Revisinsrapprt SITHS ch HSA 206
Innehåll. Sammanfattning... 3 2. Inledning... 3 3. Bakgrund... 4 4. Genmförande... 4 4. Urval för revisin... 4 4.2 Revisinsprcessen... 6 4.3 Metd... 7 5. Resultat... 7 5. Ttalt antal brister per allvarlighetsgrad... 7 5.2 Resultat för anslutna rganisatiner... 8 5.2. Brister per revisinsmråde... 9 5.2.. Revisinsmråde Organisatin... 0 5.2..2 Revisinsmråde A HSA... 0 5.2..3 Revisinsmråde B Kntrllkörningar ch stickprvskntrller HSA... 5.2..4 Revisinsmråde C SITHS... 2 5.2..5 Revisinsmråde D SITHS stickprvskntrll... 3 5.2..6 Revisinsmråde E Internrevisin... 4 5.3 Resultat för privata mbud... 4 5.4 Resultat för brukarrganisatiner till HSA... 5 5.5 Brister där åtgärder är kpplade till Inera... 6 6. Analys av resultatet... 7 7. Analys av genmförande... 8 8. Bilagr... 9 Revisinshistrik Versin Författare Kmmentar.0 / Avidentifiering av Revisinsrapprt SITHS ch HSA 206. Originalrapprten gdkändes av SITHS PA ch HSA Förvaltningsgrupp 206-0-8. Sid 2/20
. Sammanfattning Inför 206 års revisin av tjänsterna SITHS ch HSA valdes ttalt sextn rganisatiner ut att granskas av revisinsutförare hs Inera. Av dessa sextn rganisatiner är två tjänster (brukarrganisatiner till HSA) ch fyra är privata mbud. Resten är anslutna rganisatiner med egen (eller sitt mbuds) HPTA ch RAPS. Revisinen genmfördes med enkätutskick till alla anslutna rganisatiner ch kmpletterande besök hs fem rganisatiner. 206 års revisin gjrdes inm mrådena HSA, kntrllkörningar ch stickprvskntrller (HSA), SITHS, stickprvskntrll SITHS samt internrevisin. Fkusmråde för besöken hs de anslutna rganisatinerna var SITHS, där uppföljning av RAPS gjrdes inm mrådena krthantering, reservkrt ch funktinscertifikat. De rganisatiner sm granskades 206 var; Arvika kmmun, Ersta Diakni, Karlsbrgs kmmun, Landstinget i Uppsala län, Nässjö kmmun, Oskarshamns kmmun, Tingsryds kmmun, Trellebrgs kmmun, Västerbttens läns landsting, Åsele kmmun, Almas för tandvården AB (privat mbud), IT Omsrg i Stckhlm AB (privat mbud), Lrensbergs Cmmunicatin AB (privat mbud), Svensk e-identitet (privat mbud), Infektinsverktyget (Mawell Scandinavia AB (tjänst)) ch turistmål.se (Turistmål i Sverige AB (tjänst)). Resultatet av genmförda revisiner visar på ttalt 09 identifierade brister. Av dessa bedömdes 37 vara allvarliga. Exempel på en allvarlig brist är att det förekmmer persner sm har tagits brt från HSA men sm frtfarande har kvar rättigheter i t.ex. medarbetaruppdrag eller sm administratör. Andra allvarliga brister är t.ex. fall där efterfrågade kvittenser för utlämnade SITHS-krt saknas, att internrevisin inte har genmförts, att pinkderna hanteras på felaktigt sätt så att behörig tar del av dessa eller att rutin för hantering av persn med skyddade persnuppgifter saknas. I respektive rganisatins revisinsprtkll ställer HSA Förvaltningsgrupp ch SITHS PA krav på att den reviderade rganisatinen ska ta fram en åtgärdsplan för att hantera de identifierade bristerna. Denna åtgärdsplan ska beskriva hur ch när bristerna ska hanteras ch ska vara Ineras revisinsutförare tillhanda senast 206-2-4. Samtliga brister ska åtgärdas skyndsamt ch, enligt beslut i HSA Förvaltningsgrupp ch SITHS PA, ska samtliga brister sm identifieras med priritet Hög (Allvarlig) vara åtgärdade ch inrapprterade till Inera senast 207-04-30. Detta för att undvika eskalering ch slutligen möjlig avstängning från aktuell tjänst. Denna rapprt presenterar resultaten i sammanfattad ch avidentifierad frm från genmförda revisiner. För fullständiga resultat hänvisas till respektive rganisatins revisinsprtkll (bilaga A P). 2. Inledning Detta dkument beskriver genmförandet ch resultatet från de genmförda revisinerna av SITHS- ch HSA-anslutna rganisatiner under 206. De fullständiga resultaten finns i ett revisinsprtkll för respektive reviderad rganisatin, se bilaga A P respektive underbilagr. Detta är en avidentifierad rapprt. Den sammanfattande riginalrapprten, samt Sid 3/20
respektive reviderad rganisatins bilaga, behandlas knfidentiellt av HSA Förvaltningsgrupp ch SITHS PA. För att få åtkmst till dessa prtkll hänvisas till respektive rganisatin. 3. Bakgrund HSA ch SITHS bygger på tillit, att anslutna rganisatiner kan lita på att andras infrmatin är krrekt ch aktuell samt att den infrmatin de själva tillgängliggör för andra skyddas på ett bra sätt. I HSA-plicyn, sm reglerar användandet av HSA, ch i SITHS Registratin Authrity Plicy (RAP), vilken reglerar utgivning av tjänsteidentiteter, framgår hur detta ska göras. I regelverken för HSA ch SITHS anges rätten att göra revisiner på anslutna rganisatiners efterlevnad av respektive regelverk. För att skapa en helhetsbild har HSA Förvaltningsgrupp ch SITHS PA beslutat att göra gemensamma revisiner. Orsaken till att revisiner genmförs är att bibehålla trvärdigheten hs de båda tjänsterna (HSA ch SITHS) samt att öka tryggheten för de sm är anslutna till dessa två tjänster. Inera har genmfört revisiner gällande tjänsterna HSA ch SITHS årligen sedan 200. Reaktiner från rganisatiner sm tidigare reviderats ch anslutna rganisatiner sm fått tagit del av den avidentifierade rapprten har varit övervägande psitiva. Arbetet har ckså tidigare uppmärksammats av Myndigheten för samhällsskydd ch beredskap (MSB). Föregående års revisiner har resulterat i ett antal åtgärdspunkter/åtgärdsplaner vilka kntinuerligt följts upp under efterföljande år. En effekt av revisinerna är en ökad infrmatinskvalitet inm de båda tjänsterna, HSA ch SITHS. Revisinsgruppen har under 206 bestått av: Samrdnande revisinsansvarig Ulrika Nilssn, Secure State AB Revisinsansvarig HSA, Secure State AB Revisinsansvarig SITHS, Secure State AB Ansvarig HSA Henrika Littrin, Inera AB Ansvarig SITHS Kerstin Arvedsn, Inera AB Revisinsresurser Albin Bernhltz ch Lenard Janssn, Secure State AB samt Cathrine Anderssn, Inera AB 4. Genmförande 4. Urval för revisin Inför 206 års revisin valdes sextn rganisatiner ut för granskning varav ti anslutna rganisatiner (med egen eller sitt mbuds HPTA ch RAPS), fyra privata mbud ch två tjänster (brukarrganisatiner). Då extern revisin till sin natur inte bör vara förutsägbar så finns det inget satt regelverk för vilka rganisatiner sm kmmer att väljas ut för granskning. Det Sid 4/20
finns dck riktlinjer sm används för att sätta en pririteringsrdning. Denna priritering sker utifrån följande kriterier: Fördelning mellan de lika kategrierna av anslutna rganisatiner Organisatiner sm inte tidigare har kntrllerats i en extern revisin Organisatiner för vilka HSA ch SITHS Förvaltning har upptäckt brister under det gångna året: där det finns anledning att befara att infrmatinskvalitet ch rutiner är bristfälliga ch/eller där Ineras förvaltningar trr att en extern revisin skulle kunna hjälpa ansvariga persner att få arbetet runt HSA ch SITHS högre pririterat i rganisatinen. 206 har extern revisin genmförts på följande anslutna rganisatiner: Arvika kmmun Ersta Diakni Karlsbrgs kmmun Landstinget i Uppsala län, LUL Nässjö kmmun Oskarshamns kmmun Tingsryds kmmun Trellebrgs kmmun Västerbttens läns landsting, VLL Åsele kmmun Almas för tandvården AB (privat mbud) IT Omsrg i Stckhlm AB (privat mbud) Lrensbergs Cmmunicatin AB (privat mbud) Svensk e-identitet (privat mbud) Infektinsverktyget (tjänst) Turistmål.se (tjänst) Landsting, kmmuner, privata vårdgivare, privata HSA- ch SITHS-mbud samt tjänster (brukarrganisatiner till HSA) Sid 5/20
4.2 Revisinsprcessen Samtliga utvalda rganisatiner kntaktades ch infrmerades m att de blivit utvalda för revisin samt hur revisinen skulle genmföras. Parallellt tg de revisinsansvariga fram ett revisinsfrågeunderlag sm förankrades med ansvariga för HSA ch SITHS. Underlaget skickades därefter ut till respektive rganisatin. De ti anslutna rganisatinerna fick en webbenkät skickad till sig ch de privata mbuden samt brukarrganisatinerna fick ett separat frågeunderlag förmedlat till sig. Frågeställningarna var anpassade efter den kategri rganisatinen tillhörde. Tid för besök bkades med de rganisatiner sm valts ut för detta. Precis sm tidigare år genmfördes kntrllkörningar ch stickprvskntrller på valda delar av HSA-innehållet. Resultatet av dessa publicerades i rganisatinernas behörighetsstyrda mappar på Prjektplatsen Revisin SITHS HSA. Ansvariga i respektive rganisatin har fått åtkmst till sin mapp för att kunna kmmentera resultatet i enkäten. Även en stickprvskntrll av reservkrtskvittenser inm SITHS genmfördes för de anslutna rganisatinerna. Ingen av dessa kntrllkörningar eller stickprvskntrller gjrdes för de privata mbuden eller för brukarrganisatinerna. De besvarade frågeunderlagen samt dkumentatinen från besöksrevisinerna har resulterat i ett revisinsprtkll för respektive rganisatin där identifierade brister beskrivits ch bedömts ur allvarlighetssynpunkt. Revisinsprtkllen innehåller även förslag på lämpliga åtgärder sm rganisatinen bör vidta för att rätta till dessa brister. Sid 6/20
4.3 Metd Revisinen för HSA respektive SITHS genmfördes huvudsakligen med enkätutskick (bilaga Q) ch kntrllkörningar. Sm kmplement till enkäten gjrdes även besök hs fem utvalda rganisatiner. Besöken fkuserade till större del på den praktiska SITHS-hanteringen. De privata mbuden fick ett frågeunderlag (bilaga R) sm hade anpassats efter deras rll sm privat mbud, där fkus låg på avtalsmrådet. Brukarrganisatinerna fick även de ett anpassat frågeunderlag (Bilaga S) då de inte är anslutna till SITHS ch heller inte publicerar egen infrmatin i HSA. 5. Resultat I detta kapitel redvisas de brister sm identifierats under revisinen. Bristerna sm identifierats är bedömda utifrån vilken allvarlighetsgrad sm bristen har enligt följande fyrgradiga skala där bristen bedöms sm:. Hög röd Om rganisatinen inte har uppfyllt regelverket, m bristen är mfattande eller allvarlig vad gäller kvalitetssäkrings- eller identifieringsrutiner har bristen bedömts sm allvarlig ch getts hög priritet att åtgärda. 2. gul Om rganisatinen endast delvis har uppfyllt regelverket, m bristen är begränsad i mfattning ch allvarlighetsgrad har bristen bedömts med mellan priritet. 3. blå Om rganisatinen i strt har uppfyllt regelverket men behöver göra mindre justeringar eller kntrller har bristen bedömts med låg priritet. 4. grön Brister sm identifierades i de kntrllkörningar ch stickprv sm Inera gjrde ch även i de kntrller sm rganisatinerna i enkäten mbads att göra på egen hand men sm redan åtgärdats av rganisatinen när resultatet av revisinen sammanställdes. Organisatinerna ska åtgärda sina identifierade brister skyndsamt. De brister sm har identifierats sm. Hög ska vara åtgärdade senast 207-04-30 enligt beslut i HSA Förvaltningsgrupp ch SITHS PA. 5. Ttalt antal brister per allvarlighetsgrad Sammanlagt har 09 brister identifierats under revisinen 206. Fördelningen per allvarlighetsgrad visas i cirkeldiagrammet nedan. Sid 7/20
Ttalt antal brister (09 st) fördelning per allvarlighetsgrad 9 37 62 Hög (allvarlig) 5.2 Resultat för anslutna rganisatiner För anslutna rganisatiner identifierades 02 brister ttalt, varav 35 bedömdes vara av allvarlig karaktär. Fördelningen per ansluten rganisatin redvisas nedan. Brister anslutna rganisatiner (02 st) fördelning per allvarlighetsgrad 8 35 58 Hög (allvarlig) Sid 8/20
25 20 5 0 5 0 Ttalt antal brister per ansluten rganisatin (fördelat per allvarlighetsgrad) 9 2 7 5 3 2 9 5 3 2 3 5 2 4 A B C D E F G H I J 8 4 Hög (allvarlig) Ttalt antal brister per rganisatin (revisinsmråde) 25 20 5 0 5 0 4 6 3 4 3 3 2 4 5 2 9 2 2 4 3 3 5 3 2 3 2 2 2 A B C D E F G H I J Organisatin A. HSA B. Kntrllkörningar HSA C. SITHS D. Stickprv SITHS E. Intern revisin 5.2. Brister per revisinsmråde Diagrammet nedan illustrerar antalet brister inm respektive revisinsmråde; Organisatin = Avtalskntrll HSA ch SITHS A = HSA B = Kntrllkörningar ch stickprvskntrller HSA C = SITHS D = Stickprvskntrll SITHS E = Internrevisin Brister sm identifierades under revisinsbesöken (mråde F i revisinsprtkll) har placerats in under respektive mråde i enkäten ch redvisas inte separat. Sid 9/20
Brister per revisinsmråde 45 40 35 30 25 20 5 0 5 0 2 9 7 3 20 4 5 2 4 2 6 7 2 Hög (Allvarlig) 5.2.. Revisinsmråde Organisatin Inm detta revisinsmråde identifierades ttalt 2 brister, varav båda bedömdes vara allvarliga. Samarbetsavtal sm mfattar hanteringen av HSA ch/eller SITHS saknas mellan rganisatinen ch dess tredjepartsanslutna rganisatiner förekm hs två rganisatiner, varav en rganisatin saknar samarbetsavtal för både HSA ch SITHS 5.2..2 Revisinsmråde A HSA Inm detta revisinsmråde identifierades ttalt 29 brister, varav 7 bedömdes vara allvarliga. Sid 0/20
HSA ttalt 29 brister 0 2 20 7 Hög (Allvarlig) Följande allvarliga brister identifierades: Kntrll av persners anställnings-/uppdragsförhållande sker inte regelbundet enligt HSA-plicyns krav förekm hs tre rganisatiner Uppgifter för persner sm är registrerade i HSA avviker från uppgifter i Scialstyrelsens HOSP-register 2 förekm hs två rganisatiner Rutin för hur persn med skyddade persnuppgifter hanteras saknas förekm hs två rganisatiner 5.2..3 Revisinsmråde B Kntrllkörningar ch stickprvskntrller HSA Inm detta revisinsmråde identifierades ttalt 3 brister. 4 brister inm mrådet bedömdes sm allvarliga. 2 Ntera att avvikelser endast betraktas sm brist m persner i HSA har angivet uppgifter sm inte kan styrkas mt HOSP-registret. Sm allvarlig brist betraktas persner sm i HSA har felaktigt angiven förskrivarkd ch/eller legitimerad yrkesgrupp Sid /20
Kntrllkörningar ch stickprvskntrller HSA ttalt 3 brister 4 0 5 4 Hög (Allvarlig) Följande allvarliga brister identifierades: Förekmmer att persner sm har tagits brt från HSA frtfarande har kvar rättigheter förekm hs fyra rganisatiner 5.2..4 Revisinsmråde C SITHS Inm detta revisinsmråde identifierades ttalt 43 brister, varav 9 bedömdes vara allvarliga. SITHS ttalt 43 brister 2 9 3 Hög (Allvarlig) Följande allvarliga brister identifierades: Efterfrågad kntrll av aktiva SITHS-krt för persner sm saknar aktiv persnpst i HSA har ej genmförts RAPS är inaktuell förekm hs två rganisatiner förkm hs en rganisatin Efterfrågat dkument (Bilaga 7) har inte bifgats Sid 2/20
förekm hs en rganisatin Otillåten hantering av SITHS-krt vid avslutad anställning/uppdrag identifierades vid besöksrevisin Legitimering av mttagare av funktinscertifikat sker inte identifierades vid besöksrevisin Organisatin efterlever inte sin bilaga 7 gällande pinkder för specialrutiner identifierades vid besöksrevisin Organisatin efterlever inte sin bilaga 7 gällande då ingen mtringning sker vid distansutgivning av reservkrt identifierades vid besöksrevisin LRA laddar ner HCC till reservkrt ch tar därmed del av pinkderna identifierades vid besöksrevisin Bristfällig förvaring av arkivmaterial då kvittenser förvaras i pärmar på öppna hyllr hs krthandläggare identifierades vid besöksrevisin 5.2..5 Revisinsmråde D SITHS stickprvskntrll Inm detta revisinsmråde identifierades ttalt 8 brister, varav 6 bedömdes vara allvarliga. Stickprvskntrll SITHS ttalt 8 brister 2 0 0 6 Hög (Allvarlig) Följande allvarliga brister identifierades: Efterfrågade krtkvittenser saknas förekm hs fem rganisatiner Felaktig hantering av pinkder då kvittens skrevs på kpia av krtmttagarens pinkdbrev förekm hs en rganisatin Sid 3/20
5.2..6 Revisinsmråde E Internrevisin Inm detta revisinsmråde identifierades ttalt 7 brister, varav samtliga bedömdes vara allvarliga. Intern revisin ttalt 7 brister 0 0 0 7 Hög (Allvarlig) Följande allvarliga brister identifierades: Ingen internrevisin har genmförts gällande HSA de senaste 2 månaderna förekm hs fyra rganisatiner Ingen internrevisin har genmförts gällande SITHS de senaste 2 månaderna förekm tre rganisatiner 5.3 Resultat för privata mbud Ttalt identifierades 5 brister hs de fyra privata mbuden. Av dessa ansågs brist vara allvarliga. Sid 4/20
Brister Ombud (5 st) fördelning per allvarlighetsgrad 2,5 0,5 0 A B C D Hög (allvarlig) Följande allvarliga brister identifierades: Samarbetsavtal sm mfattar hanteringen av HSA ch SITHS saknas mellan rganisatin ch dess tredjepartsanslutna rganisatiner förekm hs ett privat mbud 5.4 Resultat för brukarrganisatiner till HSA Ttalt identifierades 2 brister hs brukarrganisatinerna. Av dessa ansågs brist vara allvarlig. Ttalt antal brister per brukarrganisatin (allvarlighetsgrad) 0,5 0 A B Hög (allvarlig) Följande allvarliga brister identifierades: Hämtning av HSA-infrmatin görs inte i enlighet med avtal ch HPTB förekm hs en brukarrganisatin Sid 5/20
5.5 Brister där åtgärder är kpplade till Inera Under 206 års revisin har inga brister med åtgärder kpplade till Inera identifierats. Sid 6/20
6. Analys av resultatet I den externa revisinen gällande SITHS ch HSA 206 valdes sextn rganisatiner ut. Revisinsgruppen beslutade att kntrllera förekmsten av samarbetsavtal med nytillkmna tredjepartsanslutna rganisatiner för samtliga privata mbud inm SITHS ch HSA. Med nytillkmna avsågs de tredjepartsanslutna rganisatiner sm det privata mbudet har registrerat i sin HSA-katalg eller gett ut SITHS-krt till efter 205-06-0. Frågeställningar kring samarbetsavtal med tredjepartsanslutna rganisatiner fanns även med i enkäten till de ti anslutna rganisatinerna. Det ttala antalet brister sm identifierats vid årets revisin har sjunkit med nästan 7 % jämfört med föregående år. Glädjande ng var det en ansluten rganisatin, Åsele kmmun, sm passerade revisinen utan identifierade brister. Det är första gången detta hänt under de sju år sm revisinerna av HSA ch SITHS har genmförts. Hs en av de anslutna rganisatinerna, sm är direktansluten gällande både HSA ch SITHS, identifierades ett strt antal brister med hög allvarlighetsgrad. Den brist inm HSA, med bedömningen allvarlig, sm förekm hs flest rganisatiner var att rättigheter (kppling till medarbetaruppdrag, utpekad sm verksamhetschef eller har administratörsrättighet) ligger kvar för persner sm har tagits brt ur HSA. Det förekm hs fem av ti rganisatiner. Detta klassas sm en allvarlig brist då det föreligger en risk att persnen får åtkmst till patientinfrmatin m persnen t.ex. frtfarande är medlem i ett medarbetaruppdrag ch dessutm har ett aktivt SITHS-krt (certifikat). Denna kntrll bör därför även finnas med i kmmande revisiner inm HSA. En möjlighet för HSA-ansvarig att genmföra denna kntrll själv har nu införts i HSA-prtalen. Den brist inm SITHS, med bedömningen allvarlig, sm förekm hs flest rganisatiner var avsaknad av krtkvittenser för utlämnade SITHS-krt sm pekades ut i stickprvskntrllen för SITHS. Fem av ti rganisatiner saknade kvittenser att visa upp för ett eller flera av de efterfrågade reservkrten. Att så många rganisatiner inte kan påvisa kvittenser visar att krtkvittenser bör frtsätta att kntrlleras i kmmande revisiner inm SITHS. I enkäten sm skickades till de ti anslutna rganisatinerna fanns en uppmaning att ladda upp sin senaste versin av bilaga 7. Revisinsgruppen ville se m rganisatinerna har använt bilaga 7 sm ett internt levande dkument. Endast ett fåtal rganisatiner har uppdaterat sin bilaga 7 efter att den gdkändes av SITHS PA vilket indikerar att bilaga 7 inte används sm ett aktivt dkument ute hs rganisatinerna. Några av de granskade rganisatinerna har dessutm med rutiner i sin bilaga 7 sm har uppdaterats natinellt av SITHS PA efter att rganisatinens RAPS gdkändes. Det innebär att rutinen sm beskrivits i bilaga 7 nu är inaktuell ch rganisatinerna har därmed fått en brist i revisinen på grund av att deras bilaga 7 inte är uppdaterad. Revisinsgruppen rekmmenderar anslutna rganisatiner att aktivt arbeta med sin bilaga 7. Revisinen 206 visar att det frtfarande är ett strt prblem med att SITHS-certifikat inte avregistreras när persnen sm certifikatet är utgivet till har avslutat sin anställning eller sitt uppdrag. Vid förra årets revisin förekm denna brist hs sju av ti anslutna rganisatiner. Även i årets revisin förekm den hs sju av ti anslutna rganisatiner samt att det var två rganisatiner sm inte har genmfört efterfrågad kntrll. Sid 7/20
Efter att årets enkät hade besvarats infördes ny funktinalitet i den natinella installatinen av HSA Admin 5.0 sm pekar ut brttagna persner i HSA sm har giltigt SITHS-certifikat. Under 206 kmmer även en ny funktinalitet i SITHS Admin sm gör att krthandläggarna själva kan söka ut ch hitta dessa persner. Det innebär att detta vanliga prblem förmdligen kmmer att minska. Revisinsgruppen rekmmenderar ändå att kntrll av brttagna persner med giltigt SITHScertifikat sker även frtsättningsvis, men att kntrllen även ska fkusera på hur lång tid hanteringen av dessa persner tar. Det är psitivt att se att antalet brister för ej genmförd internrevisin frtsätter minska, även m det går långsamt, både inm HSA ch SITHS. I år saknades 7 av 20 revisinsprtkll jämfört med förra året då 8 av 20 revisinsprtkll saknades. Värt att ntera är att en del revisinsprtkll är daterade under samma perid sm enkäten för den natinella revisinen har varit ute. Detta kan vara ett sammanträffande men kan även tyda på att rganisatinerna gjrt sin internrevisin för att kunna visa upp ett internrevisinsprtkll då det efterfrågades i revisinen. Det kan därför vara bra att i kmmande revisiner följa upp tidigare reviderade rganisatiners genmförande av internrevisin under flera år för att säkerställa att den genmförs regelbundet. 7. Analys av genmförande Under arbetet med den externa revisinen 206 har revisinsgruppen dragit flera betydelsefulla erfarenheter sm kmmer att förbättra arbetet i framtiden. Gällande revisinen av tjänster med förenklad anslutning har det vid flera tillfällen identifierats att tjänsterna inte längre nyttjar infrmatin från HSA enligt det avtal sm är skrivet. I uppföljningen av allvarliga brister från förra årets revisin återkpplade en av de reviderade tjänsterna att de hade avvecklat sin tjänst ch därmed avslutade de avtalet med HSA. I årets revisin återkpplade en av de utvalda tjänsterna att de inte använt sig av HSA på väldigt länge varpå de blev uppmanade att inkmma med en uppsägning av avtalet med HSA. Utifrån detta valdes istället en ny tjänst ut för granskning. Efter dialg med den tjänsten framkm det att inte heller de använder sig av infrmatin från HSA. Även denna tjänst har utifrån detta fått instruktiner för hur de ska agera för att säga upp sitt HSA-avtal. De aktuella tjänsterna har knappt varit medvetna m att de har aktiva avtal med HSA ch därmed inte heller att det finns ett regelverk de har åtagit sig att efterleva. Prblemet med tjänster sm har aktiva avtal men sm inte använder sig av infrmatin från HSA visar på att det även kan vara bra att göra en översyn av övriga tjänster med förenklad anslutning. Detta för att säkerställa att de är medvetna m sitt avtal ch m de frtfarande har behv av att hämta infrmatin från HSA. Revisinsbesöken var, precis sm tidigare år, mycket givande. Revisinsutförarna blev psitivt bemötta ch det finns frtfarande ett strt värde i att frtsätta genmföra revisinsbesök hs några utvalda rganisatiner varje år. Under dessa besök identifieras brister sm inte kan fångas upp i en enkät, bland annat visar årets resultat att flera rganisatiner inte arbetar enligt de rutiner sm rganisatinen beskrivit i sin bilaga 7. I årets revisin genmfördes fem besök hs anslutna rganisatiner, jämfört med två besök under de senaste åren. Sid 8/20
8. Bilagr Bilagrna A P innehåller fullständiga revisinsprtkll för respektive rganisatin. Utöver revisinsgruppen, HSA Förvaltning ch SITHS Förvaltning på Inera är det endast medlemmarna i SITHS PA ch HSA Förvaltningsgrupp sm har behörighet att erhålla dessa från Inera. Bilaga Namn Kmmentar A Bilaga A Revisinsprtkll A Knfidentiell B Bilaga B Revisinsprtkll B Knfidentiell C Bilaga C Revisinsprtkll C Knfidentiell D Bilaga D Revisinsprtkll D Knfidentiell E Bilaga E Revisinsprtkll E Knfidentiell F Bilaga F Revisinsprtkll F Knfidentiell G Bilaga G Revisinsprtkll G Knfidentiell H Bilaga H Revisinsprtkll H Knfidentiell I Bilaga I Revisinsprtkll I Knfidentiell J Bilaga J Revisinsprtkll J Knfidentiell K Bilaga K Revisinsprtkll K Knfidentiell L Bilaga L Revisinsprtkll L Knfidentiell M Bilaga M Revisinsprtkll M Knfidentiell N Bilaga N Revisinsprtkll N Knfidentiell O Bilaga O Revisinsprtkll O Knfidentiell P Bilaga P Revisinsprtkll P Knfidentiell Q Revisinsfrågr Enkät HSA ch SITHS 206 Se /hsa under Regelverk ch Revisin R Revisinsfrågr - Privata mbud Se /hsa under Regelverk ch Revisin S Revisinsfrågr Tjänst Se /hsa under Regelverk ch Revisin Sid 9/20
Bilaga Namn Kmmentar T Sammanställning brister inkl. diagram 206 Knfidentiell Sid 20/20