Primärvården Falkenberg 40 000 invånare Hälso- och sjukvård och tandvård 240 anställda 1
PRIMÄRVÅRDEN FALKENBERG Organisationss chema Basenheter Distriktsöverläkare Samordningstandläkare Folkhälsa Falkenberg Primärvårdsnämnd 7 ord och 7 suppl Förvaltningschef Primärvårdens Kansli Vård/Personal/Ekonomi IT/IS och Kvalitet Miljö/Miljöråd Sekundärarkiv Områden som inte ingår i ledningssystemet Basenheter Ullared Hjortsberg Centrum Rehab/MVC FOU-enheten Halland Folktandvården Ullared/Vessigebro Folktandvården Falkenberg VC Ullared VC Vessigebro VC Hjortsberg VC Slöinge VC Gruebäck Primärvårdens kvälls- och helgmottagning Sjukgymnastik Smärtrehab Arbetsterapi Slussen FTV Ullared FTV Vessigebro FTV Falkenberg Asylhälsan MVC Kvinnohälsan Logoped Kurator/Psykolog Lymfterapi Spädbarnsverksam. Unga mammor Fotvård Ungdomsmottagning Ätstörning Ledningsnivåer Förvaltning: Förvaltningschef Basenhet: Verksamhetschef Arbetsplats: Avdelningschef Organisation år 2005
Ett integrerat ledningssystem som är certifierat Kvalitet ISO 9001:2000 Miljö ISO 14001:1996 Informationssäkerhet SS 62 77 99-2 Övergripande Administrativt stöd Inga vårdrutiner 3
Ledningssystemet Integrerat Följer inte standardernas uppbyggnad Enkelt Kortfattat Överblick genom processbilder Dynamiskt Tillgängligt Datoriserat (Infotorget) 4
Ledningssystemets struktur 1 Förutsättningar och handlingsprogram 5 Bedömning av ledningssystemets verkan och lämplighet 2 Resursfördelning och kompetensutveckling Vår uppgift 4 Utvärdering och förbättring 3 Operativ verksamhet 5
Ledningssystem - Uppbyggnad Varje område presenteras med en förstasida Beskriver var man befinner sig i strukturen Beskriver vilka kapitel som ingår Beskriver vilka skallkrav ett kapitel relaterar till i ISO 9001:2000, ISO 14001, SS 62 77 99-2 Beskriver vilka paragrafer ett kapitel relaterar till i SOSFS 1996:24 Länkar till Infotorget 6
1 Förutsättningar och handlingsprogram 2 Resursfördelning och kompetensutveckling Vår uppgift 5 Bedömning av ledningssystemets verkan och lämplighet 4 Utvärdering och förbättring 3 Operativ verksamhet 3 Operativ verksamhet 7 Område 3
Informationssäkerhet i vården Ett omfattande regelverk: Tryckfrihetsförordningen, hälso- och sjukvårdslagen, tandvårdslagen, sekretesslagen, patientjournallagen, vårdregisterlagen, personuppgiftslagen, arkivlagen, Socialstyrelsens föreskrifter m m Mycket information Höga krav på tillgänglighet Mycket känsliga personuppgifter Höga krav på sekretess Höga krav på spårbarhet 8
Informationsprocess Information Information som hanteras kan vara av internt eller externt ursprung. Identifiera typ av information Typ av information identifieras för att få kunskap om innehållet för den vidare hanteringen. Befintlig information framgår av sida 2. Fastställa kritiska system/funktioner/ tillgänglighet och gränssnitt De mest kritiska systemen är de som är väsentliga för att kärnverksamheten (hälso- och sjukvård och tandvård) skall fungera. Dessa system/funktioner har krav på hög tillgänglighet. Verksamhetskritiska system framgår av sida 3. Beslut om förändring registreras i matris på sida 3. Gränssnitt till huvudintressenter framgår av sida 3 och beslut om förändringar registreras där. Genomföra klassning av informationen enligt metod Metod för klassning av information framgår av sida 4-7. Klassning sker på blankett Protokollsmall informationsklassning. Vid ny information eller förändringar sker ny klassning. Riskanalyser ger information om var, hur och när information kan förloras, förvanskas, omhändertas av obehöriga m m. Fastställa säkerhetsnivå Klarlägga hanteringen Som resultat av informationsklassningen bestäms säkerhetsnivå. De partner/intressenter som tillsammans med Primärvården skall säkerställa skyddsnivån kontaktas för informationsutbyte och säkerställande av önskemål/krav. Säkerhetsnivåer och befintlig information och dess säkerhetsnivåer framgår av sida 8. Förändringar registreras på sida 8. Precisering hur elektronisk information och information på papper, band, film m m skall hanteras framgår av sida 9-10. Förändringar registreras på sida 9-10. Skyddad information Informationen i Primärvården skall vara skyddad enligt lagar och förordningar och egna beslut. 9
Informationsklassning Elektronisk information, kommunikation, papper, band, foto m m 1. Klassa informationens värde och känslighet Riktighet Tillgänglighet Sekretess Spårbarhet 3. Bestämma säkerhetsnivåer Grundnivå Hög nivå Mycket hög nivå 4. Åtgärder efter bestämning 2. Konsekvens Mindre känsliga personuppgifter Känsliga personuppgifter Mycket känsliga personuppgifter 10
Riskanalyser Bedömningsmetod Om och när riskanalys ska göras Vem ska genomföra riskanalys Metod FMEA = Failure Mode and Effective Analysis Lathund Protokollsmall Resultat (risktal) - Mål (lägre risktal) - Handlingsplan Uppföljning (ny FMEA) 11
12 Riskanalys - protokoll Område 4 - Utvärdering och förbättring - Förebyggande verksamhet
Kontinuitet Utgångspunkten för kontinuitet är genomförda riskanalyser (FMEA) Avbrottsaspekter: Motverka avbrott i verksamheten Säkerställa alternativa lösningar Säkerställa återgång till normal verksamhet Säkerställa ansvarsförhållanden Fastställd kontinuitetsplan för fortsatt verksamhet 13
Gränssnittsavtal Länssjukhuset Halmstad Sjukhuset i Varberg IT-Avdelningen, Konsult & stöd Landstingsservice Apoteken i Falkenberg 14
Gränssnittsavtal Funktion Primärvården Klinisk Kemi Halland Informationshantering - Beställa labbuppdrag via pappersremiss. - Registrera EDI-adress i datorsystem BMS. - Registrera EDI-koder och namn på analyser enligt Klinisk Kemis anvisningar. - Registrera labbeställning i BMS med RID-nummer. Operativt ansvar - Korrekt ifyllande av beställning och ev provtagning. - Registrering av EDI-adress. Pappersremissen överförs till labb via post, bud, direktleverans eller patient Informationshantering - Tar emot uppdrag, registrerar i LabMaster. - Genomför provtagning och analys och registrerar resultatet i LabMaster. - Sänder resultatet elektroniskt till BizTalkserver enligt EDIfact-standard. Operativt ansvar - Omhänderta beställning och registrera i LabMaster samt säkerställa säker analys och tydligt provsvar med angivande av korrekt adress. Tekniskt specialistansvar - Primärvården ansvarar för BMS och för teknisk kontakt med utläggningspartner/leverantörer. - IT-Avdelningen, Landstinget Halland bistår med teknisk kompetens. - Avtalspartner säkerställer datorsystemets giltighet, säkerhet och funktion. Funktionssupport till tekniskt ansvarig - Meddela brister i datorsystemets funktion. - Medverka vid felsökning och genomförande av korrigerande åtgärder. - Tillhandahålla loggar. - Korrigera fel i registrering. - Ha reservrutiner vid avbrott. - Upprätthålla tillgänglighet enligt specifikation. Tekniskt specialistansvar IT-Avdelningen, Länssjukhuset i Halmstad (LAN) Klinisk Kemi Halland (LabMaster) - Säkerställer produktionsdatasystemets giltighet, säkerhet och funktion Funktionssupport till tekniskt ansvarig - Meddela brister i datorsystemets funktion. - Medverka vid felsökning och genomförande av korrigerande åtgärder. - Korrigera fel i registrering. - Ha reservrutiner vid avbrott. - Upprätthålla tillgänglighet enligt specifikation. EDI Informationshantering - Den elektroniska överföringen sker via BizTalk-server. Operativt ansvar - Säkerställa att den elektroniska överföringen sker enligt sekretessregler och att tillgängligheten till provsvaren är styrd och att provsvaret inte förvanskas. Tekniskt specialistansvar IT-Avdelningen, Landstingets kansli (BizTalk, LHWAN) - Ansvarar för teknisk kontakt med avtalsspartner/leverantörer. - Säkerställer meddelandesystemets giltighet, säkerhet och funktion. - Genomför ändringar när så beställs. - Upprätthåller teknisk tillgänglighet enligt specifikation. - Genomför verifieringar vid uppdateringar. Funktionssupport till tekniskt ansvarig - Meddela störningar i meddelandesystemets funktion. - Medverka vid felsökning och genomförande av korrigerande åtgärder. - Tillhandahålla loggar. - Korrigera fel i registrering i BizTalk. - Upprätthålla tillgänglighet enligt specifikation. - Ha rutiner vid avbrott Primärvården Informationshantering - Tar emot provsvaret och kan identifiera vilken person som avses genom RIDnummer och EDI-adress. Operativt ansvar - Ta emot provsvar, omhänderta och kommunicera dem med erforderlig sekretess och se till att provsvaret inte förvanskas. BMS skickar kvittens om mottaget labbsvar till Klinisk Kemi Halland Tekniskt specialistansvar - Primärvården ansvarar för BMS och för teknisk kontakt med utläggningspartner/leverantörer. - IT-Avdelningen, Landstinget Halland bistår med teknisk kompetens. - Avtalspartner säkerställer datorsystemets giltighet, säkerhet och funktion. Funktionssupport till tekniskt ansvarig - Meddela brister i datorsystemets funktion. - Medverka vid felsökning och genomförande av korrigerande åtgärder. - Tillhandahålla loggar. - Korrigera fel i registrering. - Ha reservrutiner vid avbrott. - Upprätthålla tillgänglighet enligt specifikation.
Tillämplighet UTTALANDE OM TILLÄMPLIGHET Organisationen ska redovisa vilka styrmål och styrmedel som valts från bilaga A till SS 62 77 99-2. Redovisa motiven för valen baserat på slutsatser från riskbedömnings- och riskbehandlingsprocesserna. Ange grad av tillämpning: helt, delvis, inte alls. Även uteslutningar och begränsningar i tillämpning ska motiveras. Motiveringar kan redovisas på denna blankett eller i separat bilaga. Om organisationen funnit ytterligare styrmål och styrmedel som är nödvändiga m h t exempelvis krav i lagar eller kontrakt bör dessa skrivas in i tabellen i slutet av dokumentet. Företag Primärvården Falkenberg Certifikatsnummer (fylls i av SEMKO-DEKRA) Styrmål och styrmedel enligt bilaga A Tillämpning Motivering Kommentar (Helt, delvis, inte alls) Säkerhetspolicy A.3.1 Informationssäkerhetspolicy Helt Visa den övergripande strategin 101, 500, 501 A.4 Organisatorisk säkerhet A.4.1 Infrastruktur för informationssäkerhet Helt Leda, organisera, fördela ansvar/befogenheter och 101,103, 302, 304, 306, 403, 406, 501 etablera samverkan med externa intressenter och specialister så att systemets verkan säkerställs. A.4.2 Säkerhet vid utomståendes åtkomst Helt Identifiera risker av olika slag och genomföra åtgärder 202, 304, 406 som hanterar dessa risker. Styra säkerheten mot externa parter med hjälp av avtal. A.4.3 Utläggning Helt Avtala med externa parter, inte minst i förhållandet till 302 Landstingets IT-avdelning. A.5 Klassificering och styrning av tillgångar A.5.1 Ansvarsskyldighet för tillgångar Helt De tillgångar som finns inom organisationen har 103, 109 preciserats för att ha kunskap om vad som finns. A.5.2 Klassificering av information Helt Klassificeringen utgör grund för fastställande av 106, 109 säkerhetsnivå för olika typer av information A.6 Personal och säkerhet A.6.1 Säkerhet i beskrivning av befattningar och bemanning Helt Säkerhetsfrågor vid anställning skall vara klarlagda och varje medarbetare skall ha kunskap om sekretess 103, 202 16
Våra erfarenheter Ordning och reda Ledningens verktyg för att sätta nivån Medarbetarnas verktyg för att veta hur Bättre säkerhet över lag Inget oöverstigligt arbete Använd det som redan finns Utgå ifrån sin verksamhet Krångla inte till det, håll det enkelt Använd standarden som en checklista och uppslagsbok Uttalande om tillämplighet underlättar Utesluter det som inte är relevant för verksamheten 17
Kontaktuppgifter Louise Kihlström 0346-560 21 louise.kihlstrom@lthalland.se 18