Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013



Relevanta dokument
Västra Götalandsregionens samlade redovisning utifrån MSBFS 2015:

2014 års patientsäkerhetsberättelse för:

Patientsäkerhetsberättelse för vårdgivare gällande Fäladshöjden Lund

2014 års patientsäkerhetsberättelse för Villa Agadir

Krisledningsplan. Inför och vid särskilda och extraordinära händelser. Socialförvaltningen. Diarienummer: Krisledningsplan

Mål för att minska miljöpåverkan från Västra Götalandsregionens

2015 års patientsäkerhetsberättelse och plan för 2016 Daglig Verksamhet Falkenberg Nytida AB

Patientsäkerhetsberättelse. Ortopediska Huset

Krisledningsnämnd. Strategisk Krisledning. Krisledningsstab

Patientsäkerhetsberättelse

Tre handlingsvägar för Nutek, Glesbygdsverket och ITPS

Tema arbetsmiljö och sjukfrånvaro PU 2 december 2015

Beredningen för integritetsfrågor

Digital strategi

Patientsäkerhetsberättelse CityAkuten i Praktikertjänst AB

Statsbidrag för en kvalitetssäker och effektiv sjukskrivningsprocess Miljarden

2014 års patientsäkerhetsberättelse för Kvarngården.

Regler för behandling av personuppgifter vid Högskolan Dalarna

Patientsäkerhetsberättelse Sunnangårdens Gruppbostad

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Patientsäkerhetsberättelse

Handlingsplan Datum Diarienummer HS Handlingsplan för tillgänglighet och samordning för en mer patientcentrerad vård 2015

Detaljbudget 2016 Sahlgrenska International Care AB

Patientsäkerhetsberättelse för Älvsjö stadsdelsnämnd

2015 års patientsäkerhetsberättelse och plan för 2016 för Lenagårdens behandlingshem

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Sammanställning rapporterade avvikelser 2015

Kontrollplan gällande kvalitetsuppföljning på kommunledningskontoret

Sammanträdesdatum Arbetsutskott (1) 35 KS/2016:51. Handlingsplan för e-hälsa i Östergötland

Protokoll från mötet i Borås med Fastighetsnämnden för Västra Götalandsregionen. 26 mars 2015

Polismyndighetens behandling av personuppgifter i signalementsregistret

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Datum Motion av Maria Gardfjell och Alf Karlsson (båda MP) om handlingsplan för förbättrad internkontroll i Uppsala kommun

Patientsäkerhetsberättelse

2015 års patientsäkerhetsberättelse och plan för 2016 för Vårdgivare boende Växjö LSS


Patientsäkerhetsberättelse för Kungälvs kommun

Stadsledningskontoret

Patientsäkerhetsberättelse för vårdgivare

Jämställdhetsplan för Trosa kommun

Patientsäkerhetsberättelse för vårdgivare

Patientsäkerhetsberättelse

PATIENTSÄKERHETSBERÄTTELSE. CityAkuten i Praktikertjänst AB. År 2013

Riktlinjer för klagomål & synpunkter

Informationssäkerhetspolicy för Vetlanda kommun

Patientsäkerhetsberättelse för. Falkenberg LSS1, Nytida AB. År Catharina Johansson

Revisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt?

Informationsteknologi (vårdgivare nivå C)

RS-riktlinjer för Informationssäkerhet i Västra Götalandsregionen

Mall. Katastrofmedicinsk. för primärvården. Förvaltning Vårdcentral Sjukvårdsrådgivning. November 2011 Reviderad

Kvalitetsberättelse för Lysekils kommun

Beslut Landstinget i Uppsala län ska redovisa följande:

Bilaga till årsredovisning 2015 Säkerhetsarbetet i Västra Götalandsregionen

Yttrande över Strategi för regional samordning. och inriktning av krisberedskap och räddningstjänst i Södermanlans län.

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Egenkontroll avseende riskhantering

Budgetinstruktion för år 2014

Ägardirektiv för ElmNet AB

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige

Regional strategi för ehälsa i Västernorrland

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

Miljö- och energidepartementets betänkande: Vägar till ett effektivare miljöarbete (SOU 2015:43)

2015 års patientsäkerhetsberättelse och plan för 2016 för Ullstämma servicehus och hemtjänst

Genomfört arbete inom halveringsuppdraget år 2004 jämte pågående och planerat arbete

Förslag till beslut Personalberedningen beslutar föreslå kommunstyrelsen besluta att avslå ansökan från servicenämnden

Handlingsplan för tillgänglighet till regionalt kulturliv för personer med funktionsnedsättning

Handlingsplan för införande av standardiserade vårdförlopp i Västra Götalandsregionen 2015

Överenskommelse om samverkan mellan Sveriges Kommuner och Landsting och industrins företrädare rörande Nationella Kvalitetsregister

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

Patientsäkerhets-berättelse för Solklart Vård i Bjuv. Avser Vårdenhet, BVC och BMM.

2014 års patientsäkerhetsberättelse för. Magdalenagårdens vård och omsorgsboende

2014 års patientsäkerhetsberättelse för Grönskogens äldreboende

Projektplan Industriell Dynamik

2015 års patientsäkerhetsberättelse och plan för 2016 för Vårdgivare boende vid Runby gruppbostad.

Jordbruksverkets service till företagare

BiLD KVALITETSREDOVISNING. Verksamhetsövergripande

Årstidsplan för bokslut och årsprognoser KS-2012/754

Kommungemensam intern kontrollplan 2014 (KSN ).

2014 års patientsäkerhetsberättelse för Saltsjöbadens Sjukhus

Strategi fö r arbetet med ja msta lldhetsintegrering Plan fö r det externa arbetet La nsstyrelsen i Blekinge

118 Dnr 234/16. Uppföljning av det systematiska arbetsmiljöarbetet - SAM 2015

Det finns många skäl, men här är några: 1. För att arbetsmiljön påverkar hälsan och välbefinnandet. 4. För att det är ett lagstadgat krav.

Remiss av betänkandet Nationell strategi mot mäns våld mot kvinnor och hedersrelaterat våld och förtryck

Delegationsordning Sahlgrenska Universitetssjukhuset

Arbetsmiljöplan 2016 kommunledningsförvaltningen

SwedPower:s integrerade ledningssystem

RAPPORT. Översyn av anhörigstödet i Nacka Annika Lindstrand

Information från Regionkansliet. Före Under Efter. Sammanfattning av policy, ramverk och strategi för säkerhetsarbete i Västra Götalandsregionen

Inriktning 2016 för Kultur i Halland

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Handlingsplan 2014 Lika villkorsarbetet vid SLU-biblioteket

Beslut om att inrätta funktionen tjänsteman i beredskap samt revidering av kommunens ledningsplan för extraordinär händelse

Patientsäkerhetsberättelse

Patientsäkerhetsberättelse för vårdgivare Evelid och Ingelshov År Inger Eriksson Sofie Eriksson Liselott Ruben Klasén Cecilia Rydén

Digital strategi för Strängnäs kommun

Kompetensområden och kompetensnivåer. vid miljöförvaltningen

Patientsäkerhetsberättelse för Lillsjögården. År 2015

Social- och omsorgskontoret. Kvalitetsrapport. Äldreomsorgsnämnden Upprättad Dnr 14/084

IT-verksamheten, organisation och styrning

Transkript:

1(5) Rapport Datum 2014-03-11 Diarienummer RS 1393-2013 Ver. 2.0 Administrativa avdelningen/säkerhet Handläggare Jan S Svensson 0708-630 642 E-post jan.s.svensson@vgregion.se Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013 Ärendet Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter under 2013 utgår från beslut den 22 april 2008 då regionfullmäktige beslutade att nämnder, styrelser och bolag årligen ska redovisa sitt säkerhetsarbete till regionstyrelsen. Denna rapport är en samlad och övergripande redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter under 2013. Utgångspunkter Säkerhetsarbetet i Västra Götalandsregionens verksamheter ska bedrivas på ett säkert, systematiskt och ändamålsenligt sätt. Regionfullmäktige har under 2013 fastställt Regional strategi 1 med sju strategiska mål för säkerhetsarbetet i Västra Götalandsregionens verksamheter 2013-2016. Strategin innehåller sju strategiska mål med framgångsfaktorer och aktiviteter samt inriktning för hur säkerhetsarbetet ska bedrivas. Målet för Västra Götalandsregionens samlade regelverk kring säkerhet är att bidra till ökad trygghet, god informationshantering, ökad effektivitet, ökad patientsäkerhet och robusthet i verksamheterna så att kriser och oönskade händelser kan hanteras på ett bra sätt. Beredning Redovisningen i denna rapport bygger på sammanställning av inkomna svar på frågor i en webbaserad enkät som skickats ut till 45 förvaltningar och bolag. Enkäten omfattar i huvudsak frågor kring de sju strategiska mål som regionfullmäktige fastställt under 2013. Enkäten omfattar också frågor kring krishanteringsförmåga, regiongemensamma risker, personsäkerhet och informationssäkerhet. I enkäten finns också särskilda frågor till verksamheter inom hälso- och sjukvård. Dessa frågor är kopplade till Socialstyrelsens föreskrifter bland annat vad gäller spärr av vårddokumentation och behörigheter. Alla förvaltningar och bolag har besvarat frågor i aktuell webbenkät. Totalt berör enkäten kring säkerhetsarbetet 51 126 anställda i Västra Götalandsregionen. VGR IT ingår organisatoriskt i regionkansliet men har lämnat eget enkätsvar som berör 556 personer. Regionkansliets redovisning i övrigt berör 463 personer varav 297 tillhör ledningskansliet. Utöver denna rapport redovisas säkerhetsarbetet i Västra Götalandsregionens årsredovisning för 2013. Som komplement till denna rapport finns två särskilda presentationer med samlade och detaljerade svar på enkätfrågor. En presentation innehåller svar från alla 45 verksamheter och bolag och en presentation innehåller frågor och svar från 11 verksamheter inom hälsooch sjukvård. 1 Regional strategi för säkerhetsarbetet i Västra Götalandsregionens verksamheter 2013-2016, fastställd av Regionfullmäktige 14 maj 2013, 86, dnr RS 572-2011

2(5) S 2(5) Sammanfattning av säkerhetsarbetet i Västra Götalandsregionen Den samlade bilden av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter är att läget i huvudsak är stabilt men det finns utvecklingspotential inom flera områden. Västra Götalandsregionens verksamheter har under senare år haft problem med ITsäkerheten. En övergripande handlingsplan för informationssäkerhet har under året beslutats av regionstyrelsen. Jämfört med tidigare år kan 2013 betraktas som planernas och strategiernas 2 år vilket innebär många aktiviteter som ökar IT-säkerheten. Det handlar om uppgradering av ITsystem och befintlig IT-infrastruktur men också om utbildningsinsatser och andra åtgärder som på sikt ökar robustheten och IT-säkerheten i verksamheterna. Under året har planerade aktiviteter börjat genomföras och aktiviteter fortsätter att genomföras under 2014. Trots problem med IT-säkerheten, nya hot och risker är bedömningen att vidtagna åtgärder under året, planerade aktiviteter och strategier brutit en negativ trend kring IT, eller åtminstone bromsat upp denna trend. IT-säkerheten ökar succesivt när planerade åtgärder genomförs och när IT-säkerheten ökar försvåras bland annat dataintrång och skadlig kod i våra IT-system. Intresse och förståelse för säkerhetsfrågor har ökat under året i flera verksamheter. Fler säkerhetsaktiviteter och fler risk- och sårbarhetsanalyser (RSA) har genomförts under 2013 än under tidigare år. Arbetet med säkerhetsfrågor i sjukvårdens verksamheter har bedrivits på ett strukturerat och systematiskt sätt. Ändamålsenliga rutiner och processer finns ofta etablerade. När det gäller övningar kring kris- och katastrofledning finns det utvecklingspotential för många verksamheter. Intresset inom hälso- och sjukvården kring administrativa säkerhetstjänster har ökat under året. Användning av sociala medier innebär ökade möjligheter för Västra Götalandsregionen att sprida information och komma i kontakt med invånarna. Samtidigt innebär sociala medier en ökad risk när exempelvis skadlig och felaktig information får snabb och okontrollerad spridning som kan innebära hot och risker som inte är förutsägbara. Regional strategi för säkerhetsarbetet Regionfullmäktige har under 2013 fastställt Regional strategi för säkerhetsarbetet i Västra Götalandsregionens verksamheter 2013-2016. Strategin är uppbyggd runt sju strategiska mål med tillhörande framgångsfaktorer, aktiviteter och 13 styr- och måltal. De sju strategiska målen är: Mål 1 Mål 2 Att förebygga mänskligt lidande, skador, skadeverkningar och kostnader förorsakade av förluster, kriser och oönskade händelser samt att Västra Götalandsregionens egna och externt hyrda lokaler säkerhetsklassificeras av verksamhet enligt modell som Västfastigheter tillhandahåller. Att säkerhetsarbetet i Västra Götalandsregionens verksamheter blir en ledningsfråga och kopplas till en tydlig beslutsordning i styrelser och nämnder. 2 Ex vis Handlingsplan för arbetet med informationssäkerhet i VGR, Regional strategi för säkerhetsarbetet i Västra Götalandsregionens verksamheter 2013-2016, IS/IT-strategi för perioden 2014-2106, IT-säkerhetsstrategi, förslag på ny säkerhetspolicy och förslag (remissversion) på nya riktlinjer för informationssäkerhet

3(5) S 3(5) Mål 3 Mål 4 Mål 5 Mål 6 Mål 7 Att Västfastigheter ansvarar för fastighetsbunden säkerhet i Västra Götalandsregionens egna lokaler och i externt hyrda lokaler. Att Regionservice, på särskilda villkor, tillhandahåller administrativa säkerhetstjänster (exempelvis korthantering, vakter, larm, avtalsbevakning, RSA, kameraövervakning och utbildningar) till verksamheter i Västra Götalandsregionens lokaler och i externt hyrda lokaler. Att förvaltningar, var för sig eller i samverkan, etablerar en ändamålsenlig risk- och krishanteringsorganisation och upprättar kontinuitetsplaner som beskriver hur verksamhet ska bedrivas när det oönskade inträffar. Att säkerhetskultur och utbildning i patient- och personsäkerhet utvecklas i Västra Götalandsregionens verksamheter. Att rätt och riktig information når rätt mottagare i rätt tid. Starka och mindre starka säkerhetsområden Starka säkerhetsområden under året är: Avvikelsehantering. MedControl Pro är Västra Götalandsregionens system för registrering och uppföljning av avvikelser. Målsättningen är att alla verksamheter i Västra Götalandsregionen ska redovisa avvikelser i MedControl. Handlingsplaner för hur säkerhetsarbetet ska bedrivas och som är fastställd av nämnd, styrelse eller bolagsstyrelse. Rutiner som kan tillämpas vid IT-avbrott. Mindre starka säkerhetsområden under året är Arbetet med kontinuitetsplaner Identifiering av rutiner som kan effektiviseras och/eller automatiseras i syfte att öka IT-säkerheten och tryggheten för patienter och personal Säkerhetsklassificering av lokaler Regelbunden genomgång av säkerhetsfrågor av verksamhetsledning Klassificering av information Övningsverksamhet kring operativ ledning av kris- och katastrofer Informationssäkerhet Information är en viktig tillgång för alla verksamheter i Västra Götalandsregionen och den måste kommuniceras, förstås, skyddas på ett säkert sätt. Flödet av information har under 2013 ökat både i omfattning och i komplexitet. Ett ökat informationsflöde innebär ökade möjligheter till effektiviseringar men också ökade risker. I detta perspektiv är hantering av information en ledningsfråga. Under 2013 har en övergripande handlingsplan för informationssäkerhet beslutats av regionstyrelsen. 52 mnkr avsattes för ett genomförande av denna handlingsplan varav 41 mnkr är kopplades till finansiering av IT-säkerheten. I handlingsplanen finns i huvudsak följande aktiviteter och åtgärder: Åtgärder som innebär att Västra Götalandsregionen medverkar och stödjer nationellt informationssäkerhetsarbete inom vård och omsorgssektorn.

4(5) S 4(5) Åtgärder som förstärker ägarstyrning genom revidering av ledningssystem för informationssäkerhet (LIS), förankring i nämnder och styrelser, utformning av regelverk inom det medicintekniska området och regelverk för tekniska system. Åtgärder som förstärker verksamhetsstyrningen genom funktion för operativt säkerhetsarbete. Informationssäkerhetsutbildning till tekniker och särskild högskolebaserad uppdragsutbildning för införande av ledningssystem i den egna verksamheten. Åtgärder som ökar säkerhetskulturen inom VGR IT. Interaktiv utbildning i informationssäkerhet för anställda i hälso- och sjukvård. IT-säkerheten har förbättrats under året IT-säkerhet är en komplex verksamhet och resurser till ökad IT-säkerhet är viktigt. För att förbättra säkerheten har en del nödvändiga uppgraderingar av IT-system och ITinfrastruktur genomförts under 2013. Utöver ny IS/IT-strategi, som fastställts av regionledningen, har också en IT-säkerhetsstrategi och en handlingsplan för IT-säkerhet tagits fram. Under året har några nya byggstenar för ökad IT-säkerhet kommit på plats. Införandet av Single Sign On (SSO) på sju system under året och ytterligare 20 system nästa år som innebär minskade inloggningstider och bättre användarupplevelse. Påbörjat projekt med säker identitetshantering som innebär automation för behörigheter och säkra identiteten på behörigheter och användare. Automatiserat hela vägen för tre system som automatiskt skapar behörigheter när attest gjorts av en chef. Säkrare nät innebär att modernt skydd finns på trådlös och trådbunden kommunikation. Under året har 97 procent av Västra Götalandsregionens trådlösa kommunikation flyttats till ett säkert certifikatbaserat nät. Etablerat hela processen för larmhantering för IT-system Investeringar i Windows 7, inklusive Office 2013, har effektiviserat och gjort den personliga arbetsplatsen säkrare. Samverkan Västra Götalandsregionens verksamheter har olika resurser och förutsättningar att samverka och bedriva ett systematiskt säkerhetsarbete. I Västra Götalandsregionen berörs 51 126 3 medarbetare av hur säkerhetsarbetet bedrivs och det är 655 fler personer jämfört med 2012. Enbart i hälso- och sjukvården finns totalt 43 536 personer (85,2 procent) varav 16 682 (32,6 procent) finns inom Sahlgrenska Universitetssjukhuset. Säkerhetsarbetet i verksamheter utanför hälso- och sjukvården berör 7 590 personer (14,8 procent) i 32 förvaltningar och bolag. Samverkan mellan förvaltningar och mellan bolag i säkerhetsfrågor har inte varit en prioriterad aktivitet under året men det finns tecken som tyder på ökad samverkan mellan verksamheter vilket kan vara både kostnadseffektivt och ändamålsenligt. Krishanteringsförmåga Det finns kriser, risker och händelser kopplade till hot, trakasserier, oegentligheter och otillbörlig påverkan som ska hanteras. Arbetet med risk- och krishanteringsfrågor har utvecklats 3 Avser antal anställda per den 31 dec 2013

5(5) S 5(5) under året. Fler verksamheter har inrättat en funktion med lokal tjänsteman i beredskap (L-TiB) för att öka krishanteringsförmågan. Västra Götalandsregionen har deltagit i projekt på nationell och regional nivå med syfte att underlätta samverkan mellan samhällsaktörer vid en kris. Patientsäkerhet I Västra Götalandsregionens hälso- och sjukvård gäller nolltolerans för vårdrelaterade skador. Arbetet med patientsäkerhet syftar till att skydda patienter från undvikbara skador det vill säga vårdskador. För redovisning av arbetet med patientsäkerhet inklusive utvecklingen av antalet vårdskador under året hänvisas till Västra Götalandsregionens patientskadeberättelse. Personsäkerhet Antal personer som medverkat i personsäkerhetsutbildning har ökat jämfört med tidigare år. Rapporterade ärenden i MedControl som berör personsäkerhet och är kopplade till hot och våld under åren 2011-2013 framgår av följande tabell. Typ av händelse Antal 2013 2012 2011 Registrerade inträffade händelser 707 597 612 hot & våld Registrerade polisanmälningar 32 36 20 hot & våld Registrerade arbetsskador 156 139 146 relaterade till hot & våld Registrerade arbetsskadeanmälningar 111 115 87 på grund av hot & våld

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss