Nyckel- och kort projektet

Relevanta dokument
Lås- och behörighetshantering

Riktlinjer för tillträdesskydd Landstinget i Kalmar län

BESLUT. Datum (8) Anvisningar Tillträdesskydd - Region Skåne. Regiondirektören beslutar, enligt bifogat underlag.

Statligt Ramavtal Säkra Förvaringslösningar

Intelligent och säker nyckelhantering med Traka

ASSA ABLOY ARX larm & passersystem. ASSA ABLOY samverkande system. För företag, kommuner och landsting

Säker och intelligent nyckelhantering. Traka Touch och Traka WEB 1

Granskning av behörigheter till journalsystemet

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum:

ASSA RX WEB. Snabbt - Enkelt - Kostnadseffektivt passersystem. ASSA ABLOY, the global leader in door opening solutions. 1

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

ASSA samverkande system

ASSA RX WEB. Snabbt - Enkelt - Kostnadseffektivt passersystem. ASSA ABLOY, the global leader in door opening solutions. 1

Säkerhetsgenomgång Bergsjöhöjd och Kallebäck ÄBO

Giltig fr.o.m: Processägare: Daniel Jansson-Hammargren Beslutad av: Beslutad datum: Revideras datum: Intern/extern:

Vilken säkerhetsnivå ska man välja?

Landstingets styrning och kontroll av ITavbrottsplaner

Landstinget i Värmland

Gunnar Dahlberg, Elma Tajic, Anders Wickberg, Annika Olsson

Informationsteknologi

Säkerhet FÖR FASTIGHETER

Informatikai megoldások

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Säkerhet FÖR FASTIGHETER

Vilken säkerhetsnivå skall jag välja?

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Göran Lundström, kommunchef Gunnel Ekström-Burenby, sekreterare. Britt-Marie Johansson. Kommunkontoret fredag

Uppföljande granskning av landstingets strategiska råd och grupper

Revisionsrapport Rutiner och intern styrning och kontroll 2016

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Utvecklingsplan för verksamhet: Oskarsro Utvecklingsplan upprättad (ååmmdd): Uppföljning genomförd av kvalitetsutvecklare:

Åstorps kommun. Detaljplan- och bygglovsprocessen Revisionsrapport. Audit KPMG AB 10 juni 2014 Antal sidor: 7. Detaljplan- och bygglovsprocessen.

Policy för uthyrning av sammanträdeslokaler m.m. i Vallentuna kommun

Ingång 21 Västmanlands sjukhus Västerås

I Central förvaltning Administrativ enhet

Totalpoäng för respektive medlemssjukhus

HANDBOK FÖR ENTREPRENÖRER

Beredskapsjourens dokumentation

Investera för framtiden. Lås er inte vid det gamla.

Rutiner för fysisk säkerhet

Revisionsrapport. Kontantkassor. Gällivare kommun. Februari Hans Forsström, certifierad kommunal revisor

Projektplan: Administrativa roller

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

MVT. Kistamässan

OBS! För Idrottshallen/Bollhallen gäller särskild ordning beträffande prioritering (bilaga 1).

Riktlinjer för säkerhetsskydd och beredskap

Rutin Digitala Nycklar

4,1 LÖSNINGAR/DAG 30k

Från sämst till bäst i klassen

Välfärdsteknik i samverkan

INFORMATION KRING PROJEKT DIGITAL NYCKELHANTERING VÅRD OCH OMSORG

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Säker och intelligent nyckelhantering. Traka Touch och Traka WEB. ASSA ABLOY, the global leader in door opening solutions

Uppföljningsrapport IT-revision 2013

Inventering av bibliometrisk verksamhet vid svenska lärosäten

IT-säkerhet Internt intrångstest

Tjänsteutbud Version 2.0 Facility Management. Servicecenter

Kontaktsjuksköterska beslutsunderlag

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Energibolag. Säker behörighet på distans. ASSA ABLOY, the global leader in door opening solutions

Projektdirektiv för Samordnad vårdplanering på distans fortsatt införande i Örebro län

Yttrande till kommunrevisionen över granskning av attester för utbetalningar

Säkerhetsföreskrifter Gäller från och med

Studerandens möjligheter att ta del av och använda patientuppgifter

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen

Riktlinjer för säkerhetsarbetet

Granskning av hantering av konst och konstföremål - Söderköpings kommun

Patientdatalagen (PdL) och Informationssäkerhet

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

2 Tilldelning av nycklar Ansökan om tillträde ska ske via Banportalen under rubriken WebNys.

Information om nytt passersystem

SÖDERMALMS STADSDELSFÖRVALTNING BILAGA TILL VERKSAMHETSPLAN 2011

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Indikation, beställning och underhåll av nutritionspump

Projektbeskrivning över Projekt 24-timmarskommunen i Halmstad

Säkerhet i fokus. Säkerhet i fokus

Samverkan mellan kommun och landsting avseende vården av psykiskt funktionshindrade

Rapport Informationsklassning och riskanalys Mobila enheter Umeå Fritid

Instruktioner för tillträde och vistelse GothNet Datacenter och Inplacering

ABB SE har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljö- och säkerhet

Granskning av interna kontrollen Styrelsen för Landstingsservice

Din kompletta säkerhetsleverantör

Uppsala. Sammanhållen journalföring inom hälso- och sjukvård. Nämnden för hälsa och omsorg

3.2 Akutläkemedelsförrådets innehåll Aktuell lista över akutläkemedelsförrådens innehåll, se bilaga 1.

Statusrapport. Införande Pulsen combine Nacka Välfärd samhällsservice Mars 2017

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Ansvarsfördelning och rutin för trygghetslarm

UFV 2014/1186. Arbetssätt Projektplan. Fastställd av universitetsdirektören Reviderad

Halva mandatperioden

STYR FÖRETAGET FRÅN RATTEN Mobilt GPS-system för minskad administration och snabbare fakturering

Instruktioner entreprenörer Elektroniska blanketter 29-31

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

MEDBORGARPANEL Nummer 6 juni 2014 Remissfrihet

Granskning av landstingets hantering av sjuka hus

Datum Dnr Strategi - Begränsa beroendet av bemanningsföretag

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen , dnr VER

Riktlinjer för ansökan om tillträdesrätt. Svenska kraftnät är huvudman

Medicinsk rådgivare. Ingen uppgift Beslut finns, men samtliga läkare tvekar Finns befattningsbeskrivning nej Ja, se nedan Ja, se nedan

Patientsäkerhetsberättelse

Transkript:

2 (8) SAMMANFATTNING Landstinget Västmanlands säkerhets och trygghetspolicy, beskriver att landstinget ska värna om en säker och trygg miljö för alla människor som vistas i landstingets olika verksamheter.. En säker och trygg arbetsmiljö innefattar bland annat landstingets skalskydd på befintliga lokaler. Tillträdet till lokalerna sker i huvudsak med nycklar eller passerkort (vidare benämnt kort). Landstinget har idag ett antal dokument som avser nyckel- och korthantering, bland annat, tre riktlinjer och ett mindre antal lokala instruktioner: Nycklar och kort med passagebehörighet Övervaknings- och säkerhetssystem (riktlinje) Kvittens utlevererade nycklar (instruktion) PWC lämnade under våren 2015 en revisionsrapport om landstingets status gällande nyckel- och korthanteringen. Rapporten fastslog att landstinget har brister inom området nycklar och kort. Nycklar Vid projektets uppstartande fanns en otydlighet kring hur nycklar och kort ska skötas inom landstinget. Övergripande har landstingets medarbetare bristande kunskap i hur ärendehanteringen av nycklar ska se ut. Exempelvis hur in- och ut kvittering av nycklar dokumenteras och systematiskt inventerar från år till år. Det tekniska skyddet råder det även bristande kunskap om bland verksamheterna. Projektet har reviderat den tidigare riktlinjen som styrde hur hanteringen för nycklar ska se ut och ersatt den med en mer tydlig instruktion för att kunna vara ett enklare stöd för verksamheterna och bland landstingets medarbetare. Den nya instruktionen kommer även göra det lättare för landstingets medarbetare att få en ökad kunskap gällande hanteringen av nycklar. Kort Vid projektets uppstartande fanns en osäkerhet i hur verksamheter inom landstinget följde den riktlinje som gällde för passerkort. Det fanns svårigheter att inventera kortbeståndet då man saknar inventeringslistor över vilka kort man har inom verksamheterna. Generellt fanns det ingen kontrollfunktion på att nycklar eller kort lämnas tillbaka inom landstinget. Nycklar som återlämnas noteras i Landlord på Driften/Fastighet. När kort lämnas tillbaka, försvinner behörigheten för personen i systemet och om personen lämnar landstinget, försvinner personen ur systemet och därav eventuellt historiken kring användaren. Projektet har reviderat den tidigare riktlinjen och ersatt den med en instruktion som tydliggör vem som ansvarar för inventeringen gällande kort samt att en inventering ska ske årligen för att på så vis minimera risken att obehöriga ska ha åtkomst att komma in.

3 (8) Projektet har i huvudsyfte arbetat för att nå följande mål Revidera riktlinjer och ersätta med ny landstingsövergripande instruktion Ersätta nycklar med kort Möjlighet att systematiskt kunna inventera nycklar och kort Zonindelning i passagesystemet Arbetsgrupp: Ulf Greijer Peter Blomqvist Jan-Erik Sandberg Dan Söderberg Henrik Nordström Styrgrupp: Jan Hallberg Marianna Bergendal Stefan Rindetoft Hans Löhman Stefan Faleke Liselott Sjöqvist Referensgrupp: Servicecenter/ID-Foto*

4 (8) INNEHÅLL 1 Avgränsningar...5 2 Nulägesanalys...5 3 Studiebesök...5 4 Revidera riktlinjer och ersätta med ny landstingsövergripande instruktion...6 5 Ersätta nycklar med kort...6 6 Möjlighet att systematiskt kunna inventera nycklar och kort...7 7 Zonindelning i passagesystemeyt...7 8 Övriga åtgärdsförslag...7 9 Tidplan...8 10 Kostnad...8 11 Bilagor...8

5 (8) 1 AVGRÄNSNINGAR Avgränsningen är att endast sjukhusen Västerås, Köping, Sala och Fagersta samt byggnader på området på nämnda sjukhus ingår i projektet. 2 NULÄGESANALYS I projektets inledningsfas genomfördes en nulägesanalys för att bland annat kunna identifiera vilka risker Landstinget står inför om vi vidhåller samma nyckel- och korthantering med passagebehörighet i framtiden. Nulägesanalysen påvisade att hanteringen var bristfällig ur flera hänseenden. Analysen visar att; verksamheterna saknar rutiner för hantering/förvaring av nycklar majoriteten av verksamheterna saknar nyckelansvariga nycklar som blev borttappade ersattes av nya nycklar utan vidare åtgärder 3 STUDIEBESÖK Inom ramen för projektets omvärldsbevakning så genomfördes 4 studiebesök där syftet var att se över hur andra landsting nycklar och kort. Frågor som var av intresse att få besvarade var: Kan de övriga Landstingen inventera det befintliga nyckelbeståndet? Vem är behörig beställare och hur kan man kontrollera detta? Nedanstående uppgifter är inhämtade från personal från respektive landsting som arbetar med nycklar och kort. Uppsala Örebro Malmö Lund Västerås Personal utbildade i passagesystem Ja Ja Ja Ja Nej Finns möjlighet att inventera det befintliga nyckelbeståndet Nej Nej Nej Nej Nej Behöriga beställare Antal anställda 8 000 3 600 5 000 7 500 6 500 Antal kortläsare 3 500 4 500 6 000 3 500 2 000 ILOQ 1 000 Hantering av nycklar/passerkort Kortstationen Kortstationen, driftnycklar samt kort Kortstationen passerkort och portvakten nycklar Kortstationen passerkort och portvakten nycklar Servicecenter passerkort och driften nycklar och passerkort

6 (8) 4 REVIDERA RIKTLINJER OCH ERSÄTTA MED NY LANDSTINGSÖVERGRIPANDE INSTRUKTION Den tidigare riktlinjen Passerkort i Landstinget Västmanland reviderats och ersatts av instruktionen Nycklar och kort med passagebehörigheter där hanteringen har förbättrats. Det innebär bättre möjligheter till egenkontroll för passagebehörigheter vilket gör att landstinget får ett bättre tillträdesskydd och tryggare arbetsplatser. Instruktionen ställer även högre krav på beställning av nycklar och kort med passagebehörigheter vilket innebär en säkrare nyckelhantering. 5 ERSÄTTA NYCKLAR MED KORT Projektet har sett över vilka typer av utrymmen som har störst behov av att byta ut lås till kortläsare och har kommit fram till att de tekniska utrymmena inte uppfyller en acceptabel säkerhetsnivå gällande in och utpassering. Det finns ett mörkertal i antalet nycklar som skapats för att komma in i dessa utrymmen och det är därmed oklart hur många nycklar som kan finnas omlopp. Man kan anta att det finns ett stort antal nycklar som inte längre finns i landstingets ägo. Idag vet man inte vem eller när någon person har varit inne i de tekniska utrymmen där det saknas kortläsare. Projektet har försökt att ta fram listor över tekniska utrymmen för att på så vis kunna ta fram en prioriteringslista över behovet av att byta till kortläsare. Men det finns idag inga kompletta listor över samtliga tekniska utrymmen vilket gjort att det prioriteringsförslag som tagits fram tillsammans med Fastighet inte är fullständigt. Av de listor som projektet kunnat ta del av så har det identifierats 101 tekniska utrymmen i Västerås och uppskattningsvis ca 50 tekniska utrymmen i de övriga sjukhusen tillsammans där projektet bedömer kortläsare som en åtgärd. Utöver dessa utrymmen uppskattar projektet att det finns ca 20 % i mörkertal. Därför rekommenderas att prioriteringslistan uppdateras efter det att samtliga tekniska utrymmen inventerats Den inventering som genomförts har utgått från: Typ av lås Typ av teknik Behov av egenkontroll Vilka rutiner finns idag Landstinget har idag 474 Timelox. Timelox är ett off-line passersystem från ASSA. Då ASSA har slutat med nyförsäljning och det börjar bli svårt att få tag i reservdelar så är det ett kritiskt system som projektet bedömer behöver bytas ut till en kostnad av knappt 3 mkr. Projektet rekommenderar också att tekniska utrymmena fortsättningsvis alltid ska förses med kortläsare vid om- och nybyggnationer.

7 (8) För närvarande pågår ett arbete med att låsa kulvertsystemet för patienter och besökare och därmed upprätta en högre säkerhet för landstinget infrastruktur som, till stora delar, är placerat i kulvertsystemet. 6 MÖJLIGHET ATT SYSTEMATISKT KUNNA INVENTERA NYCKLAR OCH KORT Ett av syftena med projektet var att hitta en metod för att systematiskt kunna inventera nycklar och kort. Ingen av de vid studiebesöken besökta sjukhusen hade någon metod för detta. Projektet har inte heller lyckats med att hitta en heltäckande metod för denna uppgift. Därför föreslås att landstinget inventerar de nycklar som idag finns registrerade för att därefter kunna genomföra egenkontroll av antal registrerade nycklar och genomföra en årlig inventering av befintliga registrerade nycklar. 7 ZONINDELNING I PASSAGESYSTEMEYT Projektet har arbetat fram en zonindelning som bygger på principen att det ska vara en zon per verksamhet. Det gör att en stor del av personalen bara behöver tillträde till en zon. Undantaget är t.ex. sjuksköterskor som är i behov av att komma in till läkemedelsrum eller annan personal t ex läkare som är i behov av att komma in till fler verksamheter. Denna zonindelning förenklar behörighetstilldelningen och minimerar väsentligt risken att tilldela en felaktig behörighet. 8 ÖVRIGA ÅTGÄRDSFÖRSLAG Nyckelskåp Landstinget använder sig dagligen av entreprenörer och har uppenbara brister i sin nyckelhantering kopplat till entreprenörer. Nycklar som blivit utkvitterat har inte alltid återlämnats. En förklaring till detta är att det saknats rutiner över vem som ska kontrollera att nycklarna återlämnas. Med nyckelskåp så skulle landstinget få den egenkontroll som idag saknas. Nyckelskåp säkerställer också att nycklar som kvitterats ut återlämnas. Därför föreslås inköp av: 1 st. skåp med 60 platser - utbyggbart till 96 platser för Köping 1 st. skåp med 96 platser för Västerås Systemet ska kunna logga samtliga händelser så som in/utloggningar, dörröppningar/ stängningar, uttag och/eller insättningar av nycklar. Användaren ska enbart kunna ta ut de nycklar som denne har behörighet till. Övriga nyckelfästen ska vara låsta vilket innebär att de fysiskt ska sitta fast i skåpet.

8 (8) Det ska vara en fri placering av nycklar i skåpet. Dessutom ska nycklar kunna placeras i vilket skåp som helst i samma mjukvara/databas vilket innebär att en användare kan ta ut en nyckel i Västerås och lämna tillbaka den i Köping. Skåpet ska vara larmat och även larma när en användare inte har återlämnat en nyckel i tid. Utbildning ASSA ARX passagesystem Projektet ser behov av att utbilda 10-15 personer i landstinget inom Servicecenter, ID/foto och sdrift 9 TIDPLAN Förslag till tidplan: 2016-11-11--2016-12-31, implementera nyckelskåp för Västerås och Köping 2016-11-01--2017-02-28, Utbilda personal i ASSA ARX passersystem 2017-01-01--2017-05-31, Ersätta nycklar med kortläsare 10 KOSTNAD Kortläsare eller liknande lösning (inklusive utbildning i ASSA ARX) 4,6 mkr Nyckelskåp 0,4 mkr Utbildning i passersystemet ASSA ARX - 15 kkr Total kostnad cirka 5 mkr 11 BILAGOR 1. Prioriteringslista tekniska utrymmen Västerås Projektledare

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss