISNINGENS UTGÅNGSPUNKTER INFORMATIONSBROSCHYR FÖRE-UNDER-EFTER SYFTE MED INFORMATIONSBROSCHYR PRESENTATION AV INKOMNA SVAR PILTAVLOR OCH INDEX SÄKERHETSINDEX ANTAL INKOMNA SVAR, SVARSFREKVENS OCH PROTOKOLL FÄRRE REDOVISNINGAR TILL RS ÄN 2009 ÄN OTYDLIGT OPERATIVT ANSVAR FÖR SÄKERHETSARBETET ANTAL SÄKERHETSREDOVISNINGAR TILL STYRELSE/NÄMND STORLEK PÅ FÖRVALTNING HAR BETYDELSE STORLEKEN HAR BETYDELSE FÖR HUR SÄKERHETSARBETET KAN BEDRIVS ALTERNATIV SÄKERHETSREDOVISNING TILL RS ÖVERSIKT AV SÄKERHETSLÄGET 2009 JÄMFÖRT MED SÄKERHETSLÄGET TOTALT FÖR ALLA VERKSAMHETER I VÄSTRA GÖTALANDSREGIONEN SÄKERHETSLÄGET FÖR HÄLSO- OCH SJUKVÅRDENS UTFÖRARE TABELL ÖVER FÖRVALTNINGAR/VERKSAMHETER SOM SKA REDOVISA TILL RS SÄKERHETSLÄGET INOM TILLVÄXT OCH UTVECKLING SÄKERHETSLÄGET FÖR REGIONGEMENSAMMA VERKSAMHETER ÖVERSIKT 11 SÄKERHETSOMRÅDEN 2009 JÄMFÖRT MED SÄKERHETSRELATERADE MÅL I DET REGIONALA STYRKORTET FRÅGA 1 - HUR MÅNGA HAR EN FUNGERANDE AVVIKELSERAPPORTERING? FRÅGA 2 - REDOVISAS KOSTNADER FÖR OÖNSKADE HÄNDELSER TILL FÖRVALTNINGSLEDNINGEN? FRÅGA 3 ÄR BEHOVET AV PERSONER UTBILDADE I RSA M.M.E I RISKANALYS TILLGODOSETT? FRÅGA 4 HAR FÖRVALTNINGS-/BOLAGSLEDNING SÄKERHETSFRÅGORNA PÅ AGENDAN? FRÅGA 5 HAR VÄSTFASTIGHETER FÅTT ETT UTÖKAT ANSVAR? FRÅGA 6 HAR REGIONSERVICE ANSVAR FÖR TEKNISKA SKYDDSÅTGÄRDER? FRÅGA 7 HAR FÖRVALTNINGEN EN RISK- OCH KRISHANTERINGSORGANISATION? FRÅGA 8 - HUR MÅNGA HAR EN HANDLINGSPLAN FÖR SÄKERHETSARBETET? FRÅGA 9 GENOMFÖRS MÄTNINGAR AV SÄKERHETSKULTUREN? FRÅGA 10 ÄR FÖRVALTNINGSÖVERGRIPANDE PROCESSER KLASSIFICERADE? FRÅGA 11 TILLÄMPAS REGELVERK PÅ REGIONALA KRAV PÅ HUR IT-STÖDET SKA UTVECKLAS? FRÅGA I FRÅGEMALLEN VILKA GRANSKNINGAR, RSA OCH SKYDDSÅTGÄRDER HAR GENOMFÖRTS? FRÅGA I FRÅGEMALLEN ÖVERGRIPANDE OCH GEMENSAMMA RISKER SOM BEHÖVER HANTERAS? KRISHANTERINGSFÖRMÅGAN VERKSAMHETERNAS KRISHANTERINGSFÖRMÅGA INOM FEM OMRÅDEN REGIONKANSLIETS SÄKERHETSAKTIVITETER UNDER REGIONKANSLIETS UPPGIFTER OCH AKTIVITETER GENOMFÖRDA RISK- OCH SÅRBARHETSANALYSER UNDER FÖRVALTNINGARS SKYLDIGHET ATT GÖRA RISK- OCH SÅRBARHETSANALYSER ANALYSMETODEN MVA I VGR...25

10 3(33) 10.3 GENOMFÖRDA ANALYSER UNDER STRATEGIN MED MVA-METODEN SKYDDSVÄRDA VÄRDERINGAR MÖJLIGA OMÖJLIGA HÄNDELSER RESULTAT AV ÅTGÄRDER UTIFRÅN GENOMFÖRDA ANALYSER INFORMATIONSSÄKERHET - EN FÖRUTSÄTTNINGARNA FÖR GOD OCH SÄKER VÅRD REVIDERING AV RIKTLINJER FÖR INFORMATIONSSÄKERHET PUNKT 1 GRANSKNINGAR OCH SKYDDSÅTGÄRDER SOM HAR GJORTS PUNKT 2 RISKANALYSER SOM HAR UTFÖRTS AVSEENDE INFORMATIONSSÄKERHET PUNKT 3 FÖRBÄTTRINGSÅTGÄRDER SOM HAR VIDTAGITS REFLEKTIONER TILL RS FÖRSLAG TILL BESLUT...30 BILAGA 1 RAPPORTERINGSMALL FÖR BILAGA 2 SKYDDSVÄRD VÄRDERINGA M.M...33

11 4(33) 1 Inledning Samhällets krav på kommuner och landsting att bedriva fördjupat säkerhetsarbete har under senare år ökat. Synen på säkerhet, och sättet att arbeta med säkerhet, har gradvis förändrats. Säkerhetsfrågorna ingår i all verksamhetsplanering utan definierade gränser. Det finns ett stort allmänintresse att regionens förmåga ökar i att upprätthålla samhällsviktiga verksamheter. Detta för att vara motståndskraftig i händelse av kris eller svår störning i verksamheter eller i samhället. Mål för vår säkerhet och våra aktiviteter för att stärka säkerheten är mer komplexa och mångdimensionella än tidigare. Sammantaget handlar säkerhetsarbetet ytterst om att minska sårbarheten i regionens samhällsviktiga verksamheter och säkerställa driften och kontinuiteten när oönskade händelser inträffar. Ökad patientsäkerhet har också blivit en samhällsfråga. Länsstyrelsens övergripande bedömning för Västra Götaland är att krishanteringsförmågan och förmågan är god att i samhällsviktiga verksamheter motstå allvarliga störningar. Regionfullmäktige beslutade den 22 april 2008 att nämnder, styrelser och bolag årligen ska redovisa säkerhetsläget och säkerhetsarbetet till regionstyrelsen. Till regionstyrelsens möte den 26 maj 2009 lämnade regionkansliet en redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter Regionstyrelsen beslutade den 26 maj 2009 att nämnd och styrelse minst vartannat år ska genomföra en risk- och sårbarhetsanalys (RSA) i syfte att stärka krishanteringsförmågan. Regionkansliet delgav sommaren 2009 ( ) alla nämnder, styrelser och bolag de politiska besluten och anvisningar för redovisning av 2009 år säkerhetsarbete. Denna rapport handlar om säkerhetsarbetet och säkerhetsläget i regionens verksamheter under 2009 jämfört med 2008 och bygger på verksamheternas svar på ett frågeformulär enligt bilaga 1. Regionkansliet benämns i fortsättningen som RK, regionstyrelsen som RS och regionfullmäktige som RF. När begreppet verksamhet används inbegrips begreppet förvaltning. 1.1 Säkerhetsarbetet i regionens verksamheter Bilden (Figur 1) på första sidan är en illustration över att säkerhetsarbetet i regionens verksamheter har förändrats positivt. Staplarnas höjd är resultat av summan av svaren på 11 frågor (svar mellan 1-5) från alla verksamheter dividerat med antal verksamheter. Indextalet kan ligga mellan 1-5 och för 2009 är indextalet 2,95 jämfört med 2,46 för Cockpitmodellen har applicerats vid sidan om stapeldiagrammet för att illustrera nivån på förändringen. Av figur 2 framgår att utförarna inom Hälso- och sjukvård och inom Tillväxt och utveckling har olika förändringstakt från olika nivåer. Figur 2 Säkerhetsförändring för utförare inom Hälso- och sjukvård och Tillväxt och utvekling 5,00 4,00 Genomsnittsvärde 11 områden 3,00 2,00 1,00 Tillväxt och utveckling Säkerhetsområde Hälso- och sjukvård

12 5(33) 2 Sammanfattning av säkerhetsarbetet i VGR 2009 Utifrån inkomna redovisningar till RS är den sammanvägda bilden att säkerheten har ökat i regionens förvaltningar 2009 jämfört med Förvaltningarnas bedömning är att krishanteringsförmågan har ökat vilket också gäller i ett regionövergripande perspektiv. Riskanalyser, händelseanalyser och avvikelserapportering är grunden i allt säkerhetsarbete och fler riskanalyser och händelseanalyser har genomförts under 2009 än under Utbildningsinsatserna har ökat och trenden på verksamheterna säkerhetsarbete är positiv och i synnerhet för hälso- och sjukvårdens utförarförvaltningar. 2.1 Positiv utveckling av verksamheternas säkerhetsarbete Följande bild (Figur 3) illustrerar hur säkerhetsarbetet utvecklats under 2009 jämfört med Illustrationen bygger på redovisningar från 2008 och 2009 och svar på 11 frågor (säkerhetsområden) där svarsalternativen är 1-5 enligt cockpitmodellen. Utgångspunkten i mätningen är regionens säkerhetsstrategi med 7 strategiska mål, uppbyggd som ett styrkort. Mätningen fokuserar på om det finns aktiviteter i verksamheten som stödjer ett säkerhetsarbete, exempel på detta är risk- och sårbarhetsanalyser (RSA), avvikelserapportering m.m. Skälet till att vi mäter grundläggande aktiviteter som stärker säkerheten är att regionen har skiftande verksamheter. Figur 3 visar att det skett en positiv förändring inom alla 11 säkerhetsområden. Figuren bygger på samma data som figur 1-2 men illustrerar styrkor och svagheter inom de 11 säkerhetsområden. Figur 3 Sammanfattning alla verksamheter i VGR - 11 säkerhetsområden 5,00 Utmärkt 4,00 Bra Värde 3,00 OK 2,00 Varning 1,00 Dåligt 0 Maxvärde 1 Avvikelsehantering 2 Kostnadsredovisning 3 Utbildning 4 På ledningens agenda 5 Västfastigheters ansvar 6 Regionservice ansvar 7 Risk och krishanteringsorganisation Säkerhetsområden 8 Handlingsplan 9 Säkerhetskulturmätning 10 Klassificering 11 Regelverkstillämpning 2008 Verkligt värde 2009 Verkligt värde OK enl. cockpitmodell Svaga säkerhetsområden är kostnadsredovisning och säkerhetskulturmätning som dock är mindre svaga 2009 än under RS mål att 75 % av förvaltningar under 2009 kostnadsredovisar oönskade händelser har inte uppnåtts. En ökad medvetenhet kring kostnader för exempelvis inbrott, falsklarm, stöld, patientskador m.m. leder till ett systematiskt säkerhetsarbete som i sin tur leder till minskade kostnader och bättre utnyttjande av befintliga resurser. RK:s arbete med att ta fram en modell som stödjer verksamheterna i arbetet med att redovisa kostnader för oönskade händelser pågår. Målet, att 75 % av alla verksamheter mäter säkerhetskulturen under 2011, är inte omöjligt att uppnå.

13 6(33) 2.2 Problem med IT en övergripande risk Problem med IT, gemensamma nätverk, IT-system, driftstörningar etc. är det mest förekommande svaret från verksamheterna på frågan vilka är De övergripande och gemensamma risker som behöver hanteras över förvaltnings- och bolagsgränser. 2.3 Riktlinjer för informationssäkerhet RS beslutade om reviderade riktlinjer för informationssäkerhet den 23 juni Dessa riktlinjer är anpassade till patientdatalagen, Socialstyrelsens föreskrifter, SIS-standard och är regionens nya grundnivå för informationssäkerhet. Begreppet informationssäkerhet kan beskrivas i två huvudområden, teknisk och administrativ säkerhet, som illustreras i figur 4. Figur 4 informationssäkerhet administrativ säkerhet teknisk säkerhet policy & ramverk rutiner fysisk säkerhet IT-säkerhet övervakning & kontroll revision & uppföljning datasäkerhet kommunikationssäkerhet Informationssäkerheten kan förbättras men absolut säkerhet är i praktiken omöjlig att uppnå. Informationssäkerhet handlar idag om förebyggande arbete, förståelse, öka förmågan att hantera oönskade händelser och att accepterar visa risknivåer. Socialstyrelsens riktlinjer (SOSFS 2008:14) kring informationshantering och journalföring i hälso- och sjukvården är överordnade svenska standarder för informationssäkerhet. 2.4 Riktlinjer för personsäkerhet RS beslutade om nya riktlinjer för personsäkerhet den 27 oktober En utgångspunkt är att hot och våld inte accepteras i regionens verksamheter. Utifrån de tre perspektiven före under efter framgår av riktlinjerna vilka aktiviteter som bör och kan göras i samband med en hot- och våldsituation. Riktlinjerna har kommit till för att skapa ett regiongemensamt förhållningssätt och en gemensam syn i arbetet med att förebygga, hantera och bearbeta oönskade händelser med inslag av hot och våld. Hot och våld mot enskilda medarbetare eller förtroendevald är ett angrepp mot personen och ett angrepp mot Västra Götalandsregionen. 2.5 Krishanteringsplan Arbetet med en Krishanteringsplan för regionen påbörjades under 2009 och har varit på remiss därefter. Krishanteringsplanen avser att tydliggöra regionledningens roll och ansvar i händelse av en kris och utgår från den nationella målbilden för arbetet med risk och sårbarheter. Målbilden handlar om att regionen ska ha god kunskap om risker och sårbarheter som kan påverka regionens verksamheter och en planering för hur risker och sårbarheter ska undanröjas samt god förmåga att hantera en extraordinär händelse. Det senare innebär att regionen ska ha en god förmåga att upprätthålla driften av våra samhällsviktiga verksamheter. 2.6 Revisionsmodell Arbetet med särskild revisionsmodell för säkerhetsrelaterat arbete och säkerhetsrelaterade projekt påbörjades under 2009 i samband med revision av införandet av Tjänste ID+ för alla anställda och revision av tillhörande RA organisation.

14 7(33) 3 Årsredovisningens utgångspunkter Det är samma utgångspunkter för 2009 års redovisning som för årsredovisningen 2008 vilket innebär RK:s sammanfattning av reviderad policy, ramverk och strategi för säkerhetsarbetet i Västra Götalandsregionen. Denna sammanfattning , med rubriken Före - Under - Efter, utformades som en informationsbroschyr och utgår från den regionala strategin för säkerhetsarbetet som RS beslutade den 4 mars 2008 och fastställdes av RF den 22 april Informationsbroschyr Före-Under-Efter Informationsbroschyren består av följande delar: Del 1 beskriver vilka principer som ska vara vägledande för hur säkerhetsarbetet ska bedrivas i regionens verksamheter. Del 2 handlar om den regionala strategin för säkerhetsarbetet i Västra Götalandsregionen och regionens sju strategiska mål. Del 3 handlar om skyddsåtgärder för att skapa god säkerhet. Del 4 är en sammanfattning av ramverk och riktlinjer för säkerhetsarbetet och beskriver bland annat vad som är skyddsvärt, säkerhetsprocessen och regionfullmäktiges krav att alla medarbetare i Västra Götalandsregionen ska få utbildning i säkerhetsfrågor. Del 5 är en särskild rapporteringsmall för styrelser och nämnder där det översiktliga säkerhetsarbetet och krishanteringsförmågan redovisas årligen. 3.2 Syfte med informationsbroschyr Syftet med informationsbroschyren är: 1. Handledarmaterial till alla chefer och säkerhetsansvariga i VGR 2. Skapa förutsättningar för ökad krishanteringsförmåga genom att i verksamheter genomföra risk- och sårbarhetsanalyser, vidta skyddsåtgärder som förhindrar och förebygger skador samt oönskade händelser. 3. Informationsverktyg till alla anställda och förtroendevalda. Broschyren finns tillgänglig på regionens hemsida tillsammans med annat utbildningsmaterial, informationsfilmer, säkerhetsutbildningar, policy, riktlinjer, anvisningar och goda exempel. 4. Rapporteringsmall för nämnder, styrelser och bolags årliga redovisning till RS. Rapporteringsmall för 2009 finns som bilaga 1 till denna rapport. 3.3 Presentation av inkomna svar piltavlor och index Nämnders, styrelsers, bolagens egna bedömningar och svar har sammanställts och redovisas enligt den så kallade cockpitmodellen. Svaren är redovisade på följande sätt: 1 = Dåligt 2 = Varning 3 = OK 4 = Bra 5 = Utmärkt 1 Regional strategi för säkerhetsarbetet i Västra Götalandsregionen , RS , RF , RSK

15 8(33) 3.4 Säkerhetsindex Figurer med piltavlor och diagram redovisas tillsammans med ett särskilt index mellan 1.0 och 5.0. för respektive verksamhet var för sig eller tillsammans. Detta index bygger på ett genomsnittsvärde på angivna svar i nivå 1-5 på 11 frågor från respektive verksamhet enligt cockpitmodellen och visar hur verksamheterna själva upplever nivån på säkerhetsarbetet. När det finns två cockpitar i den fortsatta redovisningen avser den högra enbart 15 utförare inom hälso- och sjukvård. 4 Antal inkomna svar, svarsfrekvens och protokoll Följande tabell 1 illustrerar antalet inkomna och diarieförda redovisningar till RS på dnr från nämnder, styrelser och bolag 2009 jämfört med I tabellen har också noterats vilka verksamheter som rapporterat sitt säkerhetsarbete och redovisat detta till sin nämnd eller styrelse. Tabell 1 Verksamhet Roll Antal Antal svar Svarsfrekvens Protokoll förvaltningar/ nämnd/ verksamheter styrelse Hälso- och sjukvård Företrädare % 58 % 2 Utförare % 88 % 12 Tillväxt och utveckling Företrädare % 67 % 1 Utförare % 56 % 7 Regiongemensamt % 67 % 3 Totalt* % 68 % 25 * Revisorskollegiet som redovisade 2008 har undantagits 2008 och 2009 i ovanstående tabell RK är RS ledningsförvaltning och har rollen att samordna, stödja, skapa förutsättningar och identifiera nationella krav och underlätta säkerhetsarbetet för regionens förvaltningar och verksamheter. RK bedriver också ett säkerhetsarbete inom förvaltningens avdelningar. Detta arbete kan samordnas och utvecklas för att nå ökad effektivitet i RK:s eget säkerhetsarbete. 4.1 Färre redovisningar till RS 2009 än 2008 Antalet inkomna redovisningar för 2009 (36 st) är färre än antalet inkomna redovisningar för 2008 (43 st). Från hälso- och sjukvårdens företrädare saknas redovisning från HSK Göteborg (som redovisade 2008) och svarar för 5 av 12 HSN och detta påverkar svarsfrekvensen från 83 % till 58 %. Av sjukvårdens utförare har alla utom SICAB (8+8 personer) och PV Göteborg ( personer) inkommit med redovisningar avseende Både SICAB och PV Göteborg inkom med redovisning för Inom Tillväxt och utveckling har 9 utförare lämnat redovisning till RS jämfört med 12 utförare Regionutvecklingsnämnden och dess sekretariat, Grebbestads folkhögskola, Billströmska folkhögskolan, Vara folkhögskola och Fristads folkhögskola har redovisat för 2008 men inte för Sex verksamheter har inte lämnat redovisning till RS för 2008 och Dessa verksamheter är

16 9(33) Västsvenska Turistrådet, Göteborgs symfoniker AB, Film i Väst och Regionteater Väst AB, Folkhälsokommittén och Patientnämnderna och dess kansli. 4.2 Otydligt operativt ansvar för säkerhetsarbetet En förklaring till att säkerhetsarbetet inte redovisas till RS kan vara ett otydligt ansvar i respektiver verksamhet/förvaltning kring vem som ska hanterar säkerhetsfrågorna och har rapport- och redovisningsansvar. Av säkerhetspolicyn, som är antagen av regionfullmäktige, framgår att nämnd, styrelse och bolag är ansvariga för säkerheten och att det ska finnas en säkerhetsfunktion i tillhörande verksamheter. Flera förvaltningar, och däribland RK, har ännu inte denna funktion inrättad vilket kan vara en förklaring. En annan förklaring kan vara att förvaltningarnas redovisningar enbart integrerats i respektive årsredovisning och inte också i särskild ordning till RS. 4.3 Antal säkerhetsredovisningar till styrelse/nämnd Ansvarig för att säkerhetsarbete bedrivs i en förvaltning är ytterst den nämnd eller styrelse som en verksamhet, förvaltning eller bolag har att förhålla sig till. Av inkomna 36 redovisningar framgår att 25 redovisningar hanterats av nämnd eller styrelse. Detta innebär en risk att 345 av 1322 politiska företrädare (26 %) i våra nämnder och styrelser inte erhållit information kring förvaltningens säkerhetsarbete. Det är inte osannolikt att flera av inkomna redovisningar hanterats i respektive nämnd eller styrelse och att information eller redovisning kring detta inte har inkommit till RS via diariet. Det finns ett stort värde i att förvaltningens säkerhetsarbete blir känt av respektive ledningen i nämnd, styrelse eller bolag. Om alla politiskt ansvariga känner till vad säkerhetsarbetet innebär och hur detta arbete bedrivs, i perspektiven före under efter, ökar regionens krishanteringsförmåga.

17 10(33) 5 Storlek på förvaltning har betydelse 5.1 Storleken har betydelse för hur säkerhetsarbetet kan bedrivs Förutsättningarna att bedriva ett säkerhetsarbete i regionens verksamheter är mycket olika. Det ställs samma krav på att bedriva säkerhetsarbete på exempelvis Turistrådet med 21 personer (inkl styrelse) och SICAB (Sahlgrenska International Care AB) med 15 personer (inkl styrelse) som på SU som sysselsätter personer (april 2010). Av nedanstående figur 5 framgår att regionen har anställda och Hälso- och sjukvården sysselsätter ca 83 % av dessa anställda ( personer) varav SU har anställda (32,2 %). Det fortsatta säkerhetsarbetet och redovisning av säkerhetsarbetet till RS måste beakta de skillnader och förutsättningar som finns mellan regionens olika verksamheter. Figur 5 SÄKERHETSREDOVISNING VGR Antal anställda i VGR 7 Gemensamt 8 6 T&U 5 1 SU 4 Folktandvård 3 PV 2 Övriga sjukhus 1 Hälsa & sjukvård - SU (32,2%) 2 Hälsa & sjukvård - Övriga sjukhus (31,4%) 3 Hälsa & sjukvård - PV (11,8%) 4 Hälsa & sjukvård - Folktandvård (5,7%) 5 Hälsa & sjukvård - Habilitering & Hälsa (2,0%) 6 Tillväxt & utveckling (5,2%) 7 Regiongemensamt (9,2%) 8 Förtroendevalda (2,6%) 5.2 Alternativ säkerhetsredovisning till RS Säkerhetsarbetet inom hälso- och sjukvården och dess15 utförare har stor betydelse för regionens samlade säkerhetsarbete och hur regionens krishanteringsförmåga ökar. I årets redovisning av säkerhetsarbetet redovisas totalt 53 verksamheter och de 15 verksamheterna inom hälso- och sjukvård sysselsätter 83 % eller personer av regionens anställda. Övriga 38 verksamheter, inom tillväxt och utveckling och de regiongemensamma verksamheterna, sysselsätter 17 % eller personer av regionens anställda. RS bör beakta verksamheternas olika behov och förutsättningar att bedriva ett systematiskt säkerhetsarbete och anpassa kraven på redovisning till RS därefter. Utöver ovan nämnda Turistrådet och SICAB har exempelvis de fyra hälso- och sjukvårdskanslierna och tillhörande 12 nämnder totalt 144 tjänstemän och 290 förtroendevalda inkl ersättare. En ökad samverkan mellan berörda kanslier ökar möjligheterna kring samordning kring bland annat RSA och utformning av ändamålsenliga handlingsplaner för säkerhetsarbetet. Patientnämndernas kansli har 15 tjänstemän och 56 förtroendevalda inkl. ersättare och är också berörd av en ändamålsenlig säkerhetsredovisning. RK avser att komma med ett förslag på hur regionens mindre förvaltningar med färre anställda bör redovisa till RS.

18 11(33) 6 Översikt av säkerhetsläget 2009 jämfört med Säkerhetsläget totalt för alla verksamheter i Västra Götalandsregionen För att illustrerar svaren från nämnder och bolag används i det följande piltavlor. I detta sammanhang är placering i tavlans centrum inom det röda området dåligt enligt cockpitterminologin. Placering längre från centrum innebär högre säkerhetsindex. Följande två piltavlor, figur 6 och figur 7, illustrerar säkerhetsläget totalt för alla verksamheter 2009 jämfört med Piltavlan illustrerar var en verksamhet finns i relation till andra verksamheter och är ett genomsnitt av 11 lämnade enkätsvar från alla förvaltningar. Av piltavlan för 2009 framgår att säkerhetsarbetet, som verksamheterna själva redovisar, förändrats i positiv riktning jämfört med den mindre piltavlan från 2008 enligt figur 7 Figur 6 Säkerhetsredovisning 11 frågor 2009 Totalt för alla verksamheter svar från 48 (36+12) av 54 Ej svar 33 Dåligt Varning OK Bra Utmärkt Figur 7 Säkerhetsredovisning 11 frågor 2008 Totalt för alla verksamheter svar från 44 av 54 Dåligt Varning OK Bra Utmärkt

19 6.2 Säkerhetsläget för hälso- och sjukvårdens utförare 12(33) Nedanstående figur 8 för 2009) och figur 9 för 2008 visar genomsnittsvärden på 11 frågor för 15 utförare inom hälso- och sjukvård (exkl. SICAB) 2009 jämfört med I nedanstående bild för 2009 ingår PV Göteborg (23) med uppgift från De två figurerna visar genomsnittsvärden på 11 frågor för 15 utförare inom hälso- och sjukvård (exkl. SICAB) 2009 jämfört med I nedanstående bild för 2009 ingår PV Göteborg (23) med uppgift från Av figur 8 för 2009 framgår att alla utförare förändrat sin positionering jämfört med 2008 och befinner sig mer än tidigare i det ljusgröna området som indikerar ett bra säkerhetsarbete och den egna bedömningen är att man kommer att nå sina mål. SÄS med index 3.91, Alingsås sjukhus med 3,55 och SU med 3,45 ligger i topp med påtagliga positiva förändringar jämfört med Figur 8 Säkerhetsredovisning 11 frågor 2009 Totalt för 15 av 15 utförare inom Hälso- och sjukvård Svar avser 2008 för Dåligt Varning OK 27 Bra Utmärkt Figur 9 Säkerhetsredovisning 11 frågor 2008 Totalt för 15 av 15 utförare inom Hälso- och sjukvård Dåligt Varning OK 24 Bra Utmärkt 27

20 6.3 Tabell över förvaltningar/verksamheter som ska redovisa till RS 13(33) Av följande tabell 2 framgår nummer (1-54) på de verksamheter i Västra Götalandsregionen som redovisningen avser och som ska redovisa till RS. 36 verksamheter har redovisat svar för 2009 och 48 verksamheteter har redovisat om också svar från 2008 räknas in. Sex verksamheter, 33, 44, 45, 46, 52 och 54 enligt nedan, har inte lämnat redovisning till RS för 2009 och för Tabell 2 Hälso- och sjukvård 18. Alingsås lasarett 35. Göteborgs folkhögskola Företrädare 19. Frölunda specialistsjukhus 36. Grebbestads folkhögskola 1. HSN 1, Norra Bohuslän 20. Angereds Närsjukhus 37. Billströmska folkhögskolan 2. HSN 2, Dalsland 21. Primärvård Skaraborg 38. Vara folkhögskola 3. HSN 3, Trestad 22. Primärvård Södra Älvsborg 39. Fristads folkhögskola 4. HSN 4, Mellersta Bohuslän 23. Primärvård Göteborg 40. Dalslands folkhögskola 5. HSN 5, Göteborg centrum/väster 24. Primärvård Södra Bohuslän 41. Förvaltningen för kulturutveckling 6. HSN 6, Mittenälvsborg 25. Primärvård FyrBoDal 42. Västarvet 7. HSN 7, Södra Bohuslän 26. Folktandvården Västra Götaland 43. GöteborgsOperan AB 8. HSN 8, Sjuhäradsbygden 27. Handikappförvaltningen 44. Göteborgs Symfoniker AB 9. HSN 9, Västra Skaraborg 28. SICAB 45. Film i Väst AB 10. HSN 10, Östra Skaraborg Tillväxt och utveckling 46. Regionteater Väst AB 11. HSN 11, Göteborg Hisingen Företrädare 47. Västtrafik AB 12. HSN 12, Göteborg Nordöstra 29. Regionutvecklingsnämnden Regiongemensamt Utförare 30. Miljönämnden 48. Västfastigheter 13. Sahlgrenska Universitetssjukhuset 31. Kulturnämnden 49. Regionservice 14. NU-sjukvården Utförare 50. Hälsan & Arbetslivet 15. Södra Älvsborgs sjukhus (SÄS) 32. Gymnasiestyrelsen/Naturbruk 51. Regionfullmäktige/Regionstyrelsen 16. Skaraborgs sjukhus (SkaS) 33. Västsvenska Turistrådet AB 52. Folkhälsokommittén 17. Kungälvs sjukhus 34. Göteborgs botaniska trädgård 53. Revisorskollegiet (utgår 2009) 54. Patientnämnder 6.4 Säkerhetsläget inom Tillväxt och utveckling Området Tillväxt och utveckling omfattar 3 företrädare och 16 utförare och sysselsätter totalt personer eller 5,2 % av regionens anställda. 8 verksamheter har inte redovisat säkerhetsläget till RS avseende De verksamheter som har redovisat 2009 uppvisar i princip samma säkerhetsläge eller säkerhetindex som för 2008 vilket innebär en genomsnittligt god säkerhetsnivå. Naturbruk och Västtrafik AB visar lägre indexvärden för 2009 än för Kultur i Väst (41) redovisar en påtaglig positiv förändring (från säkerhetsindex 1.0 till 2,45) jämfört med Dalslands folkhögskola visar säkerhetsindex 3,64 tätt följd av GöteborgsOperan med 3,36 och Botaniska trädgården med 3,27. Detta är påtagligt högre säkerhetsindex än dessa verksamheter redovisade för Säkerhetsläget för regiongemensamma verksamheter Regionens 7 regiongemensamma verksamheter 2008 har blivit 6 eftersom revisorskollegiet inte ingår i redovisningen för 2009, se vidare tabell 2. Folkhälsokommittén med dess kansli och Patientnämnderna med tillhörande kansli har inte lämnat någon redovisning till RS för 2009 och Av återstående fyra verksamheter (Västfastigheter, Regionservice, Regionkansliet och Hälsan & arbetslivet) utmärker sig Västfastigheter (index 2,73) med en särskild rapport kring säkerhetsarbetet och Regionservice (index 1,73) utmärker sig med en omfattande särskild årsredovisning av säkerhetsarbetet som bland annat innehåller förvaltningens säkerhetsstrategi och en handlingsplan för informationssäkerheten 2010.

21 7 Översikt 11 säkerhetsområden 2009 jämfört med Säkerhetsrelaterade mål i det regionala styrkortet I det regionala styrkortet finns två säkerhetsrelaterade mål som anknyter till den regionala säkerhetsstrategin. Dessa säkerhetsrelaterade mål är: 14(33) Andel verksamheter som har en fungerande avvikelserapportering, se vidare punkt 7.2 Andel förvaltningar som har en handlingsplan för säkerhetsarbetet fastställd av nämnd/styrelse, se vidare punkt 7.9. Svaren från verksamheter på de 11 frågorna, kring det lokala säkerhetsarbetet och 3 frågor om åtgärder som vidtagits för att minska risker och sårbarheter, utgör grunden i denna rapport. Frågornas utformning framgår av rapporteringsmallen som återfinns i bilaga 1 till denna rapport. Underlaget till de 11 frågorna är hämtade från de 7 målen och tillhörande 12 styrmål i den regionala strategin för säkerhetsarbetet i Västra Götalandsregionen Till de 12 angivna styrmålen finns 12 x 4 måltal för perioden och denna rapport är en första deluppföljning av dessa styrtal. 7.2 Fråga 1 - Hur många har en fungerande avvikelserapportering? Att följa antalet verksamheter som har en fungerande avvikelserapportering är ett säkerhetsrelaterat mål i det regionala styrkortet. I den regionala säkerhetsstrategin är detta mål en del i Mål 1 Att förebygga mänskligt lidande, skador, skadeverkningar och kostnader förorsakade av förluster, kriser och oönskade händelser. Till detta Mål 1 finns tre styrmål och ett av dessa styrmål är Andel förvaltningar som har systematisk avvikelsehantering med följande måltal: Måltal för 2008 är 25 % av alla verksamheter (innebär13 förvaltningar/verksamheter) Måltal för 2009 är 50 % av alla verksamheter (innebär 26 förvaltningar/verksamheter) Måltal för 2010 är 75 % av alla verksamheter (innebär 40 förvaltningar/verksamheter) Måltal för 2011 är 100 % av alla verksamheter (innebär 53 förvaltningar/verksamheter) Figur 10 Antal verksamheter som har fungerande avvikelsehantering Antal verksamheter Måltal totalt Verklighet totalt Måltal sjukvård Verklighet sjukvård % % % % Verksamhetsår med måltal

22 15(33) Diagrammet (figur 10) illustrerar antal svar på frågan Har din förvaltning en fungerande avvikelsehantering? Svar har lämnats i intervallet 1-5 och diagrammet är sammanställning av angivna svar på nivå 4 (ljusgrönt/bra vi bedömer att vi når våra mål ) och svar på nivå 5 (mörkgrönt/utmärkt vi överträffar våra mål och våra resultat är utmärkta ). Måltal för 2009 med 50 % har uppnåtts för hälso- och sjukvården då 8 av 15 utförare redovisar en fungerande avvikelsehantering under Av diagrammet framgår att vi inte har nått måltal med 50 % av alla förvaltningarna 2009 har en fungerande avvikelsehantering. Redovisningen visar, utifrån ovanstående förutsättningar, att 22 verksamheter redovisar en fungerande avvikelsehantering och målet var 26 verksamheter. 7.3 Fråga 2 - Redovisas kostnader för oönskade händelser till förvaltningsledningen? Måltalet för 2009 var att 50 % av regionens verksamheter (26)) kan redovisa kostnader för inträffade oönskade händelser. Detta måltal har inte uppnåtts om svar som på nivå 4 (ljusgrönt/bra - vi bedömer att vi når våra mål) och svar på nivå 5 (mörkgrönt/utmärkt vi överträffar våra mål och våra resultat är utmärkta) räknas in. Totalt 11 verksamheter redovisar på nivå 4 och 5 varav fem HSN. Västtrafik är ensam om att ange nivå 5 på denna fråga. Totalt 30 av 53 verksamheter har redovisat svar på nivå 3 (gult/ok vi är på gång att nå våra mål och vi är på rätt väg) och nivå 4 och 5. Det totala indextalet (med alla verksamheter inräknade) för kostnadsredovisning är 2,67 jämfört med 2,28 för Tillsammans med säkerhetskulturmätning (fråga 9) är detta det näst lägst indextalet för de 11 områden vilket också framgår av tidigare figur 3. För sjukvårdens utförare exkl. PV är index för ,75 jämfört med 1,88 för Det återstår arbete för i princip alla verksamheter att öka förmågan vad gäller redovisning av kostnader för oönskade händelser. 7.4 Fråga 3 Är behovet av personer utbildade i riskanalys, sårbarhetsanalys eller händelseanalys tillgodosett? Måltalet för 2009 var att 300 personer ska vara utbildade i riskanalys och det kan antas att detta måltal har uppnåtts Detta utifrån redovisade svar, som totalt visar ett index på 3,13 för 2009 jämfört 2,84 för Sjukvårdens 15 utförare inkl PV visar ett index om 3,47, viket är betydligt över genomsnittsindex och är en stor ökning jämfört med 2008 då index låg på 2,87 vilket innebär att måltalet har uppnåts 7.5 Fråga 4 Har förvaltnings-/bolagsledning säkerhetsfrågorna regelbundet på agendan? Måltal för 2009 var att 50 % av regionens verksamheter (26) har säkerhetsfrågorna regelbundet på agendan. Detta måltal för 2009 har uppnåtts utifrån att index för 2009 är 2,94 vilket ska jämföras med 2,78 under Hälso- och sjukvårdens 15 utförare utmärker sig även här genom ett index om 3,33 för 2009 jämfört med ett index om 3,00 för 2008.

23 16(33) 7.6 Fråga 5 Har Västfastigheter fått ett utökat ansvar för fastighetsbundna säkerhetsanläggningar? Måltalet för 2009 var att 25 % av regionens förvaltningar (13 förvaltningar) har gett Västfastigheter ett utökat ansvar för fastighetsbundna säkerhetsanläggningar. Västfastigheter har större beredskap än tidigare att ta detta ansvar men det handlar om en omfattande och komplicerad process med beställare och Regionservice. Total index för denna fråga är 3,02 för 2009 och 2,50 för Totalt 16 verksamheter har redovisat svar på nivå 4 och 5 varav tre inom hälso- och sjukvård. Dessa svar kan illustreras i nedanstående diagram, figur 11. Figur 11 Västfastigheters ansvar för fastighetsbundna säkerhetsanläggningar Antal verksamheter Måltal totalt Verklighet totalt Måltal sjukvård Verklighet sjukvård % % % % Verksamhetsår med måltal Måltal för 2009 har uppnåtts utifrån att angivna svar på nivå 4 och 5 har innebörden att Västfastigheter har fått ett utökat ansvar för fastighetsbundna säkerhetsanläggningar. 7.7 Fråga 6 Har Regionservice ansvar för tekniska skyddsåtgärder som inte Västfastigheter ansvar för? Måltalet för 2009 var att 50 % av regionens förvaltningar (22 verksamheter) har gett Regionservice ansvar för tekniska skyddsåtgärder som inte Västfastigheter ansvarar för. Detta mål med 50 % ska jämföras med att Västfastigheter har 25 % som måltal Inkomna redovisningar för 2009 visar att detta förändrade ansvar är en komplicerad och omfattande process mellan beställare och Västfastigheter. Total index för denna fråga är 2,85 för 2009 och 2,55 för Totalt 11 förvaltningar har redovisat svar på nivå 4 och 5 varav en förvaltning inom hälso- och sjukvård och fem HSN. Dessa svar kan illustreras i nedanstående diagram, figur 12

24 17(33) Figur 12 Regionservice ansvar för tekniska skyddsåtgärder som inte Västfastigheter har ansvar för Antal verksamheter Måltal totalt Verklighet totalt Måltal sjukvård Verklighet sjukvård % % % % Verksamhetsår med måltal Måltal för 2009 har inte uppnåtts utifrån att angivna svar på nivå 4 och 5 har innebörden att Regionservice har fått ansvar för tekniska skyddsåtgärder som inte Västfastigheter ansvarar för. 7.8 Fråga 7 Har förvaltningen en risk- och krishanteringsorganisation (IT, tele, vatten etc) Figur 13 Andel som har en risk- och krishanteringsorganisation Antal verksamheter Måltal totalt Verklighet totalt Måltal sjukvård Verklighet sjukvård % % % % Verksamhetsår med måltal Måltal för 2009 har uppnåtts av hälso- och sjukvårdens utförare men inte i det regionövergripande

25 18(33) perspektivet utifrån att angivna svar på nivå 4 och 5 har innebörden att det finns en risk- och krisorganisation på förvaltningsnivå. Måltalet för 2009 var att 50 % av regionens förvaltningar (22 verksamheter) har en risk- och krishanteringsorganisation. Total index för denna fråga är 3,17 för 2009 och 2,74 för Totalt 19 förvaltningar har redovisat 4 eller 5 varav 9 är utförare inom sjukvården. 7.9 Fråga 8 - Hur många har en handlingsplan för säkerhetsarbetet fastställd av nämnd/styrelse? Antalet förvaltningar som har en handlingsplan för säkerhetsarbetet fastställd av nämnd eller styrelse är det andra säkerhetsmålet i det regionala styrkortet. I den regionala strategin är detta mål en del i Mål 5 Att alla förvaltningar etablerar en ändamålsenlig risk- och krishanteringsorganisation och upprättar handlingsplaner för att uppnå en relevant säkerhetsnivå. Till detta Mål 5 finns två styrmål och ett av dessa styrmål är Andel förvaltningar som har handlingsplan för säkerhetsarbetet med följande måltal: Måltal för 2008 är 25 % av alla verksamheter (innebär13 verksamheter) Måltal för 2009 är 70 % av alla verksamheter (innebär 26 verksamheter) Måltal för 2010 är 90 % av alla verksamheter (innebär 40 verksamheter) Måltal för 2011 är 100 % av alla verksamheter (innebär 53 verksamheter) Följande diagram (figur 14) illustrerar andel svar på frågan Finns en handlingsplan fastställd av nämnden/styrelsen för säkerhetsarbetet? Svaren har lämnats i intervallet 1-5 och diagrammet är en sammanställning av angivna svar på nivå 3 (gult/ok: vi är på gång att nå våra mål), 4 (ljusgrönt/bra - vi bedömer att vi når våra mål) och svar på nivå 5 (mörkgrönt/utmärkt vi överträffar våra mål och våra resultat är utmärkta). Figur 14 Antal förvaltningar som har handlingsplan fastställd av nämnd/styrelse Antal förvaltningar Måltal totalt Verklighet totalt Måltal sjukvård Verklighet sjukvård % % % % Verksamhetsår med måltal

26 19(33) Av figur 14 framgår att sjukvårdens utförare har nått måltal för 2009 utifrån ovanstående förutsättningar men i det regionövergripande perspektivet har inte måltal uppnåtts med innebörden att 70 % av våra verksamheter har en fastställd handlingsplan som är fastställd av nämnd eller styrelse. Målet var totalt 37 verksamheter och redovisningen visar 31 verksamheter. Likt frågan kring avvikelserapportering överträffar sjukvårdens utförare måltalet då 10 av 15 utförare redovisar en fungerande avvikelsehantering under En handlingsplan är en utgångspunkt i ett systematiskt säkerhetsarbete och bör beskriva risk- och krishanteringsarbetet och hur ansvariga kommunicera en kris eller en oönskad händelse. Som framgår av kapitel 4 och tabell 1 har det kommit in 36 redovisningar till RS och 25 av dessa redovisningar har hanterats av nämnd eller styrelse. RK:s handlingsplan är ett oskrivet blad. Utgångspunkten, för ovanstående figur 14, är de 36 redovisningarna tillsammans med de verksamheter som svarat på fråga 8 och angett värde 3 eller högre enligt ovan Fråga 9 Genomförs mätningar av säkerhetskulturen? Måltal för 2009 var att 20 % av regionens förvaltningar (11)) mäter säkerhetskulturen. Det totala indextalet om 2,42 är det lägsta indextalet för de 11 studerade säkerhetsområden. 5 av sjukvårdens utförare och RK redovisar genomförda mätningar av säkerhetskulturen under perioden Måltalet har uppnåtts av utförare inom hälso- och sjukvård men inte i ett helhetsperspektiv 7.11 Fråga 10 Är förvaltningsövergripande processer och digitala informationsmängder klassificerade utifrån sekretess, riktighet, tillgänglighet och spårbarhet? Klassning av digitala informationsmängder och processer lägger grunden för vilka tekniska och administrativa skyddsåtgärder som ska införas. Måltalet för 2009 har inte uppnåtts, se vidare figur 15. Måltalet innebär att 50 % (26 verksamheter) har sina förvaltningsövergripande processer och informationsmängder klassificerade utifrån sekretess, riktighet, tillgänglighet och spårbarhet. Det totala indextalet för 2009 är 2,79 vilket ska jämföras med 2,48 för Figur 15 Förvaltningar som har klassificerat sina processer och digitala informationsmängder Antal förvaltningar Måltal totalt Verklighet totalt Måltal sjukvård Verklighet sjukvård % % % % Verksamhetsår med måltal

27 20(33) Måltalet för 2009 har inte uppnåtts utifrån att angivna svar på nivå 4 och 5 innebär att klassificering genomförts av processer och digitala informationsmängder. Totalt redovisar 10 förvaltningar svar på nivå 4 eller 5 varav 7 HSN, 2 förvaltningar inom sjukvård och Dalslands folkhögskola Fråga 11 Tillämpas regelverk som beskriver regionala krav på hur IT-stödet ska utvecklas i perspektiven verksamhet, informatik, teknik och säkerhet. Måltalet för 2009 är att 50 % eller 26 förvaltningar tillämpar regionala krav på hur IT-stödet ska utvecklas i perspektiven verksamhet, informatik, teknik och säkerhet. Det totala indextalet för 2009 är 3,19 vilket ska jämföras med 2,70 för Totalt redovisar 16 förvaltningar eller verksamheter svar på nivå 4 och 5 varav 7 är beställare inom sjukvård och 6 är utförare inom sjukvård. Måltal har uppnåtts för hälso- och sjukvården men inte i ett helhetsperspektiv Fråga i frågemallen Vilka granskningar, risk- och sårbarhetsanalyser och skyddsåtgärder har genomförts? På ovanstående fråga kring genomförda granskningar, risk- och sårbarhetsanalyser (RSA) och skyddsåtgärder som har utförts och vilka förbättringsåtgärder som har vidtagits redovisar förvaltningarna bland annat aktiviteter och arbeten enligt följande. Hälso- och sjukvårdens företrädare (11 HSN med tillhörande kanslier) redovisar bland annat att handlingsplaner för säkerhetsarbetet har upprättats, RSA genomförts och åtgärder har vidtagits SU har i särskild bilaga redovisat av genomförda granskningar bland annat 4 RSA och att 150 medarbetare är utbildade i händelseanalys och 10 personer i RSA NU-sjukvården har redovisat säkerhetsarbeten och RSA kopplat till Vård 2010 SÄS har bland annat redovisat 18 RSA/konsekvensanalyser och 8 händelseanalyser SkaS redovisar bland annat att RSA och händelseanalyser har genomförts Kungälvs sjukhus redovisar bland annat arbete med driftsättningscheckar, en RSA-analys med sjukhusledningen och en händelseanalys i samband med incident i journalsystem Alingsås sjukhus redovisar flera genomförda RSA varav en övergripande och tre i samband med organisationsförändringar Frölunda sjukhus redovisar bland annat tre RSA och test av UPS Angereds sjukhus redovisar bland annat att person anställts som säkerhetssamordnare PV Skaraborg redovisar bland annat att granskning av verksamheten genomförts utifrån en pandemisituation. PV Södra Älvsborg redovisar bland annat RSA-aktiviteter kring pandemin i samverkan med Sjuhärads räddningsförbund PV Södra Bohuslän redovisar bland RSA-aktiviteter kring pandemin och en pandemiplan PV Fyrbodal redovisar en genomförd riskanalys av VISPH (Vårdinformationssystem i Primärvård och Handikappförvaltning) och en riskanalys kring Säker åtkomst till verksamhetsfunktioner via Regionportal Folktandvården redovisar bland annat en genomförd RSA i samband införandet av ny teknik och att en säkerhetsorganisation håller på att implementeras Habilitering & Hälsa har bland annat genomfört RSA i samband med byte av lokaler och händelseanalys i samband med problem i journalprogram Regionutvecklingsnämnden redovisar 2008 att en säkerhetstillsyn genomförts på N Hamngatan

28 21(33) Miljönämnden och dess sekretariat redovisar bland annat att rutiner för avvikelsehantering utarbetats under 2009 Naturbruk redovisar bland annat genomförda åtgärder kring ökad elevsäkerhet och ytterligare satsningar på kameraövervakning Botaniska har genomfört RSA, vidtagit åtgärder, genomfört en tillgänglighetsanalys och genomfört en övning för att skärpa beredskapen i växthusen vid el-avbrott Göteborgs folkhögskola har påbörjat ett säkerhetsarbete med att ta fram en krisorganisation och säkerhetsplan Dalslands folkhögskola har genomfört aktiviteter för att höja kvalité och måluppfyllelse Kultur i Väst redovisar att pga nya lokaler har RSA inte skyddsåtgärder och analyser kommer att göras i anslutning till ny organisation och nya lokaler Västarvet har bland annat genomfört en säkerhetskartläggning, vidtagit skyddsåtgärder och genomfört en RSA inför en större konstutställning GöteborgsOperan har ett medvetet löpande säkerhetsarbete sedan flera år och har bland annat genomfört ERM riskanalys, Tool 2009 Västfastigheter har ett systematiskt säkerhetsarbete och arbetar utifrån regionens säkerhetsstrategi där tre områden fokuseras, säkerhetskultur, säkerhetsmedvetenhet och ett utökat ansvar för fastighetsbundna säkerhetsanläggningar. Regionservice har en särskild årsredovisning för säkerhetsarbetet 2009 och har bland annat genomfört RSA enligt MVA-metoden Hälsan & Arbetslivet är certifierat bland annat enligt ISO 9001och genomför årligen övergripande riskanalyser av arbetet mot kund/samarbetspartners, patientsäkerhet, brand, hot och våld etc. Regionkansliet genomför vanligen riskanalyser i samband med större projekt 7.14 Fråga i frågemallen Övergripande och gemensamma risker som behöver hanteras över förvaltnings- och bolagsgränser? På ovanstående fråga kring övergripande och gemensamma risker som behöver hanteras över förvaltnings- och bolagsgränser redovisar förvaltningarna bland annat följande risker. Om det inte finns en parantes under punkten innebär detta ett förhållande där fler än en förvaltning redovisat samma eller motsvarande sak. Problem med IT, IT-system, IT-nätverk Gemensamma IT-system och gemensamma servrar Driftstörningar inom IT, VGRnät IT-frågor och informationssäkerheten (Habilitering & Hälsa) Telefoni Hot mot den demokratiska processen Klassificering av informationsmängder inom IT (SU) Mottagarfunktion för EOH (Extraordinära händelser) (Alingsås) Katastrofplan Mediaförsörjning, el, vatten och gas Hot och våld Datorrelaterade risker (PV Skaraborg) Riskanalys av vårdavtal (PV) Gemensam journal VISPH (PV Södra Bohuslän) Organisering av den egna säkerheten (Folktandvården) Passerkortsystem via Västfastigheter (Botaniska) Krisorganisation vid EOH, hur och när (Göteborgs folkhögskola) Större händelser inom VGR (Operan) Säkerställning av leverans av tjänster till beställare m.m. (Regionservice) IT-nätverk, roller och ansvar (Revisorskollegiet 2008) Ekonomiska oegentligheter (Revisorskollegiet 2008)

29 22(33) 8 Krishanteringsförmågan 8.1 Verksamheternas krishanteringsförmåga inom fem områden Verksamheterna a har bedömt sin krishanteringsförmåga inom områdena, Strategisk ledning, Samverkan med andra aktörer, Extern information/kommunikation, Intern information/kommunikation och Operativ ledning. Verksamheter har bedömt sin krishanteringsförmåga på en 3-gradig skala som konverterats enligt följande: 1 = Tydliga brister/problem 2 = Oklarheter/osäkerheter 3 = Inga tydliga brister/problem Figur 16 Krishanteringsförmåga 3,00 Inga tydliga problem eller brister 2,50 Värde 1-3 2,00 Oklarheter eller osäkerheter 1,50 Tydliga problem eller brister 1,00 Strategisk ledning Samverkan Extern kommunikation Intern kommunikation Operativ ledning Krishanteringsområde Hälso- och sjukvård 2009 Tillväxt och utveckling 2009 Regiongemensamt 2009 Hälso- och sjukvård 2008 Tillväxt och utveckling 2008 Regiongemensamt 2008 Av figur 16 framgår att krishanteringsförmågan har ökat och att hälso- och sjukvården har brutit trenden inom området operativ ledning. Det finns osäkerheter i ovanstående diagram eftersom 7 förvaltningar (Vara folkhögskola, Fristads folkhögskola, Göteborgs Symfoniker, Film i Väst, Regionteater Väst, Folkhälsokommittén och Patientnämnderna) inte redovisat något svar kring den egna krishanteringsförmågan. Förmågan inom de olika områdena ser ut på följande sätt. Inom område Strategisk ledning finns inte tydliga problem eller brister enligt inkommen redovisning. Totalt redovisar 16 verksamheter, varv 7 är utförare inom sjukvård, att inga tydliga problem eller brister finns. Övriga redovisar att det föreligger oklarheter eller osäkerheter. För 2008 redovisade 3 verksamheter tydliga problem eller brister vad gäller strategisk ledning. Inom område Samverkan med andra aktörer redovisar PV Göteborg, PV Södra Bohuslän och Göteborgs folkhögskola tydliga problem eller brister.

30 23(33) Inom område Extern kommunikation redovisar PV Göteborg, PV Södra Bohuslän, Göteborgs folkhögskola och Regionservice tydliga problem eller brister. Inom område Intern kommunikation redovisar Regionservice tydliga problem eller brister. Inom område Operativ ledning redovisar PV Göteborg, Miljönämnden och Regionservice tydliga problem eller brister. Totalt innebär ovan att 6 av 53 verksamheter anger tydliga problem eller brister kopplat till den egna krishanteringsförmågan inom 11 områden. Motsvarande för 2008 är 8 verksamheter och 13 områden. 9 Regionkansliets säkerhetsaktiviteter under Regionkansliets uppgifter och aktiviteter 2009 RK:s säkerhetsstrategiska avdelning verkställer och ansvarar för samordning, samverkan, utveckling och redovisning av säkerhetsarbetet i regionens förvaltningar till regionstyrelsen. RK:s säkerhetsstrategiska avdelning förvaltar, föreslår förändringar och anpassar säkerhetspolicy, reglemente, riktlinjer och anvisningar för säkerhetsarbetet med hänsyn till omvärldens förändringar och nya legala krav. I huvudsak arbetar avdelningen processorienterat utifrån ett före-under-efter perspektiv inom följande fem huvudområden: 1. Förvaltning av styrdokument och regelverk 2. Revision, kontroll, granskningar och uppföljningar 3. Regionövergripande risk- och sårbarhetsanalyser 4. Bistå förvaltningar med råd, stöd och rekommendationer 5. Omvärldsbevakning Några genomförda aktiviteter under 2009 inom ovanstående områden är: 1. Förvaltning av styrdokument och regelverk Riktlinjer för informationssäkerhet, beslut RS den 23 juni 2009 Riktlinjer för personsäkerhet, beslut RS den 27 oktober 2009 Regionalt riskhanteringsråd har inrättats 2009 Förslag på regional Krishanteringsplan har varit på remiss under Revision, kontroll, granskningar och uppföljningar Granskning av orsaker till driftstopp med NetClean (porrfilter) Revision av SITHS-korten (TjänsteID+) och dess införande i regionen Revision av RA-organisationens tillämpning av nationellt regelverk för SITHS-korten Förslag på särskild revisionsmodell för säkerhetsarbete och säkerhetsrelaterade projekt 3. Regionövergripande risk- och sårbarhetsanalyser Riskanalys kring säker åtkomst till verksamhetsfunktioner via Regionportal Riskanalys av nytt journal- och PA-system för PV och Habilitering & Hälsa Riskanalys av pandemin inkl informationshantering vid pandemi Riskanalys av Ambualarm Riskanalys med regionledning och IT-problematiken Se vidare kap 9 och kap 10

31 24(33) 4. Bistå förvaltningar med råd, stöd och rekommendationer Genomfört 7 möten med förvaltningarnas representanter för säkerhet och informationssäkerhet i säkerhets- och informationssäkerhetsrådet Genomfört säkerhetsutbildning i 7 block tillsammans med Lunds universitet för säkerhetsansvariga i regionens förvaltningar Genomfört utbildningar i MVA-metoden (Mångdimensionell Verksamhetsanalys) tillsammans med Lunds universitet, se vidare kap 9 Ett arbete har påbörjats kring rollen som informationsansvarig kopplat till riktlinjerna för informationssäkerhet med representanter från olika förvaltningar Löpande råd, stöd och rekommendationer till förvaltningar genom medverkan i operativa säkerhetsarbeten (RSA, händelseanalyser m.m.) på förvaltningsnivå Projektansvar för projekt med SU kring LTC (Larm och Trygghetscentraler) Löpande råd och stöd i form av säkerhetsbroschyrer, filmer och utbildningar Information och kommunikation till förvaltningar via avdelningens hemsida som kontinuerligt utvecklas och uppdateras med nytt säkerhetsmaterial 5. Omvärldsbevakning Formell och informell samverkan med: MSB (Myndigheten för Samhällsskydd och Beredskap) SKL Socialstyrelsen Länsstyrelsen Västra Götaland Polisen i Västra Götaland Göteborgs stad kring informationssäkerhet och LIS Andra kommuner i Västra Götaland LUCRAM som är Lunds universitets centrum för riskanalys och riskmanagement. 10 Genomförda risk- och sårbarhetsanalyser under Förvaltningars skyldighet att göra risk- och sårbarhetsanalyser Regionens förvaltningar har skyldighet att genomföra risk- och sårbarhets-analyser (RSA) i syfte att förbättra förmågan att hantera olika typer av händelser och kriser samt att förbereda sig för en hantering av extra ordinära händelser. För Västra Götalandsregionen innebär detta att varje förvaltning som bedriver samhällsviktig verksamhet ska, utifrån genomförda RSA, vidta åtgärder som stärker krishanteringsförmågan. RSA är också en utgångspunkt när förvaltningar upprättar en samlad kontinuitetsplan för sina verksamheter. I årsredovisningen av säkerhetsarbetet och säkerhetsläget för 2008 redovisas de lagar 2 som ställer krav på att risk- och sårbarhetsanalyser ska genomföras. Ytterligare lagar och föreskrifter finns samlade på MSB:s hemsida (Myndigheten för samhällsskydd och beredskap Regionens förvaltningar ska analysera vilka extraordinära händelser som kan inträffa och hur dessa händelser påverkar den egna verksamheten. Regionen har också ansvar för att förtroendevalda och anställda får utbildning och övning för att kunna lösa sina uppgifter vid en extraordinär händelse. Lagen om skydd mot olyckor föreskriver att regionen ska ha ett handlingsprogram för förebyggande åtgärder. Programmet ska redovisa de risker som finns och målsättning för verksamheten. Handlingsprogrammet ska även beskriva hur den förebyggande verksamheten är planerad och hur säkerhetsarbetet är anordnat. 2 Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap och Lag (2003:788) om skydd mot olyckor

32 25(33) 10.2 Analysmetoden MVA i VGR Västra Götalandsregionen har använt sig av MVA-metoden (Mångdimensionell Verksamhets Analys) i det regionövergripande analysarbetet. MVA-metoden är en processinriktad metod för att analysera organisationers och verksamheters sårbarhet i ett brett perspektiv. Metoden innebär att organisationer och verksamheter kan bedöma hur sårbara de är mot oönskade händelser samt arbeta fram underlag till förbättringar. En viktig sidoeffekt med metoden är att den utvecklar och förstärker kunskapsutbyte, lärande och personliga nätverk. MVA-metoden har tagits fram av Lunds universitets (centrum för riskanalys och riskmanagement LUCRAM) inom ramen för ett ramforskningsprogrammet FRIVA. Forskningsprogrammet har i uppgift att bygga upp nationell kompetens inom området risk- och sårbarhetsanalys som grund för samhällets krisberedskap Genomförda analyser under 2009 Utöver förvaltnings- och verksamhetsspecifika risk- och sårbarhetsanalyser har det i Västra Götalandsregionen under 2008/2009 genomförts regionövergripande RSA inom följande områden: Pandemi Informationshantering vid pandemi Ambualarm Regionledning och IT-problematik Utöver ovanstående regionövergripande analyser har analyser med ett förvaltningsperspektiv genomförts inom följande områden: Vattenförsörjning (Regionservice) Strömförsörjning (Kungälvs sjukhus) Pandemi (SkaS) Pandemi (SU) Gängkriminalitet hot och explosion (NU-sjukvården) Gängkriminalitet hot och brand (SU) Dåligt väder och vattenläcka (Alingsås sjukhus) 10.4 Strategin med MVA-metoden Strategin med MVA-metoden under 2009 har varit att representanter från regionens förvaltningar tillsammans med metodledare från Lunds universitet genomfört analyser på förvaltningsledningsnivå. Syftet med arbetet under 2009 har varit att: utvärdera metoden ge förvaltningarna ett verktyg utveckla arbetet med risk och krishantering Under har drygt 60 personer inom regionens förvaltningar utbildats i MVA-metoden. Det fortsatta analysarbetet inom förvaltningar ska ledas och genomföras med dessa 60 metodledare Skyddsvärda värderingar I genomförda MVA-analyser har skyddsvärda värderingar, subjekt, resurser, objekt, funktioner och aktiviteter framkommit. Dessa redovisas i bilaga 2.

33 26(33) 10.6 Möjliga omöjliga händelser I samband med risk- och sårbarhetsanalyser under 2009 har följande oönskade händelser identifierats som möjliga. Dess oönskade händelser har bedömts utifrån sannolikhet och konsekvens. Dessa händelser är allvarliga och kan skada regionen och dess verksamheter. Dessa händelser är: Naturrelaterade naturkatastrofer och översvämning Sjukdomar pandemi/smitta och okontrollerad smittspridning Olyckor större tåg/vägolycka, stor kemikalieolycka, attentat och brand på sjukhus Systemsammanbrott livsmedelstopp, brist på el/värmevatten och/eller förorenat vatten, bränslebrist, stort IT-haveri och datavirus Sociala hot och våld, sabotage/social oro, systemhotande brottslighet och sabotage Övrigt förtroendekris (kopplat till det som är skyddsvärt), medicinsk skandal, dålig krismedvetenhet och flera saker som inträffar samtidigt Under 2009 har Serviceförvaltningen och Västfastigheter fortsatt arbetet med översyn av tekniska servicesystem och regionens datorhallar Resultat av åtgärder utifrån genomförda analyser Arbetet med risk och sårbarhetsanalyser har, under perioden 2008 till 2009, bidragit till att ett antal förvaltningar inlett arbetet med att utveckla formerna för risk och krishantering enligt följande. Revidering av nuvarande katastrofplaner, där begreppet risk och krishantering i allt större utsträckning lyfts fram. Etablering av olika former av risk och krishanteringsråd, där frågor av medicinsk karaktär fortfarande har hög prioritet men där även andra risk och sårbarheter inom t. ex IT/tele, medieförsörjning, miljöpåverka och social oro lyfts fram. Flera förvaltningar har inrättat en lokal tjänsteman i beredskap (L-TiB) för att öka sin förmåga att hantera incident/händelse både i ett före och under perspektiv. Genomförande av ytterligare risk och sårbarhetsanalyser inom egen förvaltning. Framtagande av regional Risk och Krishanteringsplan Framtagande av regional kriskommunikationsplan

34 27(33) 11 Informationssäkerhet en del av förutsättningarna för en god och säker vård Redovisningen enligt Socialstyrelsens krav och hur väl uppfyller vi vårt eget regelverk som bland annat bygger på Socialstyrelsens krav enligt SOSFS 2008: Revidering av riktlinjer för informationssäkerhet Västra Götalandsregionens riktlinjer för informationssäkerhet reviderades och fastställdes av Regionstyrelsen Revideringen gjordes för att harmonisera riktlinjerna med Socialstyrelsens krav på informationssäkerhetspolicy (SOSFS 2008:14) och att dessa årligen rapporteras enligt tre följande punkter; 11.2 Punkt 1 Granskningar och skyddsåtgärder av större betydelse som har gjorts i enlighet med informationssäkerhetspolicyn Riktlinjerna ställer krav på att det ska genomföras en driftsättningsanalys innan ett IT-system eller resurs för datorbehandling produktionssätts. Under 2009 produktionssattes E-recept på ett antal förvaltningar och analys genomfördes. Detta var bara en bråkdel av alla de produktionssättningar som gjordes och rutiner för att fånga upp dessa på ett systematiskt sätt där det ingår som en del i införandeprocessen. Se ytterligare under punkt 3. Andra granskningar som genomförts har initierats efter en negativ händelse, exempel på detta är; NetClean, där driftstörningar för röntgenbilder uppstod parallellt men där problematiken ändå har fortsatt. Detta har lett till ytterligare granskningar av nät- och dataöverföringar för att komma till rätta med problematiken. Conficker, det virusutbrott som drabbade Kungälvs sjukhus i början av hösten. Detta ledde bland annat till en handlingsplan. Adaptavbrott, där hela NU-sjukvården stod utan patientadministrativt system under nästan fyra dagar. Avbrottet inträffade endast ett par veckor innan systemet skulle ersättas varför specifika åtgärder på system- och drift inte var aktuella men gemensamt för alla dessa händelseanalyser är att de utöver den konkreta incidenten visar på en mängd bakomliggande orsaker som organisationen har att arbeta med. Det finns sällan en orsak till att en incident uppstår utan det är ett antal barriärer som brustit på vägen. Under 2009 har en större granskning av SITHS-korten (TjänsteID+) genomförts i form av två revisioner. Den ena var en revision som ska genomföras årligen och syftar till att kontrollera RAorganisationens följsamhet och tillämpning av regelverket för korten. Den andra revisionen syftade till att granska införandet av korten i regionens alla förvaltningar. Under punkt 3 behandlas åtgärder som föreslogs. En annan intressant granskning som genomförts under 2009 är ett forskningsprojekt som LUCRAM vid Lunds Universitet har genomfört i samarbete med Alingsås lasarett och VGR IT. Det är en modell som visar vilken mognadsgrad organisationen uppvisar inom informationssäkerhetsområdet Punkt 2 Riskanalyser som har utförts avseende informationssäkerhet En grundläggande del i det förebyggande säkerhetsarbetet är att göra riskanalyser. Speciellt viktigt är detta vid införande av nya system eller större förändringar. Det har genomförts ett antal analyser som är av regiongemensamt intresse. 3 Riktlinjer för informationssäkerhet i Västra Götalandsregionens verksamheter, ver , RS beslut

35 28(33) VISPH (Vårdinformationssystem i Primärvård och Handikappförvaltning) Inför upphandling av ett nytt journal- och patientadministrativt system genomfördes två riskanalyser, en projektriskanalys med fokus på risker för projektet som sådant och en riskanalys med målsättning att identifiera skyddsvärden och det som utgör risker mot dessa för att vara ett stöd för projektet att utforma kravspec:en så att även säkerhetsaspekter beaktades. Båda analyserna visade att de största riskerna både för projektet som sådant och analysobjektet är samordningen och beroenden till andra projekt på nationell-, regional- och förvaltningsnivå. En utmaning för projektet var även att kravställa ett system samtidigt som tillämpningen av patientdatalagen ännu inte var tydlig och att det saknas en IT-arkitektur som stödjer detta. Säker åtkomst till verksamhetsfunktioner via Regionportal Riskanalysen syftade till att se på risker när inloggning görs via tjänstekort och single-sign-on till portal för åtkomst till patientinformation. Riskanalys genomfördes i två etapper, dels på en vårdcentral som deltagit i pilotprojektet och dels med representanter för IT-strategin och driftorganisationen. Syftet med uppdelningen var att försöka få en helhetsbild både av verksamhetsnära risker och de av strategisk karaktär. Analysen visade risker med att införa ny teknik utan ge verksamheten förståelse för säkerhetskraven som ställs. Det måste ges tid för att arbeta fram fungerande rutiner och att det är en beteendeförändring som krävs för att kortanvändningen inte ska få motsatt effekt i det vardagliga arbetet samt att organisationen kan svara upp med reservrutiner. Ur strategiskt perspektiv är dåligt fungerande styrningsprinciper och komplexiteten i de många pusselbitar som ska falla på plats en påtaglig risk för funktionen inte ska motsvara verksamhetens krav eller i förlängningen ska utgöra en risk för patientsäkerheten. En specifik risk som kan äventyra patientsäkerheten är om Telias spärrtjänst ligger nere och det saknas reservlösning. Regionservice stödsystem Det har även genomförts analyser inom Regionservice av beställningssystem som används på ett regionövergripande sätt (Jeeves och WebbSesam) samt Telefoni. Även om dessa system inte innehåller känslig data eller vårdinformation så fyller de en viktig funktion för att vården ska kunna bedrivas på ett effektivt och säkert sätt Punkt 3 Förbättringsåtgärder som har vidtagits Ur ett informationssäkerhetsperspektiv har det dominerande under 2009 varit arbetet med att få fram en gemensam nationell tillämpning av Patientdatalagen, Patientdatalagen i praktiken (PdLiP) och den nationella IT-arkitektur som krävs. Det har varit svårt för de enskilda förvaltningarna att agera på egen hand ännu för att få en efterlevnad av PdL utan det är mycket arbete som måste drivas på nationell och regional nivå först. På regional nivå så har Regionstyrelsen beslutat om Regionövergripande villkor för behörighetstilldelning, spärr för åtkomst samt regionövergripande regler för kontroll av åtkomst till patientuppgifter. Det har även getts ett uppdrag och formerats en expertgrupp som ska stödja och verka för harmonisering av Patientdatalagen inom VGR. I takt med att de nationella IT-tjänster tas i bruk uppstår ett nytt beroende där drift och förvaltning ligger utanför regionens direkta mandat eller regelverk för säkerhet. Tillsammans med tre andra landsting har därför ett uppdrag att fram ett nationellt ledningssystem för informationssäkerhet initierats som omfattar Center för E-hälsa och Inera. I de nya riktlinjerna för informationssäkerhet har VGR IT fått ett tydligt uppdrag att ta ansvar för att rutin för driftsättningsanalys genomförs före produktionssättning. Det pågår ett arbete att revidera den tidigare driftsättningsanalysen och att den ingår som del i VGR IT: s beredning och driftsättningsprocess.

36 29(33) Ett känt problem som även framkommit i flera tidigare risk- och händelseanalyser är att regionens ITmiljö är splittrade i flera vilket gör att en mängd sårbarheter och brister uppstår. Därför pågår ett omfattande projekt som innebär att regionen får en gemensam IT-plattform (GIT-projektet) som ska ge en effektivare och stabilare driftmiljö. Detta är också ett grundarbete som är nödvändigt för att skapa förutsättningar för fortsatt implementation av nationella tjänster, t.ex. BIF (bastjänser för informationssäkerhet) Efter allvarlig incident med driftstopp under 2008 genomfördes en revision av regionens datorhallar. Detta har genererat att en strategi för kommunikation och lagring arbetats fram och beslutats. Implementation av strategin beräknas pågå under Vid ett antal risk- och händelseanalyser har brister i avvikelserapportering, bl.a. att avvikelser inte enkelt har kunnats tas om hand emellan förvaltningar. Under 2009 har det pågått ett arbete för att införa ett nytt regiongemensamt system för avvikelsehantering, detta beräknas gå i drift under De ovanstående exemplen på stora projekt för att åtgärda risker och brister visar att arbetet med riskanalyser oftast är mer komplext än att det finns ett 1:1 förhållande mellan risk och åtgärd. Oftast krävs det ett antal analyser och därefter särskilda utredningar för att det ska leda fram till större åtgärder. För att på ett effektivare sätt kunna fånga upp och ta fram åtgärder mot regiongemensamma risker har ett Riskhanteringsråd startat upp under Åtgärder efter Conficker-attacken är ett exempel på åtgärder som detta råd initierat. Ett annat sätt har varit att ta fram en gemensam handlingsplan inom ett område där det utförts flera analyser/revisioner som pekar på samma grundorsaker. För revisionerna av SITHS och riskanalysen av Regionportalen togs det fram ett gemensamt åtgärdsförslag. 12 Reflektioner till RS Ambitioner med säkerhetsarbetet Säkerhetsstrategiska avdelningens ambition är att öka alla anställdas och förtroendevaldas kunskap om säkerhetsarbetets roll och betydelse för en effektiv och ändamålsenlig krishanteringsförmåga och för kontinuerlig drift av våra samhällsviktiga verksamheter. Det finns ett personligt ansvar hos oss alla att vi bedriver våra verksamheter på ett säkert och tryggt sätt. Personsäkerhet Varje dag blir ett antal personer i VGR utsatta för hot och trakasserier och i värsta fall för våld. Som beslutsfattare och i synnerhet som förtroendevald finns risken att bli utsatt för otillåten påverkan, hot, våld eller korruption. Våld, hot eller stalking mot medarbetare och förtroendevalda är ett angrepp på regionen och ska förhindras så långt det är möjligt genom förebyggande arbete. Patienter, studerande, besökande, förtroendevalda och personal ska känna sig trygga och säkra i alla regionens lokaler och verksamheter. Förebyggande arbete med utbildningsinsatser ökar motståndskraften och medvetenheten om att hot och våldsituationer dessvärre kan inträffa. Handlingsplaner för det lokala säkerhetsarbetet RK gav i budgeten för 2008 i uppdrag att redovisa styrelsers, nämnders och bolags handlingsplaner för det lokala säkerhetsarbetet utifrån regionfullmäktiges beslut RF:s uppdrag i budget 2008 ska årligen följas upp i samband med regionens samlade årsredovisningar. Alla nämnder, styrelser och bolag har under 2009 ännu inte antagit handlingsplaner för säkerhetsarbetet på förvaltningsnivå.

37 Säkerhetsfunktion för det lokala säkerhetsarbetet Enligt säkerhetspolicyn, som är antagen av regionfullmäktige, är nämnd, styrelse och bolagsstyrelse ansvariga för säkerheten inom respektive verksamhet och att det finns en säkerhetsfunktion inom respektive förvaltning eller bolag. En lokal säkerhetsfunktion kan se olika ut och styrs av verksamhetens omfattning, karaktär och samordningsmöjligheterna med andra viktiga funktioner. IT-säkerheten och beställarperspektivet Utöver ett beställarperspektiv på IT behövs ständig påminnelse om säkerheten kring IT-tekniken. 30(33) 13 Förslag till beslut Regionkansliet föreslår att regionstyrelsen beslutar: 1. att godkänna denna rapport som redovisning av säkerhetsarbetet i Västra Götalandsregionens verksamheter under att regionens 12 HSN och dess kanslier bör koordinera och samordna sina säkerhetsfrågor och i fortsättningen lämna en samlad säkerhetsredovisning till regionstyrelsen 3. att regionkansliet kommunicerar denna rapport kring säkerhetsläget i Västra Götalandsregionen till nämnder, styrelser och bolagsstyrelser i särskild ordning 4. att överlämna denna rapport för kännedom till MSB (Myndigheten för samhällsskydd och beredskap) och Länsstyrelsen i Västra Götaland

38 31(33) Bilaga 1 Rapporteringsmall Bilaga 1 Säkerhetsarbetet ska revideras varje år inom respektive nämnds, styrelses eller bolags verksamhet. Resultatet ska redovisas i respektive årsredovisning, samt till regionstyrelsen enligt mall nedan. Samtliga nämnder och styrelser får i uppdrag att årligen, senast den 29 januari 2010 till regionkansliet inkomma med en översikt av läget i deras säkerhetsarbete, enligt punkt 1.8 i ramverk för säkerhetsarbete. Ref till dnr RSK (Beslut enligt Dnr RSK ). Mall för nämndens/styrelsens årliga redovisning till regionstyrelsen Rött/DÅLIGT: Vi är långt ifrån att uppnå uppsatta mål. Mycket arbete återstår. Orange/VARNING: Vi är inte riktigt nära att nå målen. En hel del arbete återstår Gult/OK: Vi är på gång att nå våra mål. Vi är på rätt väg Ljusgrönt/BRA: Vi bedömer att vi når våra mål. Mörkgrönt/UTMÄRKT: Vi överträffar våra mål. Våra resultat är utmärkta. Markera enligt balanserat styrkortsmetodik 1. (Mål 1) Har din förvaltning en fungerande avvikelsehantering? 2. (Mål 1) Redovisas kostnader för inträffade händelser till förvaltningsledningen? 3. (Mål 1) Är behovet av personer utbildade i riskanalys, säkerhetsanalys eller händelseanalys tillgodosett? 4. (Mål 2) Har förvaltnings-/bolagsledning säkerhetsfrågorna regelbundet på agendan? 5. (Mål 3) Har Västfastigheter fått ett utökat ansvar för fastighetsbundna säkerhetsanläggningar? 6. (Mål 4) Har Regionservice ansvar för tekniska skyddsåtgärder som inte Västfastigheter ansvarar för (inkl IT-säkerheten)? 7. (Mål 5) Har förvaltningen en risk- och krishanteringsorganisation (IT, tele, el vatten etc)? 8. (Mål 5) Finns en handlingsplan fastställd av nämnden/styrelsen för säkerhetsarbetet? 9. (Mål 6) Genomförs mätningar av säkerhetskulturen? 10. (Mål 7) Är förvaltnings övergripande processer och digitala informationsmängder klassificerade utifrån sekretess, riktighet, tillgänglighet, spårbarhet? 11. (Mål 7) Tillämpas regelverk som beskriver regionala krav på hur IT-stödet ska utvecklas i perspektiven verksamhet, informatik, teknik och säkerhet?

39 32(33) Regionstyrelsen skall årligen rapportera till den myndighet som regeringen utser, om vilka åtgärder som vidtagits för att minska risker och sårbarheter och därmed förbättrat krishanteringsförmågan inom regionen, därför ska även nedanstående redovisas årligen till regionstyrelsen. 1. Vilka granskningar, risk- och sårbarhetsanalyser, och skyddsåtgärder av större betydelse har utförts avseende säkerheten och vilka förbättringsåtgärder har genomförts? 2. De övergripande och gemensamma risker som behöver hanteras över förvaltnings- och bolagsgränserna inom VGR 3. Bedömning av aktuellt läge för er organisations krishanteringsförmåga. Använd mallen nedan. Strategisk Ledning Samverkan med andra aktörer Extern information/ kommunikation Intern information/ kommunikation Operativ ledning Långsiktig planering. Prioritering av resurser. Förtroendefrågor osv. Andra förvaltningar, kommuner, polis, räddningstjänst etc I förväg planerad och övad kris/katastrofledning 1 Inga tydliga brister/problem 2 Oklarheter/ osäkerheter 3 Tydliga brister/problem Regionen har inledningsvis valt att använda MVA-metoden* som ett verktyg för att genomföra risk- och sårbarhetsanalyser. En genomförd analys ger svar på förvaltningens krishanteringsförmåga. Metodledare finns utbildade och i mån av behov kommer fler att utbildas. * MVA är en processinriktad metod för att analysera verksamheters, förvaltningars och funktioners sårbarhet ur ett brett perspektiv. Metoden är utvecklad vid Lunds Universitet.

40 33(33) Bilaga 2 Skyddsvärda värderingar m.m. Bilaga 2 Värderingar Hälsa, God vård Prioritering av människoliv Lika värde Medicinsk etik Ärlighet Öppen och tillgänglig information Säker miljö, Lugn Lojalitet Solidaritet Tydlighet Samsyn Trovärdighet Rykte Förtroende Anseende Varumärke Lagar Förordningar Robusthet Uthållighet Fylla uppgiften Subjekt, Resurser, Objekt Medborgare Patienter Personal Anhöriga Besökare Infrastruktur Organisation Fastigheter Sjukhusbyggnader IT Telefon Försörjningssystem Material Utrustning El Värme Gas, Livsmedel Vatten Datorer Elektroniska journaler Medicinteknisk utrustning, Information Kommunikation Ambulanser Helikopterplatta Funktioner, Aktiviteter Ledning Samband Samordning Logistik Uthållighet över tid Medicinsk kompetens Kompetens Spetskompetens Stödfunktioner, Städ Måltidsverksamhet Information Intern kommunikation Extern kommunikation Nätverk Samverkan Media Upprätthålla funktioner Upprätthålla infrastruktur IT-telesystem Vårdsystem Transportsystem Elsystem Arbetsmiljö Psykosocialt omhändertagande Interkulturell kompetens

41 TU/Tjänsteutlåtande Punkt 11 Tjänsteställe, handläggare Datum Diarienummer Säkerhetsavdelningen SU /2010 Lisa Nordahl Till Styrelsen för Sahlgrenska Universitetssjukhuset Redovisning av säkerhetsarbetet vid Sahlgrenska Universitetssjukhuset år 2010 Bakgrund Säkerhetsarbetet inom Sahlgrenska Universitetssjukhuset skall redovisas till regionstyrelsen en gång per år. Redovisningen utgår från den regionala strategi som fastställdes av regionfullmäktige Redovisningen följer bifogad mall framtagen av regionkansliet. Styrelsen för Sahlgrenska Universitetssjukhuset föreslås besluta att att översända Redovisningen av säkerhetsarbetet vid Sahlgrenska Universitetssjukhuset till regionstyrelsen, samt förklara protokollet under denna paragraf omedelbart justerat SAHLGRENSKA UNIVERSITETSSJUKHUSET Jan Eriksson Sjukhusdirektör Ing-Marie Bergbrant Kvalitetsdirektör Bilagor Bilaga 1 Bilaga 2 Bilaga 3 Ifylld redovisningsmall Förklaringar till redovisningsmallen Redovisning av riskanalyser Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

42 Säkerhetsarbetet ska revideras varje år inom respektive nämnds, styrelses eller bolags verksamhet. Resultatet ska redovisas i respektive årsredovisning, samt till regionstyrelsen enligt mall nedan. Samtliga nämnder och styrelser får i uppdrag att årligen, senast 15 december till regionkansliet inkomma med en översikt av läget i deras säkerhetsarbete, enligt punkt 1.8 i ramverk för säkerhetsarbete. Dnr RSK Mall för nämndens/styrelsens årliga redovisning till regionstyrelsen Rött/DÅLIGT: Vi är långt ifrån att uppnå uppsatta mål. Mycket arbete återstår. Orange/VARNING: Vi är inte riktigt nära att nå målen. En hel del arbete återstår Gult/OK: Vi är på gång att nå våra mål. Vi är på rätt väg Ljusgrönt/BRA: Vi bedömer att vi når våra mål. Mörkgrönt/UTMÄRKT: Vi överträffar våra mål. Våra resultat är utmärkta. Markera enligt balanserat styrkortsmetodik 1. (Mål 1) Har din förvaltning en fungerande avvikelsehantering? 2. (Mål 1) Redovisas kostnader för inträffade händelser till förvaltningsledningen? 3. (Mål 1) Är behovet av personer utbildade i riskanalys, säkerhetsanalys eller händelseanalys tillgodosett? 4. (Mål 2) Har förvaltnings-/bolagsledning säkerhetsfrågorna regelbundet på agendan? 5. (Mål 3) Har Västfastigheter fått ett utökat ansvar för fastighetsbundna säkerhetsanläggningar? 6. (Mål 4) Har Regionservice ansvar för tekniska skyddsåtgärder som inte Västfastigheter ansvarar för (inkl IT-säkerheten)? 7. (Mål 5) Har förvaltningen en risk- och krishanteringsorganisation (IT, tele, el vatten etc)? 8. (Mål 5) Finns en handlingsplan fastställd av nämnden/styrelsen för säkerhetsarbetet? 9. (Mål 6) Genomförs mätningar av säkerhetskulturen? 10. (Mål 7) Är förvaltnings övergripande processer och digitala informationsmängder klassificerade utifrån sekretess, riktighet, tillgänglighet, spårbarhet? 11. (Mål 7) Tillämpas regelverk som beskriver regionala krav på hur IT-stödet ska utvecklas i perspektiven verksamhet, informatik, teknik och säkerhet?

43 Regionstyrelsen skall årligen rapportera till den myndighet som regeringen utser, om vilka åtgärder som vidtagits för att minska risker och sårbarheter och därmed förbättrat krishanteringsförmågan inom regionen, därför ska även nedanstående redovisas årligen till regionstyrelsen. 1. Vilka granskningar, risk- och sårbarhetsanalyser, och skyddsåtgärder av större betydelse har utförts avseende säkerheten och vilka förbättringsåtgärder har genomförts? Se bilaga 3 2. De övergripande och gemensamma risker som behöver hanteras över förvaltnings- och bolagsgränserna inom VGR Utrustningshaverier t ex IT, Media brott t ex vatten och el. SU har önskemål om förbätttrad IT incidentrapportering från VGR IT. 3- Bedömning av aktuellt läge för er organisations krishanteringsförmåga. Använd mallen nedan. Strategisk Ledning Samverkan med andra aktörer Extern information/ kommunikation Intern information/ kommunikation Operativ ledning Långsiktig planering. Prioritering av resurser. Förtroendefrågor osv. Andra förvaltningar, kommuner, polis, räddningstjänst etc I förväg planerad och övad kris/katastrofledning Inga tydliga brister/problem 2 Oklarheter/ osäkerheter 3 Tydliga brister/problem Regionen har inledningsvis valt att använda MVA-metoden* som ett verktyg för att genomföra risk- och sårbarhetsanalyser. En genomförd analys ger svar på förvaltningens krishanteringsförmåga. Metodledare finns utbildade och i mån av behov kommer fler att utbildas. * MVA är en processinriktad metod för att analysera verksamheters, förvaltningars och funktioners sårbarhet ur ett brett perspektiv. Utvecklad vid Lunds Universitet.

44 Bilaga 2 Förklaringar och svar till mall Redovisning av säkerhetsarbetet vid Sahlgrenska Universitetssjukhuset (Redovisning av nuläget) 1. Kan SU ta fram en samlad bild av de avvikelser som inträffat? Ja. Avvikelsesystemet Medcontrol Pro har införts under året, vilket innebär att vi på sikt kommer att ha god kontroll. Ljusgrönt/Bra 2. Redovisas avvikelserna i kostnader för förvaltningsledningen? Vid större avvikelser som blir försäkringsärenden redovisas kostnaderna i bokslut. Gult/OK 3. Är behovet av personer utbildade i riskanalys, säkerhetsanalys eller händelseanalys tillgodosedda? Under 2010 anordnades två utbildningar om händelseanalys enligt Socialstyrelsens modell och totalt deltog 69 medarbetare i utbildningen. Avseende risk- och sårbarhetsanalys enligt MVA 1 -metoden eller processinriktad riskanalys är 10 personer inom SU utbildade. Ljusgrönt/Bra 4. Har sjukhusledningen säkerhetsfrågorna regelbundet på agendan? Ja. Grönt/Mycket bra 5. Har västfastigheter fått ett utökat ansvar för fastighetsbundna anläggningar? Enligt mål 3 i Säkerhetsstrategin ska Västfastigheter ta över de säkerhetssystem som är fastighetsbundna (passage, kamera m.m). Fastighetsnämnden har tagit fram och beslutat om en handlingsplan. Gult/OK 6. Har Regionservice ansvar för tekniska skyddsåtgärder som inte Västfastigheter ansvarar för? Angående Regionservice övertagande av IT-tekniska skyddsåtgärder pågår en diskussion om övertagandet enligt mål 4 mellan Västfastigheter och Regionservice. Gult/OK 1 Mångdimensionell verksamhetsanalys, en metod som utgår från ett scenario. Sahlgrenska Universitetssjukhuset Säkerhet och miljö ADRESS Torggatan 1a, Mölndal TELEFON växel direkt

45 Bilaga 2 7. Har förvaltningen en risk- och krishanteringsorganisation? Ja Grönt/Mycket bra 8. Finns en handlingsplan fastställd av nämnden/styrelsen för säkerhetsarbetet? Det finns handlingsplan för patientsäkerhetsarbetet, vilken är beslutad av styrelsen. Ljusgrönt/Bra 9. Genomförs mätningar av säkerhetskulturen? Ja. Under år 2010 har en mer samlad bild av säkerhetskulturen tagits fram på SU genom en gemensam enkät. Ljusgrönt/BRA. 10. Är förvaltningens övergripande processer och digitala informationsmängder klassificerade utifrån sekretess, riktighet, tillgänglighet, spårbarhet? Ja. Ett verkställighetsbeslut om krav på IT-system för att vara originaljournal beslutades september Informationen klassas utifrån sekretess, riktighet, spårbarhet och tillgänglighet. Ljusgrönt/BRA. 11. Tillämpas regelverk som beskriver regionala krav på hur IT-stödet ska utvecklas i perspektiven verksamhet, informatik, teknik och säkerhet? Ja. IT styrgruppen har tagit fram en handlingsplan som är beslutad av sjukhusdirektören efter ställningstagande i SUs ledningsgrupp. Ljusgrönt/BRA. Bedömningen i redovisningsmallens färgskala är gjord av: Ing-Marie Bergbrant, kvalitetsdirektör Lisa Nordahl, säkerhetschef Olof Myrberg, IS/IT-chef Christina Raner, chefläkare Sahlgrenska Universitetssjukhuset Säkerhet och miljö ADRESS Torggatan 1a, Mölndal TELEFON växel direkt

46 Bilaga 3 Större riskanalyser gjorda av Sahlgrenska Universitetssjukhuset Allmänt Enligt lag ska regioner och landsting genomföra risk- och sårbarhetsanalyser då detta ger ett underlag för att förbättra regionernas och landstingens förmåga att hantera olika typer av kriser. Att genomföra riskanalys kan man göra på flera sätt. Inom VGR har det utvecklats en verktygslåda av metoder, t.ex. processbaserade metoder vilket utgår från verksamhetens vårdprocess, MVA-metoden (Mångdimensionell verksamhetsanalys) vilken utgår från det som är sårbart inom verksamheten. Dessutom genomförs risk- och händelseanalyser utifrån Socialstyrelsens anvisningar samt de checklistor vi använder oss av bland annat i brandskyddsarbetet. Dessa analyser genomförs dagligen på sjukhuset. Större riskanalyser gjorda ur ett SU-perspektiv år 2010 Risk- och sårbarhetsanalys Mölndals sjukhus Risk- kris och katastrofkommitté (RKK) genomförde analys enligt Scenariometoden. Scenariot var extremt dåligt väder vintertid. Förslag till åtgärder En handlingsplan har tagits fram där man i första hand framhåller betydelsen av att skapa kommunikationsplaner med Västfastigheter och Regionservice. Risk- och sårbarhetsanalys Vårdavdelning i beredskap (ViB), med inriktning på ett patient perspektiv det vill säga vårdkvalitet och medicinsk säkerhet. Bakgrunden till ViB var omfattande överbeläggningsproblematiken inom Sahlgrenska Universitetssjukhuset under halvåret Förslag till åtgärder Utarbeta interna uppstartsrutiner, stängningsrutiner och checklistor. Ta fram en möjlighet att få akut behörighetstilldelning 24 timmar om dygnet. Genomföra dialog med Regionservice (patientvaktmästarna) om beräkning av tider för patienttransporter vid öppnandet av ViB. Risk- och sårbarhetsanalys Ärendehanteringssystem ÄHS vid Kontaktpunkten Förslag till åtgärder Genomföra en översyn av nuvarande avtal och rutiner. Utöka serverkapaciteten i syfte att säkerställa informationen. Färdigställa Service Level Agreement avtalet (SLA). Förbättra kommunikation och samarbete mellan alla inblandade parter. Sahlgrenska Universitetssjukhuset Säkerhet och Miljö ADRESS Torggatan 1a, Mölndal TELEFON växel direkt

47 TU/Tjänsteutlåtande Punkt 12 Tjänsteställe, handläggare Datum Diarienummer Miljöavdelningen SU /2010 Roger Mossberg, Lisa Nordahl Till Styrelsen för Sahlgrenska Universitetssjukhuset Rapport med anledning av revisionsrapport Hälso- och sjukvårdens insatser för att fasa ut miljö- och hälsofarliga kemikalier, Dnr Rev Bakgrund På uppdrag av Revisionsenheten har KPMG granskat om hälso- och sjukvården verkar i enlighet med regionens kemikaliestrategi och om förutsättningar finns för att nå målet om att minska antalet och volymen av så kallade utfasningsämnen med 25 % senast I den av regionfullmäktige beslutade budgeten för 2008 angavs som prioriterat mål att Miljö- och hälsofarliga kemikalier ska fasas ut och ersättas av mindre farliga produkter i verksamheterna (Mål 1). Vidare angavs där att arbetet med utfasningen ska vara systematiskt och effektivt och ske i samarbete mellan miljönämnd och verksamheterna. Med anledning av detta beslutade regionfullmäktige hösten 2008 om en kemikaliestrategi för Västra Götalandsregionens verksamheter. Även i budgeten för 2010 fastslås att, liksom tidigare år, miljö- och hälsofarliga kemikalier ska fasas ut och att kemikaliestrategin utgör handlingsplanen för detta arbete. Omkring 500 utfasningsämnen har identifierats i Västra Götalandsregionens verksamheter. De cirka 100 utfasningsämnen som ingår i regionens utfasningslista skall till 2012 ha minskat med 25 %, jämfört med 2007, i antal och volym. Förutom detta generella mål har sju ämnen valts ut som prioriterade och där särskilda åtgärder för utfasning finns angivna i kemikaliestrategin. Sammanfattning av rapporten Samtliga granskade sjukhus har antagit åtgärdsprogrammet för arbetet med att fasa ut miljö- och hälsofarliga kemikalier i den egna förvaltningen och påbörjat arbetet. Samtliga förvaltningars åtgärdsprogram anses ändamålsenliga. Revisorernas uppfattning är att respektive sjukhus har skapat goda förutsättningar för att styra och kontrollera arbetet med utfasning av kemikalier. Målen med den faktiska mätningen av kemikalieförbrukningen, användningen av uppföljningssystemet Klara och fungerande organisation bedöms delvis uppfyllda. Alla sjukhus som varit föremål för granskningen använder utfasningslistan som utgångspunkt för sina åtgärdsplaner. Sjukhusen upplever att de hade behövt mer stöd av miljösekretariatet i tolkningen av listan. Miljösekretariatet har enligt sjukhusen inte förbehållit sig rätten till tolkningsföreträde på ett tydligt sätt. Sjukhusen har tolkat strategin och användningen av utfasningslistan efter egen förmåga utifrån sin egen verksamhet. Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

48 TU/Tjänsteutlåtande Punkt 12 Tjänsteställe, handläggare Datum Diarienummer Miljöavdelningen SU /2010 Roger Mossberg, Lisa Nordahl Synpunkter i rapporten som särskilt berör SU KPMG rekommenderar att Sahlgrenska Universitetssjukhuset (SU) reviderar sin åtgärdsplan till att omfatta alla kemikalier på utfasningslistan. Enligt åtgärdsplanen framgår att SUs miljöavdelning har, med hjälp av Klara, inventerat alla kemikalier på SU och sedan utifrån regionens utfasningslista tagit fram en specifik utfasningslista för sjukhuset. SUs utfasningslista omfattar 25 % (26 stycken) av ämnena på regionens utfasningslista baserat på vilka ämnen som är farligast och möjliga att fasa ut. Styrelsen för Sahlgrenska Universitetssjukhuset föreslås besluta att att notera informationen i denna rapport ge sjukhusdirektören i uppdrag att revidera SUs utfasningslista så att den omfattar samtliga, inom SU befintliga, kemiska ämnen/produkter samt tillsatser i produkter så att den tillfullo överensstämmer med regionens Utfasningslista prioriterade ämnen för utfasning enligt Kemikaliestrategins mål 1. SAHLGRENSKA UNIVERSITETSSJUKHUSET Jan Eriksson Sjukhusdirektör Ing-Marie Bergbrant Kvalitetsdirektör Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

49 Punkt 13 TU/Tjänsteutlåtande Tjänsteställe, handläggare Datum Diarienummer Christina Raner SU /2010 Till Styrelsen för Sahlgrenska Universitetssjukhuset Rapport med anledning av revisionsgranskning av Hälso- och sjukvårdens åtgärder för att minska förekomsten av vårdskador inom Västra Götalandsregionen, dnr Rev På uppdrag av revisionskollegiet har BDO Consulting Group AB genomfört en granskning av hälso- och sjukvårdens åtgärder för att minska förekomsten av vårdskador inom Västra Götalandsregionen (VGR). Syftet är att granska om hälso- och sjukvårdens förebyggande åtgärder inom VGR är effektiva och ändamålsenliga mot bakgrund av att det är ett av regionfullmäktige prioriterat mål att antalet vårdskador ska halveras. Reflektion och synpunkter rörande revisionsgranskningen. Granskningen rör antalet vårdskador och arbetet för att förhindra vårdskador inom hela regionen och inte specifikt inom de olika förvaltningarna. Påpekanden angående brister går därför sällan att härröra till den egna förvaltningen. Granskningen inriktas på faktorer som är väsentliga för verksamheter som kännetecknar hög säkerhet såsom: riktlinjer organisation och utbildning för patientsäkerhet avvikelsehantering riskanalyser kompetensförsörjning information och kommunikation säkerhetsbarriär och beslutsstöd, arbetsledning och arbetsmiljö patientperspektiv och utvecklingsarbete insatser med utgång i SKL:s åtgärdspaket rapportering av biverkningar av läkemedel Synpunkter och förslag som redovisas i revisionsrapporten Vårdskadearbetet inom VGR bedöms effektivitet och ändamålsenlighet även om det finns områden med stora förbättringsmöjligheter. Säkerhetsarbetet är mestadels lokalt förankrat och spridning av erfarenhet och kunskap sker inte systematiskt. Undantag finns som t ex triagesystemet inom akutverksamheterna. I granskningen av arbetet för patientsäkerhet ses inte mycket av regional ledning och samordning, men ett undantag är handlingsprogrammet God Vård. Regionkansliets roll i arbetet för patientsäkerhet anses inte särskilt framträdande. När någon form av regional samordning sker kommer 1 (3) Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

50 Punkt 13 TU/Tjänsteutlåtande Tjänsteställe, handläggare Datum Diarienummer Christina Raner SU /2010 initiativet mestadels från de medverkande parterna själva. Vidare noteras att mätning av vårdskador, om de sker, sker på lokala initiativ genom medverkan i kvalitetsregister eller nationella mätningar. Även uppföljning av vårdskador sker lokalt med låg spridning mellan verksamheter. Återrapporteringen av skador sker inte systematiskt och når inte ut till alla personalgrupper. Särskilt läkargruppen anses svår att nå. Verksamheternas deltagande i nationella punktprevalensmätningar av vårdrelaterade infektioner samordnas regionalt. SKL:s åtgärdspaket är kända och tillämpas men uppföljning och egenkontroll är områden med förbättringspotential. Rapporten mynnar ut i rekommendationer rörande följande mål som sjukhusen kan arbeta för, även om rapporten påpekar att regionstyrelsen bör driva arbetet: Remisshantering bör förbättras Läkemedelsfel i vårdens övergångar bör minska Samverkan mellan sjukhus och andra vårdgivare bör förbättras Inrapporteringen av läkemedelsbiverkningar bör öka I granskningen görs även bedömningen att det finns ett stort behov av förstärkt regional samordning och ledning till stöd för arbetet i verksamheterna med patientsäkerhet. Det är viktigt att tydligt lyfta fram frågor om patientsäkerhet och att regionkansliet ges möjlighet att utvecklas till en effektiv stödfunktion. Här har särskilt regionchefläkaren en central roll. Regionstyrelsen bör stödja rutiner i verksamheterna för avvikelsehantering, riskanalyser, adekvat kompetensförsörjning och utveckling av en verksamhetskultur med högt säkerhetstänkande. I rapporten rekommenderas regionstyrelsen också att ge fortsatt stöd i arbetet med SKL:s åtgärdspaket och särskilt inrikta sig på insatser för egenkontroll och uppföljning i fall insatser för dessa inte givits erforderlig uppmärksamhet av verksamheterna. Vidare noteras att det är stora variationer mellan verksamheterna vad gäller rapportering av biverkningar av läkemedel. Även här rekommenderas regionstyrelsen att uppmärksamma dessa frågor och ta initiativ till att förbättra rapporteringen. Det påpekas även att läkemedelsmodulen i Melior skulle behöva uppgraderas med bättre beslutstöd och ges förutsättningar att interagera med andra system. Domänindelningen inom Melior, som tillämpas för Sahlgrenska Universitetssjukhuset (SU), ses som ett hinder för snabb och säker hantering av journalinformation och för arbetet i läkemedelsmodulen. Som ett positivt exempel kommenteras att informationen från akutmottagningarna på SU dokumenteras i pappersform som följer patienten för att säkerställa att informationen dokumenteras omedelbart i akutsituationen. Användandet av kommunikationsverktyget SBAR är liten i VGR. Vilka åtgärder inom SU föranleder rapporten Remisshantering En projektledare har utsetts för SUs arbete med sammanhållen remisshantering i VGR, Remiss och Svar (RoS). I rapporten påpekas att Kontaktpunkten ger förutsättningar för 2 (3) Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

51 Punkt 13 TU/Tjänsteutlåtande Tjänsteställe, handläggare Datum Diarienummer Christina Raner SU /2010 säkrare remisshantering, men tillämpas av få och är inte välkänt bland verksamheterna. Inom SU har ett arbete inletts för ett SU-gemensamt arbetssätt med remisshantering som bland annat innebär en utökning av s.k. kontaktpunkter. Läkemedelsfel i vårdens övergångar Läkemedelsberättelse att överlämna till patienten ur Meliormall har införts på SU under 2010 med pilot inom verksamhetsområdena Medicin och Geriatrik. Därefter görs en utvärdering inför ett fortsatt breddinförande enligt fastställd tidsplan. Samverkan mellan sjukhusen och andra vårdgivare I december 2009 införde SU IT-rutinen KLARA SVPL för samordnad vårdplanering i samverkan med kommun och primärvård. Bland annat har ny rutin skapats för rapportering av avvikelser gällande samordnad vårdplanering. Arbete pågår med att skapa en säker process i ledningssystemet för informationsöverföring mellan SU och andra vårdgivare i samband med vårdplanering och utskrivning. Stimulansåtgärder bör vidtas för att öka inrapporteringen av läkemedelsbiverkningar. Melior Ett arbete pågår för att minska antalet databaser till helst en. Arbetet beräknas vara klart 31 december Pappersdokumentationen på akutmottagningarna bör ses över. Vidare behöver SU se över sin kompetensutveckling samt förbättra egenkontroll och uppföljning. Förslag till beslut Styrelsen för Sahlgrenska Universitetssjukhuset föreslås besluta: att notera informationen SAHLGRENSKA UNIVERSITETSSJUKHUSET Jan Eriksson Sjukhusdirektör Ing-Marie Bergbrant Kvalitetsdirektör/chefläkare Bilaga Revisionsrapport Hälso- och sjukvårdens åtgärder för att minska förekomsten av vårdskador 3 (3) Sahlgrenska Universitetssjukhuset Sjukhusdirektörens stab Bruna stråket 21, Göteborg Telefon växel

52 Hälso- och sjukvårdens åtgärder för att minska förekomsten av vårdskador Dnr: Rev Genomförd av: BDO Consulting Group AB Behandlad av Revisorskollegiet den 16 november 2010

53 BDO Consulting Group AB FÖRORD BDO Consulting Group överlämnar härmed rapport från granskning av hälso- och sjukvårdens åtgärder för att minska förekomsten av vårdskador i Västra Götalandsregionen. Vi tackar samtliga personer som ställt sin tid till förfogande och medverkat på ett mycket positivt och engagerat sätt. BDO Consulting Group AB Bo Anderson Uppdragsansvarig Certifierad kommunal yrkesrevisor Bengt Larsson Projektledare Civilekonom Dag Ström Patientsäkerhetsstrateg MD Martin Andersson Konsult Civilekonom

54 BDO Consulting Group AB SAMMANFATTNING Revisorerna i Västra Götalansregionen har gett BDO Consulting Group AB i uppdrag att granska hälso- och sjukvårdens åtgärder för att minska förekomsten av vårdskador. Syftet är att granska om hälso- och sjukvårdens förebyggande åtgärder inom VGR är effektiva och ändamålsenliga mot bakgrund av att det är ett av regionfullmäktige prioriterat mål att antalet vårdskador skall halveras. UPPDRAGET Granskningens inriktas på sjukhusens åtgärder för att minska vårdskador. Av det åtgärdspaket som utformats av Sveriges Kommuner och Landsting (SKL) omfattas läkemedelsfel i vårdens övergångar samt fallskador och trycksår i samband med vård av granskningen. De sjukhus som berörs är Sahlgrenska universitetssjukhuset (SU), NU-sjukvården (NU), Skaraborgs sjukhus (SkaS) och Södra Älvsborgs sjukhus (SÄS). Följande revisionsfrågor skall besvaras: Hur mäts förekomsten av vårdskador (regionalt/förvaltningar)? Hur styrs/samordnas regionens/förvaltningarnas vårdskadearbete? Hur är förvaltningarnas vårdskadearbete utformat? Typ av åtgärder? Omfattning? Vilket genomslag har SKL:s åtgärdspaket haft i verksamheterna? Hur är uppföljningen av vårdskadearbetet utformad? (regionalt/förvaltningarnas)? Är vårdskadearbetet effektivt och ändamålsenligt? Granskningen har genomförts som en dokumentstudie kompletterad med intervjuer med företrädare för ett urval av verksamheter vid de fyra sjukhusgrupperna i regionen. Vid intervjuerna har vi följt ett standardiserat protokoll som utformats enligt de principer som tillämpas vid kvalitetsrevision. FÖREKOMST AV VÅRDSKADOR I VGR Det finns ingen samlad statistik över antalet vårdskador i hälso- och sjukvården i Sverige eller andra länder. I särskild bilaga redovisas beräkning av förekomsten av vårdskador i VGR. Vi har i denna utgått från en studie av vårdskador i somatisk slutenvård som redovisades av Socialstyrelsen 2008 och baseras på en retrospektiv journalgenomgång. Med journalstudien som grund räknar Socialstyrelsen fram att det under ett år i riket förekommer omkring vårdskador som kan anses undvikbara. Räknat på volymen somatisk slutenvård i VGR innebär detta cirka vårdskador per år. Socialstyrelsen beräknar att vårdskadorna orsakar omkring extra vårddygn och extra öppenvårdsbesök i riket. Omräknat till volymerna i VGR innebär detta nära extra vårddygn och cirka besök per år. Om vi antar att ett vårddygn kostar kronor kan merkostnaden för vårdskador i VGR under ett år beräknas till nära en miljard kronor. REDOVISNING AV IAKTTAGELSER I granskningen har vi inriktat oss på faktorer som är väsentliga för verksamheter som kännetecknas av hög säkerhet. I den här redovisningen följer vi denna struktur.

55 BDO Consulting Group AB Riktlinjer, organisation och utbildning för patientsäkerhet Dokumenterade rutiner har redovisats i större eller mindre utsträckning vid samtliga granskade enheter. Med något enstaka undantag är dessa datorbaserade och aktuella, oftast också försedda med uppgift om version, ansvarig och revisionsdatum. Intervjuerna indikerar också att riktlinjer och rutiner är lätt tillgängliga för användarna vid enheterna. Tydlig organisation av arbetet för patientsäkerhet redovisas vid samtliga granskade verksamheter. Säkerhetsfrågorna ingår som en del i linjeansvaret men kan också handhas av olika stödfunktioner. Särskild utbildning och information kring patientsäkerhetsfrågor redovisas endast i ett fåtal fall. Avvikelsehantering Samtliga enheter redovisar fungerande system för rapportering av avvikelser. Frekvensen rapporterade avvikelser anges som ökande och kvaliteten i rapporterade avvikelser anses ha successivt förbättrats. Benägenheten att rapportera varierar mellan personalgrupperna. Flest rapporter om avvikelser kommer från sjuksköterskor. Läkare rapporterar sällan avvikelser. Sammanställning och analys av rapporterade avvikelser görs på ett tämligen likartat sätt inom samtliga granskade verksamheter. Återföring och diskussion av information om avvikelser sker generellt vid allmänna personalmöten men når inte systematiskt ut till alla personalgrupper. Viktigare frågor kan föras upp till verksamheternas ledningsgrupper. I något svar anges att verksamheterna är dåliga på att sprida och följa upp information om avvikelser. Riskanalyser Riskanalyser görs inför större förändringar. I fältarbetet har redovisats ett flertal sådana analyser. Gemensamt för dessa är att de görs på förekommen anledning. Vi har inte funnit mer än något enstaka fall där analysen gjorts för att identifiera risker i pågående, etablerade verksamheter. Förhållandevis få tillbud rapporteras enligt intervjusvar. Sådan rapportering kan dock förekomma i avvikelsesystemet utan att tydligt identifieras som incidenter eller tillbud. Kompetensförsörjning I våra intervjusvar lyfts kompetensfrågor fram som ett betydelsefullt men samtidigt problematiskt område. Det anses svårt att rekrytera framåtsyftande. Planer för systematisk personalrekrytering redovisas i en del fall. Utvecklingsplaner för personal med olika former av kompetensstege förekommer men är ofta starkt knutna till hantering av teknisk apparatur eller specifik metod. I ett par svar redovisas att tvärprofessionella utbildningstillfällen arrangeras regelbundet. Vid några enheter förekommer arbete med att systematiskt införa teamträning och simulatorträning. Introduktionsprogram för nyanställd personal och för vikarier redovisas vid samtliga granskade enheter. Information och kommunikation Journalsystemet Melior bedöms generellt fungera väl för sitt ändamål. Läkemedelsmodulen anses dock allmänt vara i behov av förbättring. Den domänindelning som tillämpas i Melior kan utgöra hinder för snabb och säker hantering av journalinformation.

56 BDO Consulting Group AB Systemen för remisshantering ses allmänt som en källa till problem. Det är svårt för enheterna att få en överblick och att följa remisser på ett säkert sätt. Det finns små möjligheter att bevaka var i hanteringen en remiss befinner sig. Strukturerade scheman för överrapportering förekommer i liten utsträckning. Två enheter redovisar påbörjat eller pågående arbete med tillämpning av sådana tekniker. En enhet anger att tillämpning sker rudimentärt och en annan att utbildning arrangerats efter händelseanalys. Säkerhetsbarriärer och beslutsstöd Som säkerhetsbarriärer i verksamheterna har vi i första hand betecknat checklistor och tvingande funktioner i tekniska system. Checklistor är vanligt förekommande och tillämpas i många sammanhang. Vid operation tillämpas checklistor enligt uppgift i 95 procent av fallen Tvingande funktioner återfinns huvudsakligen inom radiologiska verksamheter där sådana kan vara inbyggda i tekniken. Ett annat exempel är IT-systemet SAI 1 som tillämpas vid SÄS. I Melior finns krav på att bedömning av fallrisk noteras innan dokumentationen kan fortsätta. En bedömning i våra intervjusvar är att det är allmänt dåligt med beslutsstöd. Tillgång till visst beslutsstöd finns i Meliors läkemedelsmodul. Inom radiologi tillämpas algoritmer för bestämning av lämplig dosering av kontrastmedel. Andra typer av beslutsstöd som förekommer är den gradering av akuta tillstånd som tillämpas vid triage i akutverksamheten. Arbetsledning och arbetsmiljö Vi kan notera variationer mellan verksamheterna men generellt redovisar ledningen vid de granskade enheterna ett starkt engagemang och systematiskt arbete för patientsäkerhet. Aktivt arbete för säkerhet innebär därutöver att ledningen observerar riskbeteenden och vid behov tar initiativ till att utmönstra sådana. Vid flera enheter har redovisats att ledningen ställt krav på särskild utbildning eller i några fall skilt befattningshavare från funktioner som de inte skött med tillräcklig grad av säkerhet. Den psykosociala arbetsmiljön beskrivs som god vid de enheter vi besökt. Det anses allmänt råda ett öppet och konstruktivt arbetsklimat där identifiering av risker och rapportering av avvikelser uppmuntras. Bedömningarna av den fysiska arbetsmiljön varierar med den lokalstandard som finns vid respektive sjukhus. Patientperspektiv och utvecklingsarbete Patienter informeras enligt intervjusvaren normalt om vad som hänt när det föreligger en vårdskada eller allvarligare avvikelse. Vi har noterat att anhöriga också engageras i händelseanalyser. Patientmedverkan i händelseanalyser kan enligt intervjusvar vara en klar fördel i avvikelsehanteringen. I en del fall redovisas att patienter medverkat vid diskussioner i ledningsgrupper eller andra grupper där avvikelser eller vårdskador behandlats. Flertalet verksamheter i vårt urval redovisar olika former av systematiskt utvecklingsarbete för ökad patientsäkerhet men vi har inte funnit någon som lyfter fram att egenkontroll av sådana system genomförs. 1 SAI Sjukhusets Antibiotika- och Infektionssystem

57 BDO Consulting Group AB Insatser med utgångspunkt i SKL:s åtgärdspaket SKL:s åtgärdspaket för insatser mot läkemedelsfel i vårdens övergångar, fallskador och trycksår kan anses kända och tillämpad vid de granskade verksamheterna. Uppföljning och egenkontroll av tillämpningen är enligt vår uppfattning ett område med stor förbättringspotential. Rapportering av biverkningar av läkemedel Vi har hämtat in uppgifter från Läkemedelverket om rapportering av biverkningar av läkemedel från VGR år Uppgifterna indikerar stor variation i benägenheten att rapporter biverkningar inom regionen. SUMMERING OCH SLUTSATSER Vårdskadearbetets effektivitet och ändamålsenlighet Som en generell slutsats av granskningen bedömer vi att vårdskadearbetet inom VGR under givna förutsättningar kan anses effektivt och ändamålsenligt även om vi samtidigt noterar områden med stora förbättringsmöjligheter. Verksamhetskulturerna vid de granskade verksamheterna får allmänt bedömas som kännetecknade av ökad medvetenhet om säkerhetstänkande. Utformning av arbetet mot vårdskador Säkerhetsarbete är mestadels lokalt förankrat och har sitt ursprung i initiativ inom den egna verksamheten. Spridning av erfarenheter och kunskaper sker inte systematiskt. Vi har dock funnit fall av regional samverkan över verksamhetsgränserna. Ett exempel är den överenskommelse om gemensamt triagesystem som träffats mellan akutverksamheterna i VGR. Regional ledning och samordning Vi ser inte mycket av regional ledning och samordning i vår granskning av verksamheternas arbete för patientsäkerhet. Ett exempel är handlingsprogrammet God Vård som tagits fram på regional nivå och beslutats av Regionstyrelsen Vi har också uppmärksammat ett utvecklingsarbete med betydelse för patientsäkerheten som bedrivs av Analysenheten inom VGR. Regionkansliets roll i arbetet för patientsäkerhet är dock inte särskilt framträdande i de beskrivningar vi möter. När någon form av regional samordning sker kommer initiativet mestadels från de medverkande parterna själva som exemplet med triagesystemet illustrerar. Mätning och uppföljning av vårdskador Vårt generella intryck är att mätningar av vårdskador där sådana mätningar förekommer - sker på lokala initiativ, genom medverkan i kvalitetsregister eller medverkan i nationella mätningar. Verksamheternas deltagande i de nationella punktprevalensmätningarna samordnas regionalt. Uppföljning av vårdskador är på motsvarande sätt huvudsakligen lokalt baserad. Spridning av erfarenheter och kunskaper mellan verksamheterna är sällsynt. En brist som vi ser det är vidare att återrapportering inte systematiskt når ut till alla personalgrupper. Särskilt läkargruppen förefaller vara svår att nå för sådan information. Genomslag för SKL:s åtgärdspaket Svaren vid våra intervjuer indikerar att SKL:s riktlinjer är kända och tillämpas vid de granskade verksamheterna. Uppföljning och egenkontroll av tillämpningen är dock ett område med stor förbättringspotential.

58 BDO Consulting Group AB REKOMMENDATIONER Med utgångspunkt i vad som sagts ovan och det underlag i övrigt som redovisas i rapporten lämnar vi följande rekommendationer: Remisshantering, risk för läkemedelsfel i vårdens övergångar samt samverkan mellan sjukhusen och andra vådgivare, främst primärvården och kommunal vård och omsorg är områden som oftast lyfts fram när vi frågar om vilka problem som anses mest allvarliga i verksamheterna när det gäller patientsäkerhet. Dessa är områden som vi bedömer kräver fortsatt skärpt uppmärksamhet och särskilda insatser från Regionstyrelsen. Verksamheterna inom VGR har enligt vår bedömning stort behov av förstärkt regional samordning och ledning till stöd för sitt arbete med patientsäkerhet. Regionstyrelsen bör se till att politiska direktiv tydligt lyfter fram frågor om patientsäkerhet och att Regionkansliet ges möjlighet att utvecklas till en effektiv stödfunktion för förvaltningarna. Här har särskilt regionchefläkaren en central roll. Regionstyrelsen bör stödja det arbete för ökad patientsäkerhet som pågår inom verksamheterna. Det gäller system och rutiner för avvikelsehantering, riskanalyser, adekvat kompetensförsörjning och utveckling av en verksamhetskultur med högt säkerhetstänkande. Vi rekommenderar att Regionstyrelsen ger fortsatt stöd till verksamheterna arbete med SKL:s åtgärdsprogram och särskilt inriktar detta på insatser för egenkontroll och uppföljning. Vårt intryck av den redovisning som lämnats är att insatser för uppföljning och egenkontroll inte getts erforderlig uppmärksamhet av verksamheterna. Rapporteringen av biverkningar av läkemedel från VGR visar på stora variationer mellan verksamheterna. Vi rekommenderar att Regionstyrelsen uppmärksammar dessa frågor och tar initiativ till att förbättra rapporteringen.

59 BDO Consulting Group AB INNEHÅLLSFÖRTECKNING PATIENTSÄKERHETSTERMINOLOGI... 1 UPPDRAGET... 2 BAKGRUND... 2 SYFTE... 2 AVGRÄNSNING... 2 REVISIONSFRÅGOR... 2 REVISIONSKRITERIER... 2 ANSVARIG NÄMND/STYRELSE... 3 METOD OCH GENOMFÖRANDE... 4 JÄV... 4 FÄLTARBETE... 4 GRANSKNINGSPROTOKOLL OCH FOKUSOMRÅDEN... 4 REDOVISNING AV IAKTTAGELSER... 5 RIKTLINJER, ORGANISATION OCH UTBILDNING... 6 AVVIKELSEHANTERING... 6 RISKANALYSER... 7 KOMPETENSFÖRSÖRJNING... 7 INFORMATION OCH KOMMUNIKATION... 8 SÄKERHETSBARRIÄRER OCH BESLUTSSTÖD... 8 ARBETSLEDNING OCH ARBETSMILJÖ... 9 PATIENTPERSPEKTIV OCH UTVECKLINGSARBETE UTVECKLINGSARBETE INOM OMRÅDEN SOM PRIORITERATS AV SKL Åtgärder mot läkemedelsfel i vårdens övergångar Åtgärder för att förebygga fallskador Åtgärder för att förebygga trycksår ANALYS OCH BEDÖMNING FÖREKOMST AV SKADOR OCH VÅRDSKADOR Socialstyrelsens studie Uppgifter ur Socialstyrelsens Patientregister ÖVERGRIPANDE REGIONAL SAMORDNING Organisation för styrning och kontroll Regionchefläkaren PATIENTSÄKERHETSARBETET I GRANSKADE VERKSAMHETER Samlad poängbedömning av granskade verksamheter Patientsäkerhet och risker Verksamheter som kännetecknas av hög säkerhet SUMMERING OCH SLUTSATSER VÅRDSKADEARBETETS EFFEKTIVITET OCH ÄNDAMÅLSENLIGHET UTFORMNING AV ARBETET MOT VÅRDSKADOR REGIONAL LEDNING OCH SAMORDNING MÄTNING OCH UPPFÖLJNING AV VÅRDSKADOR GENOMSLAG FÖR SKL:S ÅTGÄRDSPAKET VID DE GRANSKADE VERKSAMHETERNA... 19

60 BDO Consulting Group AB REKOMMENDATIONER REGIONAL SAMORDNING OCH PLANERING VERKSAMHETERNAS INSATSER FÖR PATIENTSÄKERHET Avvikelsehantering Riskanalyser, latenta och aktiva fel Verksamhetskultur med högt säkerhetstänkande GENOMSLAG FÖR SKL:S ÅTGÄRDSPAKET RAPPORTERING AV BIVERKNINGAR AV LÄKEMEDEL BILAGA... 1 UTGÅNGSPUNKTER FÖR GRANSKNINGEN... 1 Definitioner och begrepp... 1 Kalkylerade och ej kalkylerade risker... 1 Risker och riskhantering... 2 Säkerhetsbarrirer, latenta och aktiva fel... 2 Aktiva och latenta fel... 3 FÖREKOMST AV VÅRDSKADOR I VGR... 3 Socialstyrelsens undersökning av förekomsten av vårdskador... 3 Vårdskador i VGR enligt frekvenser i Socialstyrelsens studie... 4 Beräkning av dödsfall till följd av vårdskador... 4 Registrering av komplikationer inom VGR enligt Socialstyrelsens patientregister... 6 Vårdskador som ersatts av Landstingens Ömsesidiga Försäkringsbolag... 6 Kostnader för vårdskador... 7 Rapportering av biverkningar av läkemedel... 8

61 BDO Consulting Group AB PATIENTSÄKERHETSTERMINOLOGI SOCIALSTYRELSEN (SOSFS 2005:12)M Vårdskada Negativ händelse Tillbud Avvikelse Avvikelsehantering Risk Riskhantering Lidande, obehag, kroppslig eller psykisk skada, sjukdom eller död som orsakas av hälso- och sjukvården och som inte är en oundviklig konsekvens av patientens tillstånd Händelse som medfört vårdskada Händelse som hade kunnat medföra vårdskada Negativ händelse eller tillbud Rutiner för att identifiera, dokumentera och rapportera negativa händelser och tillbud samt för att fastställa och åtgärda orsaker, utvärdera åtgärdernas effekt och sammanställa och återföra erfarenheterna Möjligheten att en negativ händelse skall inträffa Rutiner för att identifiera, analysera, bedöma och åtgärda orsaker eller omständigheter som kan leda till vårdskada samt återföra erfarenheterna Patientsäkerhetsarbete Arbete som syftar till att analysera, fastställa och undanröja orsaker till risker, tillbud och negativa händelser Patientsäkerhet Skydd mot vårdskada 1 (22)

62 BDO Consulting Group AB UPPDRAGET Revisorerna i Västra Götalandsregionen (VGR) har gett BDO Consulting Group AB i uppdrag att granska hälso- och sjukvårdens åtgärder för att minska förekomsten av vårdskador i regionen. Bakgrund Patienter riskerar, vid kontakt med hälso- och sjukvården, att drabbas av vårdskador. Vårdskador har stora konsekvenser, inte enbart för individen som drabbas, utan även för hälso- och sjukvården i form av onödiga kostnader, t ex på grund av förlängd vårdtid. SKL har i nationell satsning för ökad patientsäkerhet, i samverkan med regioner och landsting, tagit fram flera åtgärdspaket för att minska risken för att patienter ska drabbas av vårdskador. I regionfullmäktiges budget för 2010 finns, liksom tidigare, krav på att hälso- och sjukvården ska verka för ökad patientsäkerhet. Det finns även ett prioriterat mål om att förekomsten av vårdskador och vårdrelaterade infektioner (VRI) ska halveras. Syfte Syftet är att granska om hälso- och sjukvårdens förebyggande åtgärder inom VGR är effektiva och ändamålsenliga mot bakgrund av att det är ett av regionfullmäktige prioriterat mål att antalet vårdskador skall halveras. Avgränsning Granskningen inriktas på sjukhusens åtgärder för att minska vårdskador. Då revisionen redan granskat insatser som berör vårdrelaterade infektioner ligger fokus på de andra typer av vårdskador som berörs av det åtgärdspaket som utformats av Sveriges Kommuner och Landsting (SKL). Dessa områden är läkemedelsfel i vårdens övergångar samt fallskador och trycksår i samband med vård. Regionens större sjukhus berörs av granskningen: Sahlgrenska universitetssjukhuset (SU), NU-sjukvården (NU), Skaraborgs sjukhus (SkaS) och Södra Älvsborgs sjukhus (SÄS). Revisionsfrågor 1. Hur mäts förekomsten av vårdskador (regionalt/förvaltningar)? 2. Hur styrs/samordnas regionens/förvaltningarnas vårdskadearbete? 3. Hur är förvaltningarnas vårdskadearbete utformat? Typ av åtgärder? Omfattning? 4. Vilket genomslag har SKL:s åtgärdspaket haft i verksamheterna? 5. Hur är uppföljningen av vårdskadearbetet utformad (regionalt/förvaltningarnas)? 6. Är vårdskadearbetet effektivt och ändamålsenligt? Revisionskriterier Med revisionskriterier avses de bedömningsgrunder som bildar underlag för revisionens analyser, slutsatser och bedömningar. Revisionskriterierna i denna granskning utgörs i första hand av: 2 (22)

63 BDO Consulting Group AB Lagstiftning Hälso- och sjukvårdslagen (1982:763) Ny lag om patientsäkerhet och tillsyn (träder i kraft ). Prop. 2009/10:210 Socialstyrelsens föreskrifter och allmänna råd om Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården (SOSFS 2005:12) Anmälningsskyldighet enligt Lex Maria (SOSFS 2005:28) Informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) Samverkan vid in- och utskrivning av patienter i sluten vård (SOSFS 2005:27) Ansvar för remisser för patienter inom hälso- och sjukvården, tandvården m.m. (SOSFS 2004:11) Läkemedelshantering i hälso- och sjukvården (SOSFS 2000:1) Användning av medicintekniska produkter i hälso- och sjukvården (SOSFS 2008:1) Andra dokument SKL:s åtgärdspaket för att förebygga: läkemedelsfel i vårdens övergångar trycksår i samband med vård fallskador i samband med vård Interna styrdokument Med omtanke om framtiden. Västra Götalandsregionens budget Handlingsprogram för God Vård, Västra Götalandsregionen Enligt hälso- och sjukvårdslagen ska ledningen av hälso- och sjukvård vara organiserad så att den tillgodoser hög patientsäkerhet och god kvalitet av vården samt främjar kostnadseffektivitet. Inom hälso- och sjukvård ska kvaliteten i verksamheten systematiskt och fortlöpande utvecklas och säkras. I budget för VGR 2010 fastställs att kvalitetsbristerna i hälso- och sjukvården ska minska genom ett aktivt förebyggande arbete byggt på ständiga förbättringar i processer och arbetsutförande. Ytterst handlar arbetet om att minska och långsiktigt minimera vårdrelaterade skador i hälso- och sjukvården. Målet är en säkerhetskultur där handhavandefel förebyggs och elimineras för att minska förekomsten av vårdrelaterade skador. Ett av fem mål som prioriterats av regionfullmäktiges i budget 2010 är att förekomsten av vårdskador och vårdrelaterade infektioner ska halveras. Ansvarig nämnd/styrelse Regionstyrelsen (Hälso- och sjukvårdsutskottet); styrelserna för Sahlgrenska Universitetssjukhuset (SU), Nu-sjukvården (NU), Skaraborgs sjukhus (SkaS) och Södra Älvsborgs sjukhus (SÄS). 3 (22)

64 BDO Consulting Group AB METOD OCH GENOMFÖRANDE Granskningen har inletts med en dokumentstudie som inriktats på mål, strategier och styrdokument för insatser som syftar till att minska frekvensen vårdskador samt system och data för att följa utvecklingen inom området. Urval av verksamheter och intervjupersoner för granskning har gjorts av företrädare för revisionskontoret. Dokumentstudien har gett underlag för ett protokoll för intervjuer med företrädare för de verksamheter som ingår i urvalet. Intervjuerna med chefer och medarbetare vid verksamheterna syftar till att konkretisera materialet från dokumentstudien och till att granska hur de formella reglerna för patientsäkerhet tillämpas i praktiskt arbete. Jäv Särskild prövning av granskningsteamets oberoende har gjorts. Den visar att det inte finns omständigheter som kan rubba förtroendet för teamets opartiskhet och självständighet. Fältarbete Dokumentstudier har genomförts under juni-juli Fältstudier vid ett urval av verksamheter har genomförts under augusti och september Fältstudierna har genomförts vid SU (Sahlgrenska sjukhuset och Östra sjukhuset), NUsjukvården (Uddevalla och Trollhättan), SkaS (Skövde) samt SÄS (Borås). Vid respektive sjukhus har granskningen inriktats på akutverksamhet, diagnostisk radiologi, internmedicin, samt kirurgi. Vid samtliga granskade verksamheter har vi genomfört intervjuer och granskning av dokumentation som avser insatser för att minska antalet vårdskador. Intervjuerna omfattar regionchefläkaren samt chefläkare och ett urval av verksamhetschefer vid de besökta sjukhusen. Vid ett urval av de granskade verksamheterna har en fördjupning gjorts genom att även läkare, sjuksköterskor och undersköterskor vid enheten intervjuats. Granskningsprotokoll och fokusområden Som underlag för intervjuer och dokumentstudier har vi utformat granskningsprotokoll som ger struktur och stadga åt våra intervjuer samt garanterar likvärdighet och jämförbarhet i våra bedömningar. Vi har i våra intervjuer genomgående behandlat följande områden: Riktlinjer, organisation och utbildning för patientsäkerhet Rapportering av avvikelser med särskilt fokus på vårdskador Förekomst av riskanalyser Kompetensförsörjning Information och kommunikation Säkerhetsbarriärer och beslutsstöd Arbetsledning och arbetsmiljö Patientperspektiv och utvecklingsarbete 4 (22)

65 BDO Consulting Group AB För att konkretisera frågeställningarna på tre områden som ingår i SKL:s åtgärdsprogram har vi också utformat särskilda granskningsprotokoll för åtgärder mot läkemedelsfel i vårdens övergångar och trycksår respektive fallskador i samband med vård. Dessa protokoll har utformats efter strukturen i SKL:s respektive åtgärdsprogram. I vår analys av det material om verksamheterna som redovisats i dokumentstudier och intervjuer har vi tillämpat ett bedömningssystem som är utformat enligt de principer som används vid kvalitetssystemrevisioner. REDOVISNING AV IAKTTAGELSER Utgångspunkten för vår granskning är att säkerhetsåtgärder för att skydda patienter från skada inte bara är en skyldighet för den enskilda yrkesutövaren utan måste byggas in som en förutsättning i verksamheten. Kunskaper om hur människor beter sig i komplexa situationer och när de till exempel använder teknisk utrustning har avgörande betydelse för vårdens resultat. Brister i ledning, system och organisation kan leda till att patienter kommer till skada, trots att de vårdas av professionella och sakkunniga yrkesutövare. I vår granskning har vi följt ett specifikt protokoll som utformats enligt dessa principer och täcker in de områden som angivits i avsnittet om granskningsprotokoll och fokusområden. För att få jämförbarhet mellan de granskade enheterna har vi tillämpat ett system med poänggradering på samma sätt som görs vid traditionella kvalitetsrevisioner. För varje område har vi bedömt i vilken utsträckning de granskade verksamheterna motsvarar uppsatta kriterier. Vår sammanfattande poängbedömning som innefattar samtliga granskade enheter redovisas i diagrammet nedan. Bland de kriterier som ingår i vår granskning är riskanalyser det område som får lägst poängbedömning. Kriterierna kompetensförsörjning, information och kommunikation respektive säkerhetsbarriärer och beslutsstöd får också något lägre poäng än de fyra återstående. I det följande kommenteras dessa resultat mer i detalj. Sammanfattande bedömning enligt granskningskriterier Samtliga granskade enheter Procent av maximalt antal poäng Riktlinjer organisation och utbildning Avvikelsehantering Riskanalyser Kompetensförsörjning Information och kommunikation Säkerhetsbarriärer och beslutsstöd Arbetsledning och arbetsmiljö Patientperspektiv och utvecklingsarbete (22)

66 BDO Consulting Group AB Riktlinjer, organisation och utbildning Inledningsvis vid besöken har vi frågat efter dokumenterade rutiner och riktlinjer för patientsäkerhetsarbete. Vi har här frågat efter om dokumenten är datorbaserade, hur tillgängliga de är och hur aktuella de är. Dokumenterade rutiner har redovisats i större eller mindre utsträckning vid samtliga granskade enheter. Med något enstaka undantag är dessa datorbaserade och aktuella, oftast också försedda med uppgift om version, ansvarig och revisionsdatum. Intervjuerna indikerar också att riktlinjer och rutiner är lätt tillgängliga för användarna vid enheterna. Tydlig organisation av arbetet för patientsäkerhet redovisas vid samtliga granskade verksamheter. Säkerhetsfrågorna ingår som en del i linjeansvaret men kan också handhas av olika stödfunktioner. Dessa kan ha benämningar som kvalitetsutvecklare, kvalitetssamordnare eller verksamhetsutvecklare och kan ingå i verksamheternas ledningsgrupper. Vissa enheter har särskilda säkerhetsombud vid avdelningar eller andra delar av enheten. Det är vanligt att det finns en kvalitets- eller säkerhetsansvarig för hela enheten och att denne ingår i verksamhetens ledningsgrupp. Särskild utbildning och information kring patientsäkerhetsfrågor redovisas endast i ett fåtal fall. Avvikelsehantering Samtliga enheter redovisar ett fungerande system för rapportering av avvikelser. Frekvensen rapporterade avvikelser anges som ökande och kvaliteten i rapporterade avvikelser anses ha successivt förbättrats. IT-systemet uppfattas inte sällan vara otillfredsställande som verktyg i arbetet med att hantera avvikelser. En uppdaterad version är under införande. Benägenheten att rapportera varierar mellan personalgrupperna. Flest rapporter om avvikelser kommer från sjuksköterskor. Läkare rapporterar sällan avvikelser. Undersköterskor rapporterar men i mindre utsträckning än sjuksköterskor. I en del svar anges att undersköterskor ibland kan uppfattas känna sig utanför och inte så berörda av kraven på att rapportera avvikelser. Sammanställning och analys av rapporterade avvikelser görs på ett tämligen likartat sätt inom samtliga granskade verksamheter. Graden av fördjupning i analyserna bestäms av avvikelsens allvarlighet och om den medfört patientskada. Vid tre enheter redovisas användning av metoden Global Trigger Tool (GTT) 2. Vid en enhet redovisas planer på att använda GTT för analys av dödsfall inom sluten somatisk akutsjukvård. Återföring och diskussion av information om avvikelser sker generellt vid allmänna personalmöten. Viktigare frågor kan föras upp till verksamheternas ledningsgrupper. Läkarna deltar normalt inte i allmänna personalmöten utan håller sådana möten inom den egna gruppen. Tvärprofessionella arbetsplatsmöten förekommer men utgör enstaka undantag. Återrapporteringen når därför inte systematiskt ut till alla personalgrupper. 2 Global Trigger Tool (GTT) är ett etablerat instrument för att identifiera skador eller komplikationer genom strukturerad analys av patientjournaler 6 (22)

67 BDO Consulting Group AB Korrigerande åtgärder genomförs enligt uppgift med utgångspunkt i avvikelsens karaktär och dignitet. I något svar anges att verksamheterna är dåliga på att sprida och följa upp information om avvikelser. I vårt material finns ingen indikation på att erfarenheter från avvikelsehanteringen förts vidare till enheter utanför den egna organisationen. Kunskaper om avvikelser och säkerhetshöjande åtgärder förefaller därför oftast stanna lokalt. Undantag kan vara när flera enheter är inblandade i en avvikelse och rapporteringen går över organisationsgränserna. Riskanalyser Riskanalyser görs inför större förändringar. I fältarbetet har redovisats ett flertal sådana analyser, exempelvis den riskanalys som gjorts inför flyttningen av traumaverksamheten från sjukhuset i Uddevalla till NÄL. Motsvarande har gjorts inför andra, större organisationsförändringar, inför inköp av ny utrustning etc. Gemensamt för dessa analyser är att de görs på förekommen anledning. Vi har inte funnit mer än något enstaka fall där analysen gjorts för att identifiera risker i pågående, etablerade verksamheter. Vi har heller inte funnit att riskanalyser är ett regelbundet återkommande tema i analyser av avvikelser. Vi ser tillbud som en betydelsefull riskmarkör. Registrering av tillbud är ett område där verksamheterna redovisar mycket osäkra uppgifter. Förhållandevis få incidenter rapporteras enligt något intervjusvar. Sådan rapportering kan dock förekomma i avvikelsesystemet utan att tydligt identifieras som incidenter eller tillbud. Kompetensförsörjning I våra intervjusvar lyfts kompetensfrågor fram som ett betydelsefullt men samtidigt problematiskt område. Det anses svårt att rekrytera framåtsyftande. Systematisk planering av insatser för kompetensutveckling saknas enligt något intervjusvar. Det anses enligt ett annat svar svårt att få fram medel till kurser. Vi har inte från någon enhet fått indikation på att långsiktig personalplanering förekommer generellt. Att anställa exempelvis AT-läkare eller ST-läkare är dock beslut som har långsiktiga konsekvenser eftersom utbildningen tar flera år. Det blir därmed en del av planeringen för långsiktig kompetensförsörjning. Planer för systematisk personalrekrytering redovisas i en del fall. Utvecklingsplaner för personal med olika former av kompetensstege förekommer men är ofta starkt knutna till hantering av teknisk apparatur eller specifik metod. Körkort för särskilda uppgifter tillämpas i vissa verksamheter men är inte generellt förekommande. I ett par svar redovisas att tvärprofessionella utbildningstillfällen arrangeras regelbundet. I ett fall redovisas internutbildning med utgångspunkt i en kompetensmatris där roller och krav preciseras som grund för bedömning av utbildningsbehov. Vid några enheter förekommer arbete med att systematiskt införa teamträning och simulatorträning som ett led i kompetensutvecklingen. 7 (22)

68 BDO Consulting Group AB Introduktionsprogram för nyanställd personal och för vikarier redovisas vid samtliga granskade enheter. Information och kommunikation Journalsystemet Melior bedöms generellt fungera väl för sitt ändamål. Läkemedelsmodulen anses dock allmänt vara i behov av förbättring. Den domänindelning inom Melior som tillämpas vid SU ses som hinder för snabb och säker hantering av journalinformation. Information från akutmottagningen dokumenteras exempelvis i pappersform och följer patienten för att säkra att korrekt information når mottagande enhet. Systemen för remisshantering ses allmänt som en källa till problem. Remisser från primärvården kommer i pappersform. Det är svårt för enheterna att få en överblick och att följa remisser på ett säkert sätt. Det finns små möjligheter att bevaka provsvar. Det system som benämns Kontaktpunkten och finns vid SU ger bland annat förutsättningar för säkrare remisshantering. Systemet är tillgängligt både för patienter och vårdgivare och omfattar tidbokning, remissadministration, förnyelse av recept, patientinformation, sjuksköterskerådgivning, förmedling av kontakt samt synpunkter och klagomål. Kontaktpunkten tillämpas endast av ett fåtal enheter och förefaller inte vara särskilt väl känt inom verksamheterna. Vi har särskilt frågat efter förekomst av strukturerade scheman för överrapportering, exempelvis SBAR 3. Tekniken används för att strukturera information och för att presentera viktiga fakta på ett snabbt och effektivt sätt. Två enheter redovisar påbörjat eller pågående arbete med tillämpning av sådana tekniker. En enhet anger att tekniken tillämpas rudimentärt och en annan att utbildning i SBAR arrangerats efter händelseanalys. Vi har också granskat förekomst av åtgärder för att utveckla effektivt och säkert teamarbete. De flesta av de granskade enheterna redovisar teamarbete med olika grad av stadga och formalisering av förfarandena. Mest utvecklade team finner vi inom akutverksamheten med dess genomgående tillämpning av triageteam och inom radiologin med team som är organiserade efter viss teknik. Säkerhetsbarriärer och beslutsstöd Som säkerhetsbarriärer i verksamheterna har vi betecknat checklistor och tvingande funktioner i tekniska system. Checklistor är vanligt förekommande och tillämpas i många sammanhang. Exempel är de generella checklistor som tillämpas inom opererande verksamheter i samband med operation och det system för triage som utnyttjas inom akutverksamheten. Enligt en intervjuuppgift tillämpas checklistor vid operation i 95 procent av fallen. Andra säkerhetsarrangemang är att så långt möjligt undvika operationer nattetid och att normalt ha två operatörer vid varje operationstillfälle. Inom radiologi är en typ av säkerhetsbarriär att tillämpa dubbelgranskning av bilder. Andra exempel på säkerhetsbarriärer är rutiner för att säkerställa patientens identitet inför undersökningar eller behandlingar. 3 SBAR (Situation, Bakgrund, Aktuellt tillstånd och Rekommendation) tillhandahåller en fastställd struktur för kommunikationen och informationsöverföring 8 (22)

69 BDO Consulting Group AB Säkerhetsbarriärer som inte får tillämpas enligt Socialstyrelsens lagtolkning är sänggrindar eller andra åtgärder för att förhindra patienternas rörlighet. Larmmattor eller andra anordningar som larmar när en patient med fallrisk oplanerat går upp utnyttjas vid behov. Vid några verksamheter tillämpas ett system med särskild markering för att uppmärksamma personalen på att en patient har fallrisk. En åtgärd som kan bedömas öka säkerheten och kvaliteten i övrigt för patienterna är att tillåta direktintagning av patienter med vissa tillstånd, exempelvis stroke, akuta hjärtbesvär eller höftfraktur till respektive vårdenhet utan att patienten först måste passera akutmottagningen. Läkemedelsmodulen i Melior ger signal om interaktioner vilket kan ses som både en säkerhetsbarriär och ett beslutsstöd. Styrande dokument som graderar verksamheterna efter om de har huvudansvar, ansvar i andra hand eller i tredje hand reducerar risken för olämpliga placeringar av satellitpatienter. Ett sådant system redovisas vid ett av de granskade sjukhusen. Tvingande funktioner återfinns huvudsakligen inom radiologiska verksamheter där sådana kan vara inbyggda i tekniken. Ett annat exempel är IT-systemet SAI som tillämpas vid SÄS. Där skall vissa uppgifter vara ifyllda innan ordinatören kan gå vidare. Avsikten är att registrera om det förekommer en vårdrelaterad infektion i samband med ordination av antibiotika. I Melior finns krav på att bedömning av fallrisk noteras innan dokumentationen kan fortsätta. En bedömning i våra intervjusvar är att det är allmänt dåligt med beslutsstöd. Tillgång till visst beslutsstöd finns i Meliors läkemedelsmodul. Inom radiologi tillämpas algoritmer för bestämning av lämplig dosering av kontrastmedel. Andra typer av beslutsstöd som förekommer är den gradering av akuta tillstånd som tillämpas vid triage i akutverksamheten. Arbetsledning och arbetsmiljö Arbetsledningens inställning till säkerhetsfrågor är grundläggande för allt säkerhetsarbete. Vi kan notera variationer mellan verksamheterna men generellt redovisar ledningen vid de granskade enheterna ett starkt engagemang och systematiskt arbete för patientsäkerhet. I ett sådant engagemang ingår också att aktivt uppmuntra och stödja personalens intresse och insatser för att höja sin egen kompetens och att förbättra verksamhetens säkerhetssystem. Ett aktivt arbete för säkerhet innebär därutöver att ledningen observerar riskbeteenden och vid behov tar initiativ till att utmönstra sådana risker. Vid flera enheter har redovisats att ledningen ställt krav på särskild utbildning eller i några fall skilt befattningshavare från funktioner som de inte skött med tillräcklig grad av säkerhet. En enhet redovisar att ett sådant fall avgjorts dagen före vår intervju. Den psykosociala arbetsmiljön beskrivs som god vid de enheter vi besökt. Det anses allmänt råda ett öppet och konstruktivt arbetsklimat där identifiering av risker och rapportering av avvikelser uppmuntras. 9 (22)

70 BDO Consulting Group AB Bedömningarna av den fysiska arbetsmiljön varierar med den lokalstandard som finns vid respektive sjukhus. Lokalerna i det nya T-huset vid SÄS uppfattas som mer lättarbetade och säkra för patienterna. Risken för vårdrelaterade infektioner anses minska eftersom flertalet patienter där har enkelrum och personalen då inte går direkt från säng till säng. Konsumtionen av sömnmedel har minskat för patienter som vistas i de nya lokalerna. Dessa upplevs som tystare och lugnare. Patientperspektiv och utvecklingsarbete Vi har frågat särskilt efter verksamheternas insatser för att göra patienterna mer delaktiga i vården och dra nytta av deras kunskaper och erfarenheter i säkerhetsarbetet. Patienter informeras enligt intervjusvaren normalt om vad som hänt när det föreligger en vårdskada eller allvarligare avvikelse. Det förekommer att anhöriga också engageras i händelseanalyser. Patientmedverkan i händelseanalyser kan enligt intervjusvar vara en klar fördel i avvikelsehanteringen. I en del fall redovisas att patienter medverkat vid diskussioner i ledningsgrupper eller andra grupper där avvikelser eller vårdskador behandlats. Flertalet verksamheter i vårt urval redovisar olika former av systematiskt utvecklingsarbete för ökad patientsäkerhet men vi har inte funnit någon som lyfter fram att egenkontroll av sådana system genomförs. Utvecklingsarbete inom områden som prioriterats av SKL När det gäller utvecklingsarbete med inriktning på SKL:s åtgärdspaket för ökad patientsäkerhet har vi enligt uppdraget fokuserat på insatser som avser åtgärder mot läkemedelsfel i vårdens övergångar, fallskador och trycksår. Den allmänna bild som framkommer i denna del av granskningen är att enheterna aktivt verkar för förbättringar inom dessa områden. Åtgärder mot läkemedelsfel i vårdens övergångar Läkemedelsfel i vårdens övergångar ses allmänt som ett allvarligt problem. Samtliga granskade verksamheter redovisar stor uppmärksamhet på risken med läkemedelsförskrivning och informationsöverföring. Vi har i våra intervjuer frågat efter ett urval av åtgärder mot läkemedelsfel i vårdens övergångar som återfinns i SKL:s rekommendationer. Kartläggning av faktisk läkemedelskonsumtion görs normalt vid inskrivning av en patient. Det är en procedur som är behäftad med betydande osäkerheter och kan kräva omfattande insatser av läkaren eller någon annan yrkeskategori. Vid ett intervjutillfälle uttrycktes uppfattningen att det egentligen skulle kunna registreras som en avvikelse om den aktuella läkemedelsförteckningen var korrekt eftersom det ansågs vara så sällsynt. Information om läkemedelsförskrivning inom primärvården går inte att överföra till Meliors läkemedelsmodul. Informationen kommer i pappersform och scannas eller skrivs manuellt in i läkemedelsmodulen. För information om läkemedelsförskrivning inom sjukhuset utnyttjas läkemedelsmodulen i Melior. Det ger förutsättningar för elektronisk överföring av information men överföringen kan försvåras av domänindelningen i journalsystemet. Justering av läkemedelsförskrivningen görs under vårdtiden vid den aktuella slutenvårdsenheten. Det är en svår uppgift för den ansvarige läkaren att bedöma förskrivningar som gjorts 10 (22)

71 BDO Consulting Group AB inom andra specialiteter. I intervjuerna framförs önskemål om bättre beslutsstöd i Meliors läkemedelsmodul eller tillgång till farmakologisk expertis för bedömning av lämpliga förändringar. Arbete med utformning av rutiner för en läkemedelsberättelse som skall införas i hela regionen har enligt uppgift påbörjats. Utvecklingsarbetet baseras på en rutin som tagits fram vid Universitetssjukhuset i Lund. En läkemedelsberättelse innehåller inte bara patientens aktuella läkemedelslista, utan också alla förändringar som gjorts i medicineringen under sjukhustiden och skälen till dessa. Läkemedelsberättelsen ingår i den skriftliga information som patienten får vid utskrivningen. Den faxas också omedelbart till patientens hemsjukvård eller till primärvårdsläkare. Åtgärder för att förebygga fallskador Åtgärder mot fallskador har hög prioritet enligt samstämmiga uppgifter vid våra intervjuer. Samtidigt noteras att de faktiska förbättringar som uppnåtts genom olika åtgärder är blygsamma. Frekvensen fallskador anses svår att påverka. Förekomst av fallskador är väl känd genom rapporteringen i systemet för avvikelsehantering. Fall noteras normalt som en avvikelse och kommer med i statistiken. Vanligaste tidpunkt på dygnet för fall enligt uppgift vid våra intervjuer är kring klockan fyra på natten. Bedömning av fallrisk görs normalt vid inskrivning av en patient. Rapport om fallrisk eller fall ges i epikris till annan vårdenhet. Anhöriga får kontinuerligt information under vårdtiden. Åtgärder för att begränsa fallrisken kan vara justering av läkemedelsförskrivning och tillämpning av teknik som larmar när patienter med fallrisk rör sig oplanerat. Vid några enheter redovisas åtgärder som underlättar för personalen att uppmärksamma patienter med fallrisk. Åtgärder som begränsar patienternas rörlighet är inte längre tillåtna enligt Socialstyrelsen. Sänggrindar och bälten kan därför inte användas. Åtgärder för att förebygga trycksår I våra intervjuer redovisar de granskade enheterna stor uppmärksamhet på risken för trycksår. Det gäller både vid inskrivning och under vårdtiden. Även vid kortare behandlingar som exempelvis radiologiska undersökningar och operationer uppmärksammas risken för trycksår hos känsliga patienter. När en patient skrivs in vid en enhet görs normalt en ordentlig hudundersökning. Resultaten redovisas enligt en internationell skala med fyra nivåer som sträcker sig från lokal hudrodnad till djup vävnadsskada. Åtgärder för att förhindra eller minska trycksår hos en patient kan innefatta förändring av läkemedelsförskrivning, förbättring av nutrition och olika avlastande åtgärder som skyddar huden mot tryck. Förekomst av trycksår registreras i särskilda punktprevalensmätningar. Någon löpande registrering redovisas oftast inte. En verksamhet anger att löpande registrering av trycksår sker inom sjukhuset, dock inte vid alla enheter. Trycksår rapporteras sällan i systemet för avvikelsehantering. 11 (22)

72 BDO Consulting Group AB ANALYS OCH BEDÖMNING Förekomst av skador och vårdskador Socialstyrelsens studie Socialstyrelsen refererar i sin utredning om vårdskador inom somatisk slutenvård till studier som genomförts i flera länder och bedömer att det finns anledning att anta att frekvensen av vårdskador är ungefär lika hög i Sverige som i andra västländer där förekomst av vårdskador har undersökts. Socialstyrelsen finner att antalet skador uppgår till 12,3 procent och att andelen undvikbara vårdskador kan beräknas till 8,6 procent. Socialstyrelsen har valt att räkna upp studiens material till riksnivå med utgångspunkt i 1,2 miljoner vårdtillfällen under ett år. Vi har räknat om dessa uppgifter till den verksamhetsvolym som gällde för VGR 2009 vilket redovisas i bilaga till denna rapport. I den mån Socialstyrelsens uppgifter kan anses representativa för hela riket bedömer vi att motsvarande beräkningar bör kunna gälla för VGR. Det finns inte anledning anta att VGR avviker från ett riksgenomsnitt eller att förhållandena väsentligt förändrats sedan Socialstyrelsens studie gjordes. Uppgifter ur Socialstyrelsens Patientregister Denna statistik baseras på diagnossättning i patientjournalerna. Kvaliteten på tillgängliga data blir starkt beroende av den ansvarige läkarens bedömning och klassificering av komplikationer av olika slag. Det finns anledning att anta att här kan föreligga en viss underredovisning. Uppgifterna ur patientregistret i den här redovisningen kan närmast jämföras med frekvensen skador som i Socialstyrelsens studie beräknas till 12,3 procent. Detta motsvarar cirka skador inom slutenvården i VGR Trots dessa osäkerheter bedömer vi att uppgifter ur Socialstyrelsens patientregister kan vara av stort värde för löpande uppföljning av förekomst av komplikationer och skador i VGR. Registret ger möjlighet att kontinuerligt följa utvecklingen inom ett område på ett sätt som kan komplettera de uppgifter som bland annat kvalitetsregistren kan erbjuda. Övergripande regional samordning I våra intervjuer har vi genomgående frågat dem vi träffat vilka problem de uppfattar som mest allvarliga när det gäller patientsäkerhet. Tre som ofta återkommer är remisshantering, läkemedelshantering i journalsystemet Melior samt samverkan mellan sjukhus och andra vårdgivare, främst primärvården och kommunal vård och omsorg. Inom samtliga dessa områden är det önskvärt med en stark regional samordning och styrning till stöd för det lokala utvecklingsarbetet. På motsvarande sätt som i vår tidigare granskning av regionens arbete för att förebygga vårdrelaterade infektioner 4 finner vi skäl att betona vikten av ett sammanhängande perspektiv på frågorna om patientsäkerhet. 4 Granskning av regionens insatser för att förebygga vårrelaterade infektioner. Revisorerna i Västra Götlandsregionen (22)

73 BDO Consulting Group AB Tydliga mål för arbete mot risker och vårdskador i beställarnämndernas uppdrag och styrelsernas ägardirektiv till verksamheterna är en grundläggande förutsättning. Dessa mål och direktiv skall sedan konkretiseras i linjeorganisationens beslutsfattande och stödjas på ett samordnat sätt av stabsfunktionerna. Organisation för styrning och kontroll Ett sådant sammanhängande perspektiv förutsätter samsyn och dialog mellan olika beslutsfunktioner i regionen. Vi kan för den här granskningen urskilja tre delsystem eller beslutsnivåer av betydelse: Förtroendevalda beslutsinstanser inom hälso- och sjukvården Linjeorganisationen inom hälso- och sjukvården Stabsfunktioner inom hälso- och sjukvården Den överordnade politiska styrningen utövas av Regionstyrelsen genom Hälso- och sjukvårdsutskottet. Hälso- och sjukvårdsnämnderna och styrelserna för hälso- och sjukvården utövar beställarstyrning respektive ägarstyrning av verksamheterna. Inom linjeorganisationen har regiondirektören det övergripande ansvaret. Forum för samordning och samverkan är Hälso- och sjukvårdsgruppen där förvaltningscheferna ingår och regiondirektören är ordförande. Inom respektive sjukhus är sjukhusdirektören och verksamhetscheferna de som har ansvaret för insatser för patientsäkerhet. Hela ansvaret för arbetet med patientsäkerhet ligger i linjeorganisationen. Chefläkarna har en stabsfunktion som stöd för linjeorganisationens arbete med patientsäkerhet. För samordning och samverkan mellan chefläkarna finns chefläkargruppen. Inom verksamheterna finns stabsfunktioner som har roller som patientsäkerhetsansvariga, kvalitetsansvariga eller liknande. Regionchefläkaren Regionchefläkaren har formellt ansvar för VGR:s strategi för patientsäkerhet. I det ingår att forma och följa upp de system som ska stödja ett sådant utvecklingsarbete och att arbeta med metodutveckling som stöd tillsammans med Centrum för verksamhetsutveckling (CVU). Regionchefläkarens roll blir samordnarens som från olika håll samlar kompetens och resurser för att sedan i styrgrupp eller liknande leda arbetet. CVU ingår i Regionkansliet och är en stödfunktion som hjälper kliniska verksamheter att genomföra förbättringsarbeten. De har bland annat drivit och driver fortlöpande förbättringsarbeten tillsammans med team från VGR:s olika sjukhus. Patientsäkerhetsfrågorna är enligt intervjuuppgifter dåligt representerade i regionala ledningsgrupper. Vi har noterat att regionchefläkaren inte ingår i någon ledningsgrupp inom VGR. Patientsäkerhetsarbetet i granskade verksamheter Vårt underlag ger möjlighet till jämförelser på hög detaljnivå men bör tolkas med försiktighet. Vad som redovisas är våra bedömningar, grundade på information som kommit fram vid intervjuerna samt dokumentation som tillhandahållits av granskade verksamheter. 13 (22)

74 BDO Consulting Group AB Vi gör inga jämförelser på sjukhusnivå eftersom vi bedömer att vårt underlag inte är tillräckligt för att ge en rättvisande bild av sjukhusens samlade verksamhet. Jämförelser mellan verksamheter görs utan att respektive verksamhet identifieras. Avsikten med rapporten är att ge en samlad bild av arbetet för patientsäkerhet och förutsättningar för regional samordning. Samlad poängbedömning av granskade verksamheter I diagrammet nedan återges vår samlade poängbedömning av de verksamheter som ingår i granskningen. Generellt bedömer vi att det finns ett stort engagemang och intresse för insatser mot vårdskador och att arbetet för patientsäkerhet prioriteras. Som framgår av figuren förekommer dock skillnader i omfattning och intensitet i arbetet för att förebygga vårdskador. Maximalt antal poäng är och de granskade verksamheterna hamnar någonstans mellan 450 och 700 poäng. Dessa skillnader är till stor del en följd av olikheter i verksamheternas karaktär. Tekniskt orienterade discipliner tenderar att nå bättre resultat i den här typen av bedömningar men vi bedömer att det också finns reella skillnader som har sin grund i olikheter i intresse och engagemang för patientsäkerhetsarbete i verksamheterna Sammanlagd poängbedömning 17 granskade enheter Patientsäkerhet och risker Patientsäkerhet handlar i grunden om att hantera olika former av risker. Gränsen mellan undvikbara och ej undvikbara risker kan vara diffus. Arbete för patientsäkerhet förutsätter ett integrerat synsätt och en bred ansats enligt principer som gäller för verksamheter som kännetecknas av hög säkerhet. Vi kan illustrera detta med ett exempel som återgetts i dagspressen 5. I en utredning vid Skånes Universitetssjukhus i Lund har granskats 193 larm om hjärtstopp på vårdavdelningarna under 2008 och Genom att leta efter riskfaktorer kom utredningen fram till att 41 vårdskador 5 Sydsvenskan A11 14 (22)

75 BDO Consulting Group AB hade kunnat undvikas, varav 13 livshotande och 21 med dödlig utgång. Enligt utredningen går de flesta hjärtstopp att undvika genom enkla kontroller, exempelvis en särskild mall för regelbunden patientövervakning på vårdavdelningarna. I det här fallet har frekvensen hjärtstopp på vårdavdelning identifierats som ett åtgärdbart problem. Riskanalys har visat på orsaker och möjliga åtgärder som har lagts till grund för ändrade rutiner och processer. Implementering av dessa förutsätter kompetensutveckling av läkare och annan vårdpersonal. Tillämpningen behöver sedan följas upp med system för regelbunden egenkontroll. Verksamheter som kännetecknas av hög säkerhet Vi kan generalisera förfarandet i exemplet ovan och knyta an till vad som är känt om kriterier för verksamheter som kännetecknas av hög säkerhet. Forskning om säkerhet säger oftast mer om orsaker till oönskade händelser än om hur sådana kan förebyggas. Det finns dock studier som granskat verksamheter som kännetecknas av hög säkerhet och sammanställt typiska egenskaper för dessa. I korthet kan resultaten sammanfattas i fyra kriterier för hög säkerhet i en verksamhet: Kontinuerlig uppmärksamhet på risker. Förenkling av processer och förfaranden. Tydlig struktur med säkerhetsbarriärer och standardisering av rutinförfaranden. Verksamhetskultur med högt säkerhetstänkande. Kontinuerlig uppmärksamhet på risker Uppmärksamhet på risker innefattar en väl etablerad tradition att rapportera avvikelser och att analysera dessa ur ett systemperspektiv. Uppmärksamhet på risker innefattar också kontinuerlig vaksamhet på latenta risker som finns inbyggda i de grundläggande förutsättningarna för en verksamhet. Avvikelsehanteringen bedömer vi fungerar tillfredsställande vid samtliga granskade verksamheter. Hantering av avvikelser följer ungefär samma mönster vid samtliga granskade verksamheter. Vi ser problem i att återföringen av information från avvikelsehanteringen inte systematiskt når alla berörda grupper. Särskilt läkarna förefaller stå utanför stora delar av de diskussioner om avvikelser som förs vid exempelvis arbetsplatsträffar. Information om avvikelser förefaller för det mesta stanna lokalt även om uppgifterna kunde vara av intresse för andra verksamheter. Här bedömer vi att det finns en betydande förbättringspotential. Vi bedömer också att det vore till fördel med en tydligare rapportering och identifiering av tillbud i systemet för avvikelsehantering. Tillbud kan ses som betydelsefulla markörer av risk och bör därför enligt vår bedömning redovisas tydligt och behandlas som ett viktigt led i avvikelsehanteringen. 15 (22)

76 BDO Consulting Group AB Ökad uppmärksamhet på risker generellt är ett annat område som vi finner har hög förbättringspotential. Riskanalyser görs som nämnts tidigare vanligtvis på förekommen anledning, exempelvis vid omorganisationer. Vi har också sett exempel på riskbedömningar som innebär att personer med riskbeteende skilts från uppgifter de inte fullgör tillfredsställande. Vi bedömer vidare att det vore till fördel om tillämpade typer av riskanalyser kunde kompletteras med inventering av kända eller tänkbara risker i verksamheterna. Det är känt att det i vårdorganisationen finns en betydande fond av kunskap om i första hand latenta risker som inte kommer fram med nuvarande förfaringssätt. Förenkling av processer och förfaranden Detta innefattar eliminering av onödiga eller dubblerade processer för att fokusera tydligt på faktorer som har direkt betydelse för patientsäkerheten eller kvaliteten i övrigt. Riskerna för fel ökar med antalet steg i en process. Vi har noterat exempel på processanalyser som syftar till att förenkla rutiner och minska risker. Det är angeläget med kontinuerlig uppmärksamhet i verksamheterna på möjligheterna att förenkla och räta ut krångliga eller riskfyllda processer. Remisshantering och processer för dokumentation av läkemedelsförskrivning är processer som vi bedömer innefattar särskilda risker och bör ges särskild uppmärksamhet. Verksamheterna redovisar generellt att de har dålig kontroll över remissflödet. Det system för att bland annat hålla reda på remisser Kontaktpunkten som vi stött på vid ett par verksamheter vid SU förefaller kunna ge större säkerhet men verkar föga känt bland verksamheterna i övrigt. Läkemedelsmodulen i Melior anses ha svagheter och skulle enligt de indikationer vi fått bland annat behöva graderas upp med bättre beslutsstöd och förutsättningar för integration med andra system. Detta avser även uppdelningen i domäner som följer organisatoriska gränser och försvårar en gemensam och sammanhållen läkemedelsjournal för varje enskild patient. Hög grad av struktur, säkerhetsbarriärer och standardisering En verksamhet med hög grad av struktur kännetecknas av formaliserade förfaranden som skall garantera likvärdigt utfall i jämförbara fall. I begreppet ingår också tillämpning av säkerhetsbarriärer och standardisering av rutinförfaranden. Högst frekvens säkerhetsbarriärer och tvingande funktioner finner vi inom radiologi där de ofta är en integrerad funktion i utrustningen. Säkerhetsbarriärer i betydande omfattning finner vi också inom akutverksamhet och kirurgi. De är angeläget med fortsatt utveckling av säkerhetsbarriärer inom samtliga verksamhetsområden. Exempel som tidigare redovisats är bedömningsinstrumentet METTS 6 och formella rutiner för regelbunden tillsyn av patienter som tillämpas inom akutverksamheten. Inom kirurgi tillämpas generellt checklistor inför operation, regler för att undvika operationer nattetid och att så långt möjligt säkra att operatören inte skall behöva göra ingreppet ensam. 6 Medical Emergency Triage and Treatment System (METTS) är ett standardiserat protokoll för sortering och prioritering av patienter vid en akutmottagning. 16 (22)

77 BDO Consulting Group AB Standardiserad överföring av information exempelvis med hjälp av tekniken SBAR är ett annat sätt att skapa struktur och bygga upp säkerhetsbarriärer. SBAR tillämpas vid några av de granskade verksamheterna men är inte allmänt förkommande. Verksamhetskultur med högt säkerhetstänkande Med säkerhetskultur menas att säkerhet ges hög prioritet och att sådant tänkande genomsyrar hela verksamheten. Det innefattar ledningssystem och säkerhetssystem lika väl som individuella attityder och uppfattningar. Grundläggande för en verksamhetskultur med högt säkerhetstänkande är ledningens inställning och förmåga att skapa ett positivt säkerhetsklimat. Vi har generellt funnit starkt engagemang från ledningen vid de verksamheter vi besökt. Vi har också generellt fått intrycket att det råder ett öppet och positivt klimat vid verksamheterna när det gäller rapportering av avvikelser. Säkerhetsbarriärer innefattar också tillgång till personal med adekvat kompetens. Kompetensförsörjning är därför ett centralt men enligt vad vi kunnat finna inte alltid prioriterat område. I våra intervjusvar lyfts kompetensfrågor fram som ett betydelsefullt men samtidigt problematiskt område. Teamarbete där olika kompetenser tas tillvara effektivt kan ses som ett annat element i en verksamhetskultur med högt säkerhetstänkande. Vi ser en utveckling mot ökat teamarbete inom de flesta av de granskade verksamheterna. Exempel på väl utvecklat teamarbete finner vi inom radiologi där tekniken gör det naturligt att samla olika kompetenser kring viss utrustning eller typ av undersökning. SUMMERING OCH SLUTSATSER Områden som återkommer när företrädare för verksamheterna ombeds beskriva sina mest allvarliga problem är remisshantering, läkemedelshantering i vårdens övergångar samt samverkan mellan sjukhusen och andra vårdgivare, främst primärvården. Det är frågor som motiverar särskild uppmärksamhet men i betydande utsträckning ligger utanför de granskade verksamheternas kontroll. I det här avsnittet fokuserar vi på revisionsfrågorna och redovisar våra bedömningar enligt revisionskriterierna. Vårdskadearbetets effektivitet och ändamålsenlighet Som en generell slutsats av granskningen bedömer vi att vårdskadearbetet inom VGR under givna förutsättningar kan anses effektivt och ändamålsenligt även om vi samtidigt noterar områden med stora förbättringsmöjligheter. Verksamhetskulturerna vid de granskade verksamheterna får allmänt bedömas som kännetecknade av ökad medvetenhet om säkerhetstänkande. Vi kan notera uppmärksamhet på risker, främst genom hantering av avvikelser. Riskindivider identifieras och sätts under kontroll. Riskbedömningar görs vid större förändringar men det 17 (22)

78 BDO Consulting Group AB vore önskvärt med mer systematiska insatser för att också identifiera risker som kan finnas inbyggda i etablerade rutiner, processer eller beteenden. Strävan att förenkla processer och rutiner har redovisats i några fall. Vår bedömning är dock att den typen av aktiviteter skulle kunna vara mycket mer ofta förekommande. Vår erfarenhet säger att det finns en stor förbättringspotential i granskning och ifrågasättande av verksamheters processer och rutiner. Den osäkerhet som redovisas när det gäller hantering av remisser anser vi borde föranleda en samlad insats av regionen. Verksamheterna redovisar en tydlig struktur för sitt arbete för patientsäkerhet och tillämpar olika former av säkerhetsbarriärer. System med beslutsstöd av olika slag har också redovisats. Önskemål om bättre beslutsstöd i läkemedelsmodulen i Melior är ett ämne som återkommer i olika sammanhang. Ökad tillämpning av strukturerad informationsöverföring exempelvis med tekniken SBAR redovisas i några fall men är inte vanligt förekommande. Verksamhetskulturerna vid de granskade verksamheterna får allmänt bedömas som kännetecknade av ökad medvetenhet om säkerhetstänkande. Det finns ett engagemang hos ledningen för dessa frågor och klimatet för säkerhetsarbetet redovisas som öppet och förtroendefullt. Utformning av arbetet mot vårdskador Vår granskning visar att det pågår ett omfattande och i många fall intensivt arbete för patientsäkerhet vid verksamheterna. Det är ett mycket diversifierat arbete som vi i den här rapporten försökt sammanfatta i mer övergripande termer. Säkerhetsarbetet är mestadels lokalt förankrat och har sitt ursprung i initiativ inom den egna verksamheten. Spridning av erfarenheter och kunskaper sker inte systematiskt. Vi har dock funnit fall av regional samverkan över verksamhetsgränserna. Ett exempel är den överenskommelse om gemensamt triagesystem som träffats mellan akutverksamheterna i VGR. Regional ledning och samordning Vi ser inte mycket av regional ledning och samordning i vår granskning av verksamheternas arbete för patientsäkerhet. Huvuddelen av allt sådant arbete sker på lokala initiativ och är lokalt förankrat. När någon form av regional samordning sker kommer initiativet mestadels från de medverkande parterna själva som exemplet med triagesystemet illustrerar. Regionkansliets roll i arbetet för patientsäkerhet är inte särskilt framträdande i de beskrivningar vi möter. Vi har dock uppmärksammat ett utvecklingsarbete med betydelse för patientsäkerheten som bedrivs av Analysenheten inom VGR. Att tillåta hög autonomi för de olika sjukhusförvaltningarna kan vara rationellt i en organisation av VGR:s storlek. Det förutsätter dock en tydlig regional samordning och ledning på övergripande nivå. En sådan samordning sker med fördel via politiska mål som anger prioriteringar och formulerar riktlinjer för verksamheternas utveckling till stöd för det lokala arbetet. 18 (22)

79 BDO Consulting Group AB Regionkansliet får därmed en mer stödjande och övervakande roll. Regionkansliet skulle också kunna vara initiativtagare till utvecklingsarbete som är för omfattande för att drivas av förvaltningarna själva. Mätning och uppföljning av vårdskador Någon allmän mätning och uppföljning av vårdskador sker inte. Socialstyrelses retrospektiva studie av vårdskador inom somatisk slutenvård är den enda som kan ge en heltäckande bild av förekomsten av vårdskador i landet. Vårdskador inom VGR redovisas huvudsakligen genom systemet med avvikelsehantering eller genom mätningar inom särskilda områden. VGR deltar i den insamling av uppgifter om vårdrelaterade infektioner som SKL tagit initiativ till genom punktprevalensmätningar två gånger per år. Motsvarande mätningar av förekomst av trycksår har påbörjats och kommer från och med 2011 att rapporteras till SKL i en nationell mätning. Sådana mätningar redovisas vid några av de granskade verksamheterna. En sjukhusförvaltning anger att löpande registrering av trycksår sker inom sjukhuset, dock inte vid alla enheter. De verksamheter vi granskat deltar också i olika nationella kvalitetsregister där resultat redovisas. Vårt generella intryck är att mätningar av vårdskador där sådana mätningar förekommer - sker på lokala initiativ, genom medverkan i kvalitetsregister eller medverkan i nationella mätningar. Någon mätning som har sitt ursprung i initiativ på regional nivå har inte redovisats. Uppföljning av vårdskador är på motsvarande sätt huvudsakligen lokalt baserad. Spridning av erfarenheter och kunskaper mellan verksamheterna är sällsynt. Undantag kan som tidigare redovisats vara när flera enheter är inblandade i en avvikelse och rapporteringen går över organisationsgränserna. En brist som vi ser det är vidare att återrapportering inte systematiskt når ut till alla personalgrupper. Särskilt läkargruppen förefaller vara svår att nå för sådan information. Genomslag för SKL:s åtgärdspaket vid de granskade verksamheterna Vi har här enligt uppdraget granskat insatser mot läkemedelsfel i vårdens övergångar, fallskador och trycksår. Som grund för granskningen har vi haft de riktlinjer som anges i respektive åtgärdspaket. Svaren vid våra intervjuer indikerar att SKL:s riktlinjer är kända och tillämpas vid de granskade verksamheterna. Uppföljning och egenkontroll av tillämpningen är enligt vår uppfattning ett område med stor förbättringspotential. Vid inskrivningen till sjukhus görs kartläggning av patientens läkemedelsförskrivning samt bedömning av fallrisk respektive risk för trycksår. Vissa verksamheter redovisar att förekomst och behandling av trycksår registreras i särskild sårlogg. Fallskador registreras enligt uppgift regelmässigt. Vissa verksamheter redovisar särskilda åtgärder som underlättar för personalen att uppmärksamma patienter med fallrisk. Kartläggning av patientens aktuella läkemedelsförskrivning vid intagning till sjukhus är ett intrikat problem. De läkemedelslistor som följer med är enligt uppgift sällan korrekta. Information från primärvården kommer i pappersform och går inte att föra över till Melior. Det 19 (22)

80 BDO Consulting Group AB kan sedan förekomma svårigheter att föra över läkemedelsinformation inom Melior om verksamheterna befinner sig på olika domäner i systemet. REKOMMENDATIONER Vi har tidigare i den här rapporten lyft fram de områden som oftast nämns när vi frågar efter problem som uppfattas som mest påträngande och allvarliga när det gäller patientsäkerhet. Det handlar om remisshantering, risk för läkemedelsfel i vårdens övergångar samt samverkan mellan sjukhusen och andra vådgivare, främst primärvården och kommunal vård och omsorg. Dessa är områden som vi bedömer kräver fortsatt skärpt uppmärksamhet och särskilda insatser från Regionstyrelsen. Det är en allvarlig säkerhetsbrist om verksamheterna inte kan tydligt följa remisser utan riskerar att tappa bort någon. Information om förskrivna läkemedel måste kunna föras över säkert mellan olika vårdgivare. Samverkan mellan vårdgivare är väsentligt för säkerheten. Villkoren för sådan samverkan bör tydligt regleras i avtal med respektive vårdgivare. Regional samordning och planering VGR tillämpar en organisation med långtgående autonomi för sjukhusförvaltningarna. Vi bedömer att detta är en rationell lösning i en verksamhet av VGR:s omfattning. För att bli effektivt förutsätter detta dock stöd från en stark regional funktion för samordning, samverkan och informationsutbyte. Vi ser också ett starkt behov av att förstärka regionchefläkarens roll och funktion. Regionstyrelsen bör därför se till att politiska direktiv tydligt lyfter fram frågor om patientsäkerhet och att Regionkansliet ges möjlighet att utvecklas till en effektiv stödfunktion för förvaltningarna. Verksamheternas insatser för patientsäkerhet Avvikelsehantering Regionstyrelsen bör stödja det arbete för ökad patientsäkerhet som pågår inom verksamheterna. Avvikelsehanteringen är ett väsentligt instrument som enligt vår bedömning fungerar väl men samtidigt har potential för förbättringar. Det gäller inte minst återkopplingen av information som idag inte systematiskt når alla personalgrupper. Särskilt läkargruppen förefaller ofta stå utanför de diskussioner som förs på arbetsplatsträffar om inträffade avvikelser. Erfarenhetsutbytet mellan verksamheterna ifråga om resultat ur analyser av avvikelser är enligt vad vi kunnat finna begränsat. Det är önskvärt med förbättringar på det området för att bättre utnyttja avvikelsehanteringens möjligheter. I avvikelsehanteringen bedömer vi också att registrering och analys av tillbud bör ges ökad uppmärksamhet. Tillbud kan ses som betydelsefulla riskmarkörer och bör registreras och behandlas på ett sätt som gör det möjligt att utnyttja denna potential. 20 (22)

81 BDO Consulting Group AB Riskanalyser, latenta och aktiva fel Riskanalyser sker mestadels på förekommen anledning, exempelvis vid större organisationsförändringar. Vi menar att Regionstyrelsen bör stödja strävanden att genomföra inventering av risker i etablerade system och rutiner för att minska risken för latenta fel. Granskning av rutiner och processer som syftar till förenkling och förtydligande är ett beprövat sätt att minska latenta risker. Om antalet led i en process reduceras minskar också risken för överföringsfel. Risker för aktiva fel kan minskas avsevärt genom tillämpning av standardiserade procedurer, säkerhetsbarriärer och beslutsstöd. I vår granskning finner vi exempel på sådana funktioner i form av checklistor, tvingade funktioner i teknisk utrustning eller journalsystem och beslutsstöd för läkemedelsförskrivning eller för dosering av kontrastvätska vid radiologiska undersökningar. Det finns dock ett stort behov av fortsatt utveckling av system och funktioner som förhindrar eller minskar risken för aktiva fel. Tekniker som SBAR tillämpas enbart i begränsad utsträckning. Det finns önskemål om bättre beslutstöd i Meliors läkemedelsmodul. Det är angeläget att Regionstyrelsen aktivt uppmuntrar och stöder utvecklingen av tekniker och instrument som minskar risken för vårdskador. Verksamhetskultur med högt säkerhetstänkande Vår granskning indikerar att verksamheterna uppvisar en kultur med ökad medvetenhet om säkerhetstänkande. Frågor om patientsäkerhet ges prioritet och uppmärksamhet men det finns också ett betydande utrymme för förbättringar. Samverkan och informationsutbyte mellan olika personalgrupper kan vidareutvecklas och förstärkas. Den utveckling av team där olika kompetenser möts på öppna villkor bör kunna utvidgas och fördjupas. Vilja till och stöd för kompetensutveckling bidrar till ett klimat med högt säkerhetstänkande där också individer med riskbeteende identifieras och blir föremål för adekvata åtgärder. Kompetensförsörjning får dock allmänt ses som ett väsenligt förbättringsområde. Uppföljning och egenkontroll av den egna verksamheten är en grundläggande faktor i en kultur med högt säkerhetstänkande. Här har vi från granskningen indikationer på att det finns betydande utrymme för förbättringar. Det gäller exempelvis registrering och mätning av vårdskador men också uppföljning av följsamhet mot regler och rutiner för patientsäkerhet. Genomslag för SKL:s åtgärdspaket De granskade verksamheterna redovisar att riktlinjerna är kända och tillämpade. Det gäller rutiner för vård och behandling i syfte att förebygga läkemedelsfel i vårdens övergånga, fallskador och trycksår. Vårt intryck av den redovisning som lämnats är dock att insatser för uppföljning och egenkontroll inte getts samma uppmärksamhet. Här anser vi att det finns en betydande förbättringspotential. 21 (22)

82 BDO Consulting Group AB Rapportering av biverkningar av läkemedel Den statistik som vi fått från Läkemedelsverket angående rapporter om biverkningar av läkemedel från verksamheter inom VGR tyder enligt vår tolkning på att det finns stora variationer i benägenheten att rapportera biverkningar. Det är en uppfattning som kan anses ha stöd i bred praktisk erfarenhet. Rapportering av biverkningar av läkemedel utgör ett viktigt led i ett aktivt arbete för patientsäkerhet. Det är angeläget att Regionstyrelsen tar initiativ till insatser som kan leda till förbättringar i detta avseende. 22 (22)

83 BDO Consulting Group AB Utgångspunkter för granskningen BILAGA Definitioner och begrepp Hälso- och sjukvård är en i grunden riskfylld verksamhet och kringgärdas av omfattande regelsystem som skall säkerställa patientsäkerheten. Säkerhet är ett fundamentalt element i all kvalitetsbedömning. Om det brister i patientsäkerheten förlorar övriga kvalitetsmått sitt värde. Patientsäkerhet bör ses som ett dynamiskt begrepp. Säkerhet är något som behöver erövras och vidmakthållas vid varje tidpunkt och i varje delmoment för att verksamheten skall fungera korrekt. Så fort uppmärksamheten på säkerheten sjunker ökar riskerna. Det är ett viktigt skäl till att ha starkt fokus på säkerhetstänkande och säkerhetskultur i verksamheterna. Säkerheten i varje delmoment kan höjas med hjälp av skyddsnät eller säkerhetsbarriärer som ger skydd mot misstag eller tekniska fel. Om skyddsnäten brister eller säkerhetsbarriärerna bryts igenom uppstår risker som kan resultera i skador för patienten. I varje del av den process som hälso- och sjukvårdens verksamhet byggs upp av och i kommunikationerna mellan dessa måste säkerhetssystemen fungera. Kalkylerade och ej kalkylerade risker Kalkylerade risker Varje form av vård och behandling innefattar någon form av kalkylerad risk. Med beslutade behandlingsåtgärder följer också risk för oönskade behandlingseffekter. Bedömningar av lämplig nivå på kalkylerade risker görs efter vetenskap och beprövad erfarenhet. De gränser som tillgänglig kunskap sätter för rationell behandling och risktagande kan dock vara både vida och diffusa. Utveckling och tillämpning av ny kunskap minskar de kalkylerade riskerna men kan också skapa nya risker genom att flytta gränserna för vad som är möjligt och lämpligt att behandla. Kalkylerade risker ingår naturligt i all hälso- och sjukvård. Det uttrycks i definitionen av vårdskada med uttrycket att skadan inte är en oundviklig konsekvens av patientens tillstånd. Kalkylerade risker kan minimeras men aldrig elimineras. Ej kalkylerade risker Ej kalkylerade risker är sådana som i princip är onödiga och skulle kunna undvikas. Generellt kan de indelas i risker som är förbundna med brister i teknik eller system respektive ofullkomligheter hos dem som handhar dessa tekniker och system. Med system avses organisation, ansvarsfördelning, regler, rutiner och resurser samt tillämpningen av och funktionen hos dessa. Väsentliga krav på systemen är att de skall ha en utformning som minskar risken för misstag hos handhavarna. Även om ej kalkylerade risker är sådana som bör elimineras kan de aldrig helt undvikas. Misstag sker alltid på grund av slarv, stress, okunskap, oförutsedda kombinationer av faktorer 1 (9)

84 BDO Consulting Group AB eller liknande företeelser trots att misstagen i princip och sett med efterhandskunskap oftast inte hade behövt inträffa. Patientsäkerhetsarbete är enligt definition inriktat på att ge skydd mot vårdskada. Fokus blir därmed på åtgärder för att eliminera eller reducera förekomst av ej kalkylerade risker. Risker och riskhantering Enligt Socialstyrelsens definition är en risk möjligheten att en negativ händelse skall inträffa. Riskhantering är rutiner för att identifiera, analysera, bedöma och åtgärda orsaker eller omständigheter som kan leda till vårdskada samt att återföra erfarenheterna. Socialstyrelsen tar inte upp begreppet riskanalys. En sådan analys syftar till att finna den mest ekonomiska och effektiva kombinationen av åtgärder där insatser för skydd vägs mot konsekvenserna av negativa händelser. Säkerhetsbarrirer, latenta och aktiva fel Säkerhetsbarriärer har en nyckelroll i systemtänkandet när det gäller säkerhet. Högteknologiska system kan ha många sådana lager av försvarsmekanismer. En del är tekniska, som alarm eller automatiska avstängningsfunktioner. Andra baseras på kunskaper hos inblandade personer, exempelvis vårdpersonal. Andra åter bygger på bestämda regler, metoder eller administrativa kontroller. Säkerhetsbarriärernas gemensamma uppgift är att utgöra ett skydd mot felhandlingar av olika slag 7. I en ideal värld skulle varje barriär alltid vara helt intakt. I verkligheten har barriärerna hål och revor på olika ställen. Dessa har liknats vid skivor av ost enligt figuren nedan. I motsats till hålen i ostskivorna är hål och revor i säkerhetsbarriärerna inte stabila. De skiftar kontinuerligt läge. De öppnas och sluts. Förekomsten av hål i en barriär betyder normalt inte att något oönskat händer. Sådana händelser uppträder först när flera hål samtidigt uppträder längs en linje som gör det möjligt för en olycklig kombination av händelser att penetrera säkerhetssystemet. 7 James Reason. Human error: models and management. BMJ Volume March (9)

85 BDO Consulting Group AB Aktiva och latenta fel Hålen eller revorna i säkerhetssystem uppstår normalt till följd av två huvudsakliga faktorer: aktiva respektive latenta fel. Aktiva fel är sådana som begås av inblandad personal. De kan bestå av förbiseenden, felslut, brott mot etablerade regler eller metoder etc. Aktiva fel har en direkt men oftast kortlivad effekt på verksamheten. Latenta fel är inneboende svagheter i systemen. De har sin grund i organisationen av verksamheten, i utformningen av regler och metoder eller i beslut av ledningen. Latenta fel kan påverka verksamheten på i princip två sätt. Ett är att de kan omformas till att provocera fram aktiva fel. Det kan här handla om tidspress, resursbrist, olämplig utrustning eller bristande erfarenhet. En annan risk är att de skapar långvariga svagheter i verksamhetens försvarssystem. Gemensamt för alla latenta fel är att de kan ligga dolda länge för att plötsligt aktiveras vid en specifik kombination av utlösande faktorer. Förekomst av vårdskador i VGR Det finns ingen samlad statistik över antalet vårdskador i hälso- och sjukvården i Sverige eller andra länder. Information om sådana händelser får hämtas och sammanställas ur olika källor. Dessa har primärt andra uppgifter än att ge information om vårdskador och lämnar därför olika resultat. I den här redovisningen har vi valt att utgå från den undersökning av förekomsten av vårdskador inom somatisk slutenvård som Socialstyrelsen redovisade i juni 2008 och komplettera dessa uppgifter med information från Socialstyrelsens patientregister och statistik från Landstingens Ömsesidiga Försäkringsbolag (LÖF). Socialstyrelsens undersökning av förekomsten av vårdskador 8 Studien är en retrospektiv granskning av ett slumpmässigt urval av journalhandlingar som avsåg somatisk slutenvård under ett år från till vid ett representativt urval av sjukhus i landet. Merparten av vårdskadorna var av övergående natur. Drygt hälften läkte under indexvårdtillfället 9 eller inom en månad efter utskrivning och ytterligare en tredjedel läkte inom ett år. Nästan var tionde patient fick en vårdskada som ledde till bestående men med varierande grad av funktionsnedsättning och i tre procent var vårdskadan en bidragande orsak till att patienten avled. Resultaten redovisas i tabellerna nedan. 8 Vårdskador inom somatisk slutenvård. Socialstyrelsen. Artikel Indexvårdtillfället är ett slumpmässigt utvalt vårdtillfälle under tidsperioden till (9)

86 BDO Consulting Group AB Källa: Socialstyrelsen. Vårdskador inom somatisk slutenvård Resultaten av Socialstyrelsens studie visar att 8,6 procent av de patienter som fick sluten somatisk vård under perioden oktober 2003 till och med september 2004 fick undvikbara vårdskador eller hade fått vårdskador under den 12-månadersperiod som föregått indexvårdtillfället. Totala andelen skador enligt ovanstående beräkningar uppgick till 12,3 procent. Vårdskador i VGR enligt frekvenser i Socialstyrelsens studie Socialstyrelsen räknar om studiens resultat till att gälla samtliga 1,2 miljoner vårdtillfällen under den ett år långa studieperioden. Det motsvarar då drygt undvikbara vårdskador. Man kan vänta sig att omkring av dessa har läkt under indexvårdtillfället eller inom en månad efter utskrivning. Ytterligare vårdskador kan antas ha läkt inom ett år, medan cirka patienter kan ha fått bestående men av varierande allvarlighetsgrad. I cirka fall kan vårdskador ha varit en bidragande orsak till att patienten avled. Om dessa uppgifter appliceras på volymen inom motsvarande verksamheter i VGR år 2009 får vi som resultat det antal undvikbara vårdskador med olika dignitet som kan antas ha inträffat i VGR under det året. Dessa uppgifter redovisas i nedanstående tabell. Skadornas allvarlighetsgrad Vårdskador ett år enligt SoS Studien Riket VGR Minimalt men, tillfrisknar <1 mån Måttligt men, tillfrisknar 1-6 mån Måttligt men, tillfrisknar 6-12 mån Funktionsnedsättning <50% Bestående men, funktionsnedsättning >50% Död Summa Beräkning av dödsfall till följd av vårdskador Socialstyrelsen konstaterar i sin studie att den tillämpade metoden inte lämpar sig för att närmare belysa dödlighet. Flertalet patienter som avlider trots aktiva behandlingsåtgärder är i hög ålder eller mycket svårt sjuka till följd av sin grundsjukdom. För att studera vårdskadors samband med dödsfall krävs en metod som tar hänsyn till risken för dödsfall på grund av sjukdomstillståndet. Tolkningar när det gäller vårdskadors förhållande till dödlighet måste därför göras med stor försiktighet. 4 (9)