Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Relevanta dokument
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinje Brandsäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinje Personsäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Policy för informationssäkerhet

I Central förvaltning Administrativ enhet

KVALITETSPOLICY FÖR HÄLSO- OCH SJUKVÅRDEN I LANDSTINGET SÖRMLAND

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy för Ystads kommun F 17:01

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Riktlinjer informationssäkerhet

Informationssäkerhetspolicy för Ånge kommun

Plan Ledningssystem för kvalitetsarbete

Riktlinje för ledningssystem för systematiskt kvalitetsarbete

Policy för informations- säkerhet och personuppgiftshantering

Administrativ säkerhet

Koncernkontoret Enheten för säkerhet och intern miljöledning

IT-säkerhetspolicy för Landstinget Sörmland

Plan för hantering av extraordinära händelser. Motala kommun

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Policy för informationssäkerhet

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamheter och dagliga verksamheter. Läkemedelshantering

Ledningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12

Granskning av landstingets hantering av personuppgifter

Ledning och styrning av sjukskrivningsprocessen

Säkerhetspolicy för Västerviks kommunkoncern

Kommunens författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur


Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Kontinuitetshantering i vård och omsorg

Ett säkert och kriståligt Finland Räddningsväsendets strategi

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Kontinuitetshantering i samhällsviktig verksamhet

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Kvalitetsledningssystem för Socialnämnden i Timrå kommun Utgångspunkter, ansvar och processer

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

1(6) Informationssäkerhetspolicy. Styrdokument

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

9 37/13 Kvalitetspolicy för Landstinget Sörmland och dess bolag, yttrande över remiss

BESLUT. Instruktion för informationsklassificering

Säkerhetspolicy Bodens Kommun

Samhällsviktig verksamhet i Styrel. Mötesplats SO 16 november 2010 Mats Ekeblom

Strategi för förstärkningsresurser

Hur gör vi action av juridiken

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Vetlanda kommun

Plan för intern kontroll 2017

Informationssäkerhetspolicy för Nässjö kommun

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

SOSFS 2011:9 ersätter

Säkerhetspolicy för Tibro kommun

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Verksamhetsplan Informationssäkerhet

Nya föreskrifter och allmänna råd

Stockholms läns landsting 1 O)

Riktlinjer för IT-säkerhet i Halmstads kommun

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Riktlinjer för kvalitet och patientsäkerhet i Sjukskrivningsprocessen enligt Stockholms läns landstings ledningssystem

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationssäkerhet - Informationssäkerhetspolicy

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

I ärendet redovisas följande dokument: a) Beslutsunderlag b) Framtidsplan för Landstinget Dalarna 2025

Reglemente för intern kontroll samt riktlinjer för intern kontroll

RUTIN FÖR RISKANALYS

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Bilaga Från standard till komponent

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Myndigheten för samhällsskydd och beredskaps författningssamling

Plan Ledningssystem för kvalitetsarbete

Landstingsstyrelsens förslag till landstingsfullmäktige. Bilaga 1. Missivskrivelse Strategi för jämställdhetsarbetet

POLICY INFORMATIONSSÄKERHET

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Transkript:

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som rimligen, och med skälig insats, kunnat förebyggas, eller förutsetts. Denna riktlinje syftar till att förtydliga och mera i detalj beskriva hur arbetet med kontinuitetsplanering utifrån gällande säkerhetspolicy bör bedrivas. SID 1(8)

Innehåll 1 SAMMANFATTNING... 3 1.1 Inledning... 3 1.2 Exempel på framgångsfaktorer i kontinuitetsarbetet... 3 1.3 GRUNDER... 4 2 DEFINITION... 5 2.1 Termer och begrepp... 5 2.2 Intressenter... 5 2.2.1 Patientsäkerhet... 5 2.2.2 Medborgare/patients behov av kontinuitet... 5 2.2.3 Ekonomi... 5 3 MÅL OCH METOD... 6 3.1 Säkerhetskultur... 6 3.1.1 Medvetandegöra... 6 3.1.2 Proaktiv utbildning... 6 3.2 Styrning... 6 3.2.1 Styrning av kontinuitetsarbetet... 6 3.2.2 Övergripande styrdokument kontinuitet... 6 3.2.3 Regler för kontinuitet... 6 4 ANSVAR... 8 SID 2(8)

1 SAMMANFATTNING 1.1 Inledning Att människan känner trygghet i Landstinget Sörmlands lokaler och verksamheter är grundläggande för allt kvalitets- och säkerhetsarbete. Landstinget har, bland annat, uppdraget att ge god vård, och ett gott omhändertagande till befolkningen. I exempelvis Hälso- och sjukvårdslagen kan utläsas att det ställs krav på att kvalitet i verksamhet skall utvecklas och säkras. Det framgår även att patientens behov av trygghet, integritet, kontinuitet och säkerhet skall värnas. Landstinget Sörmlands riktlinjer kring kontinuitet har till syfte att beskriva en landstingsgemensam inriktning för att trygga vår produktion och skydda våra värdefulla tillgångar mot inre och yttre hot. Samhällsuppdraget att ge medborgarna vård sätter naturligtvis fokus på just vårdprocessen och dess värdefulla tillgångar, men även landstingets övriga verksamheter har nytta av en inre beredskap och kontinuitetsplanering. Det är viktigt för en organisations verksamheter att acceptera tanken på osäkerhet och ofullständighet. Det är också viktigt att i allt förändringsarbete belysa värdet av en god motståndskraft och incidentberedskap. Med en kombination av förebyggande och återställande åtgärder kan oönskade effekter av interna och externa allvarligare avbrott, störningar eller katastrofer undvikas. Värdet av att motverka avbrott i organisationens verksamhet genom att skydda kritiska rutiner och skyddsvärda tillgångar bör därför belysas i alla förändringsarbeten. 1.2 Exempel på framgångsfaktorer i kontinuitetsarbetet - Förstå den omgivning som verksamheten verkar i, vilka begränsningar som finns, samt vilka hot mot verksamheten som kan leda till betydande avbrott. - Kvantifiera vilken konsekvens ett avbrott har på verksamhetskritiska funktioner, rutiner, tillgångar och processer. - Definiera de delar av verksamheten som är avgörande för framgång, både på kortare och längre sikt. - Identifiera den infrastruktur och de resurser som är nödvändiga för att organisationen ska kunna fungera på lägsta tolerabla nivå. - Dokumentera nyckelresurser (kritiska tillgångar), infrastruktur, aktiviteter och ansvarsfördelning som krävs för att klara dessa viktiga funktioner i händelse av avbrott, eller störning. SID 3(8)

- Ta fram processer som garanterar att informationen om förändringar av riskerna och verksamhetens betingelser är aktuell och relevant. - Se till att, i planering av förändringar, ta hänsyn till verksamhetens behov av kontinuitet, och värdet av en hög motståndskraft mot störning och avbrott. - Löpande tillse att infrastruktur, resurser och rutiner i enlighet med verksamhetens kvantifierade behov existerar och fungerar. Kontinuitetsplanering är alltså förmågan och beredskapen att hantera risk för avbrott och störning i en organisations verksamheter, minska skador som förorsakas av avbrott och störning, samt att sörja för att funktionen i verksamhetens kritiska processer ligger på en accepterad lägsta nivå som kan garantera en trygg verksamhet och produktion på lång sikt. 1.3 GRUNDER Övergripande mål för kontinuitetsarbetet är att följa lagar, förordningar, föreskrifter och samhällets rekommendationer samt skapa förutsättningar för att verksamheternas specifika behov beaktas i förändringsarbeten. Kontinuitetsarbetet och denna riktlinje utgår bl.a. från följande: Landstinget Sörmlands vision, det öppna landstinget Landstingets perspektiv, medborgare, personal, mm. Landstinget Sörmlands säkerhetspolicy SIS-ISO/PAS 22399:2008 Samhällssäkerhet - Riktlinjer för incidentberedskap och operationell kontinuitetsstyrning Svensk standard SS-ISO/IEC 27001 Ledningssystem för informationssäkerhet Samhällets krav på hanteringen av offentlig information och personuppgifter och tillvaratagandet av den personliga integriteten med tillhörande lagar, förordningar och föreskrifter Samhällets krav på skydd mot olyckor med tillhörande lagar, förordningar och föreskrifter Samhällets krav på offentliga organisationers ansvar vid och inför extraordinära händelser med tillhörande lagar, förordningar och föreskrifter Samhällets rekommendationer kring robusta sjukhus SID 4(8)

2 DEFINITION D A T U M 2.1 Termer och begrepp Kontinuitet; Oavbrutet sammanhang (SAOL). Innebär att risker, skyddsvärda tillgångar och kritiska rutiner hanteras med fokus på att säkra verksamhets uppdrag i normalläge och vid störning, över tid Skyddsvärd tillgång; Allt som är primärt för en verksamhets möjlighet att utföra sitt uppdrag med skäligt god kvalitet. Kan vara: Personal, medicinteknisk utrustning, kompetens, information, skydd, ändamålsenliga lokaler, larmsystem, vatten, elkraft, gaser, IT-system etc. Kritisk rutin; primära uppgifter som utförs för att kunna ge en skäligt god vård, eller annan uppgift som helt avgör verksamhetens möjlighet till utförande av uppdrag. Störning; då normalläget inte längre existerar. Kan vara avbrott, borfall, försämring, brist eller liknande. 2.2 Intressenter Kontinuitetsplanering innebär att risker och hot systematiskt hanteras förebyggande med avsikten att över tid undvika produktionsstörning och skada på människan. 2.2.1 Patientsäkerhet För att god patientsäkerhet ska kunna uppnås även vid störning, krävs bland annat att verksamhet tillsett att beredskap för störning är så hög att skyddsvärda tillgångar och rutiner finns och fungerar i den utsträckning patient behöver. 2.2.2 Medborgare/patients behov av kontinuitet Landstinget Sörmlands samhällviktiga funktion kräver att uppdrag även kan utföras under störning, kanske särskilt då störningen även påverkar samhället i stort. Att kontinuitetsplanera minskar risk för bortfall av den samhällsviktiga funktionen. 2.2.3 Ekonomi Ett bortfall av möjlighet att utföra uppdrag kommer inte att minska behovet från samhället. Lokal vårdgivares uppdrag får då utföras av annan med ekonomiskt belastning som följd. Visst bortfall kan orsaka skador som över tid kan ge betydande ekonomiska konsekvenser. Exempel kan vara svårt skadade byggnader, längre bortfall av kritiska tillgångar för många, vållandeansvar för ansvarsskador på tredje part eller myndighetskrav på övergripande direkta förbättringsinsatser till följd av uppenbar brist. SID 5(8)

3 MÅL OCH METOD 3.1 Säkerhetskultur En medveten och välutbildad personal i en miljö som är anpassad efter människan och verksamhetens risker och behov, skall utgöra norm för hur säkerhets- och trygghetsarbetet bedrivs. 3.1.1 Medvetandegöra Landstingets stödfunktioners uppdrag att tillhandahålla ändamålsenliga lokaler och stödtjänster skall genom behovsanalyser ta hänsyn till verksamheternas skyddsvärda tillgångar och kritiska rutiner. I programarbeten, förändringsprojekt, systemägargrupper och vid andra kravställningar bör kontinuiteten beaktas. 3.1.2 Proaktiv utbildning Vid införande av tekniska system eller andra förändringar som kan påverka verksamhets möjlighet till kontinuitet över tid, ska utbildningsbehovet tydligt beaktas. Det innebär att alla verksamhetsföreträdare som kommer påverkas av förändringen ges möjlighet att riskbedöma och kravsätta utifrån de verksamhetsspecifika förutsättningarna. 3.2 Styrning Lagar, förordningar och föreskrifter utgör lägsta nivå i Landstinget Sörmlands säkerhets- och trygghetsarbete. 3.2.1 Styrning av kontinuitetsarbetet I förändringsprocesser som kan komma att påverka verksamhets möjlighet till kontinuitet över tid skall det systematiskt arbetas med att tillgodose verksamhets beskrivna behov. 3.2.2 Övergripande styrdokument kontinuitet Landstingsfullmäktige fastställer gällande säkerhetspolicys som anger Landstingets viljeinriktning och mål för säkerhets- och trygghetsarbetet som övergripande inriktning för kontinuitetsarbetet i hela Landstinget Sörmland. Dessa Riktlinjer för kontinuitet i Landstinget Sörmland beslutas av landstingsstyrelsen och beskriver övergripande inriktning på skyddsåtgärder i hela landstinget. Bakgrunden är lagstiftning, förordningar, föreskrifter, samhällets rekommendationer och landstingets säkerhetspolicy. Riktlinjerna syftar till att peka ut riktningen för hur kontinuitetsarbetet ska utformas och utvecklas för att medverka till ständiga förbättringar. 3.2.3 Regler för kontinuitet Inom ramen för Säkerhetspolicy Landstinget Sörmland och Riktlinjer för kontinuitet Landstinget Sörmland bör det finnas landstingsövergripande SID 6(8)

regler beslutade av landstingsdirektör som förtydligar hur kontinuitetsarbetet bör bedrivas. Dessa regler kan tillsammans med lokala rutiner och instruktioner utgöra det direkta kontinuitetsplaneringsarbetet i landstinget. Kontinuitetsplanering är inget eget specifikt område, utan berör alla kritiska rutiner och skyddsvärda tillgångar, och bör därför genomsyra alla förändrings- och förbättringsprocesser som utförs i landstinget Sörmland. SID 7(8)

4 ANSVAR Ansvaret för utförande och tillsyn av koninuitetsarbetet följer det delegerade verksamhetsansvaret, det innebär att den som är ansvarig för en verksamhet även är ansvarig för utförande och tillsyn av dess kontinuitet. SID 8(8)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss