Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som rimligen, och med skälig insats, kunnat förebyggas, eller förutsetts. Denna riktlinje syftar till att förtydliga och mera i detalj beskriva hur arbetet med kontinuitetsplanering utifrån gällande säkerhetspolicy bör bedrivas. SID 1(8)
Innehåll 1 SAMMANFATTNING... 3 1.1 Inledning... 3 1.2 Exempel på framgångsfaktorer i kontinuitetsarbetet... 3 1.3 GRUNDER... 4 2 DEFINITION... 5 2.1 Termer och begrepp... 5 2.2 Intressenter... 5 2.2.1 Patientsäkerhet... 5 2.2.2 Medborgare/patients behov av kontinuitet... 5 2.2.3 Ekonomi... 5 3 MÅL OCH METOD... 6 3.1 Säkerhetskultur... 6 3.1.1 Medvetandegöra... 6 3.1.2 Proaktiv utbildning... 6 3.2 Styrning... 6 3.2.1 Styrning av kontinuitetsarbetet... 6 3.2.2 Övergripande styrdokument kontinuitet... 6 3.2.3 Regler för kontinuitet... 6 4 ANSVAR... 8 SID 2(8)
1 SAMMANFATTNING 1.1 Inledning Att människan känner trygghet i Landstinget Sörmlands lokaler och verksamheter är grundläggande för allt kvalitets- och säkerhetsarbete. Landstinget har, bland annat, uppdraget att ge god vård, och ett gott omhändertagande till befolkningen. I exempelvis Hälso- och sjukvårdslagen kan utläsas att det ställs krav på att kvalitet i verksamhet skall utvecklas och säkras. Det framgår även att patientens behov av trygghet, integritet, kontinuitet och säkerhet skall värnas. Landstinget Sörmlands riktlinjer kring kontinuitet har till syfte att beskriva en landstingsgemensam inriktning för att trygga vår produktion och skydda våra värdefulla tillgångar mot inre och yttre hot. Samhällsuppdraget att ge medborgarna vård sätter naturligtvis fokus på just vårdprocessen och dess värdefulla tillgångar, men även landstingets övriga verksamheter har nytta av en inre beredskap och kontinuitetsplanering. Det är viktigt för en organisations verksamheter att acceptera tanken på osäkerhet och ofullständighet. Det är också viktigt att i allt förändringsarbete belysa värdet av en god motståndskraft och incidentberedskap. Med en kombination av förebyggande och återställande åtgärder kan oönskade effekter av interna och externa allvarligare avbrott, störningar eller katastrofer undvikas. Värdet av att motverka avbrott i organisationens verksamhet genom att skydda kritiska rutiner och skyddsvärda tillgångar bör därför belysas i alla förändringsarbeten. 1.2 Exempel på framgångsfaktorer i kontinuitetsarbetet - Förstå den omgivning som verksamheten verkar i, vilka begränsningar som finns, samt vilka hot mot verksamheten som kan leda till betydande avbrott. - Kvantifiera vilken konsekvens ett avbrott har på verksamhetskritiska funktioner, rutiner, tillgångar och processer. - Definiera de delar av verksamheten som är avgörande för framgång, både på kortare och längre sikt. - Identifiera den infrastruktur och de resurser som är nödvändiga för att organisationen ska kunna fungera på lägsta tolerabla nivå. - Dokumentera nyckelresurser (kritiska tillgångar), infrastruktur, aktiviteter och ansvarsfördelning som krävs för att klara dessa viktiga funktioner i händelse av avbrott, eller störning. SID 3(8)
- Ta fram processer som garanterar att informationen om förändringar av riskerna och verksamhetens betingelser är aktuell och relevant. - Se till att, i planering av förändringar, ta hänsyn till verksamhetens behov av kontinuitet, och värdet av en hög motståndskraft mot störning och avbrott. - Löpande tillse att infrastruktur, resurser och rutiner i enlighet med verksamhetens kvantifierade behov existerar och fungerar. Kontinuitetsplanering är alltså förmågan och beredskapen att hantera risk för avbrott och störning i en organisations verksamheter, minska skador som förorsakas av avbrott och störning, samt att sörja för att funktionen i verksamhetens kritiska processer ligger på en accepterad lägsta nivå som kan garantera en trygg verksamhet och produktion på lång sikt. 1.3 GRUNDER Övergripande mål för kontinuitetsarbetet är att följa lagar, förordningar, föreskrifter och samhällets rekommendationer samt skapa förutsättningar för att verksamheternas specifika behov beaktas i förändringsarbeten. Kontinuitetsarbetet och denna riktlinje utgår bl.a. från följande: Landstinget Sörmlands vision, det öppna landstinget Landstingets perspektiv, medborgare, personal, mm. Landstinget Sörmlands säkerhetspolicy SIS-ISO/PAS 22399:2008 Samhällssäkerhet - Riktlinjer för incidentberedskap och operationell kontinuitetsstyrning Svensk standard SS-ISO/IEC 27001 Ledningssystem för informationssäkerhet Samhällets krav på hanteringen av offentlig information och personuppgifter och tillvaratagandet av den personliga integriteten med tillhörande lagar, förordningar och föreskrifter Samhällets krav på skydd mot olyckor med tillhörande lagar, förordningar och föreskrifter Samhällets krav på offentliga organisationers ansvar vid och inför extraordinära händelser med tillhörande lagar, förordningar och föreskrifter Samhällets rekommendationer kring robusta sjukhus SID 4(8)
2 DEFINITION D A T U M 2.1 Termer och begrepp Kontinuitet; Oavbrutet sammanhang (SAOL). Innebär att risker, skyddsvärda tillgångar och kritiska rutiner hanteras med fokus på att säkra verksamhets uppdrag i normalläge och vid störning, över tid Skyddsvärd tillgång; Allt som är primärt för en verksamhets möjlighet att utföra sitt uppdrag med skäligt god kvalitet. Kan vara: Personal, medicinteknisk utrustning, kompetens, information, skydd, ändamålsenliga lokaler, larmsystem, vatten, elkraft, gaser, IT-system etc. Kritisk rutin; primära uppgifter som utförs för att kunna ge en skäligt god vård, eller annan uppgift som helt avgör verksamhetens möjlighet till utförande av uppdrag. Störning; då normalläget inte längre existerar. Kan vara avbrott, borfall, försämring, brist eller liknande. 2.2 Intressenter Kontinuitetsplanering innebär att risker och hot systematiskt hanteras förebyggande med avsikten att över tid undvika produktionsstörning och skada på människan. 2.2.1 Patientsäkerhet För att god patientsäkerhet ska kunna uppnås även vid störning, krävs bland annat att verksamhet tillsett att beredskap för störning är så hög att skyddsvärda tillgångar och rutiner finns och fungerar i den utsträckning patient behöver. 2.2.2 Medborgare/patients behov av kontinuitet Landstinget Sörmlands samhällviktiga funktion kräver att uppdrag även kan utföras under störning, kanske särskilt då störningen även påverkar samhället i stort. Att kontinuitetsplanera minskar risk för bortfall av den samhällsviktiga funktionen. 2.2.3 Ekonomi Ett bortfall av möjlighet att utföra uppdrag kommer inte att minska behovet från samhället. Lokal vårdgivares uppdrag får då utföras av annan med ekonomiskt belastning som följd. Visst bortfall kan orsaka skador som över tid kan ge betydande ekonomiska konsekvenser. Exempel kan vara svårt skadade byggnader, längre bortfall av kritiska tillgångar för många, vållandeansvar för ansvarsskador på tredje part eller myndighetskrav på övergripande direkta förbättringsinsatser till följd av uppenbar brist. SID 5(8)
3 MÅL OCH METOD 3.1 Säkerhetskultur En medveten och välutbildad personal i en miljö som är anpassad efter människan och verksamhetens risker och behov, skall utgöra norm för hur säkerhets- och trygghetsarbetet bedrivs. 3.1.1 Medvetandegöra Landstingets stödfunktioners uppdrag att tillhandahålla ändamålsenliga lokaler och stödtjänster skall genom behovsanalyser ta hänsyn till verksamheternas skyddsvärda tillgångar och kritiska rutiner. I programarbeten, förändringsprojekt, systemägargrupper och vid andra kravställningar bör kontinuiteten beaktas. 3.1.2 Proaktiv utbildning Vid införande av tekniska system eller andra förändringar som kan påverka verksamhets möjlighet till kontinuitet över tid, ska utbildningsbehovet tydligt beaktas. Det innebär att alla verksamhetsföreträdare som kommer påverkas av förändringen ges möjlighet att riskbedöma och kravsätta utifrån de verksamhetsspecifika förutsättningarna. 3.2 Styrning Lagar, förordningar och föreskrifter utgör lägsta nivå i Landstinget Sörmlands säkerhets- och trygghetsarbete. 3.2.1 Styrning av kontinuitetsarbetet I förändringsprocesser som kan komma att påverka verksamhets möjlighet till kontinuitet över tid skall det systematiskt arbetas med att tillgodose verksamhets beskrivna behov. 3.2.2 Övergripande styrdokument kontinuitet Landstingsfullmäktige fastställer gällande säkerhetspolicys som anger Landstingets viljeinriktning och mål för säkerhets- och trygghetsarbetet som övergripande inriktning för kontinuitetsarbetet i hela Landstinget Sörmland. Dessa Riktlinjer för kontinuitet i Landstinget Sörmland beslutas av landstingsstyrelsen och beskriver övergripande inriktning på skyddsåtgärder i hela landstinget. Bakgrunden är lagstiftning, förordningar, föreskrifter, samhällets rekommendationer och landstingets säkerhetspolicy. Riktlinjerna syftar till att peka ut riktningen för hur kontinuitetsarbetet ska utformas och utvecklas för att medverka till ständiga förbättringar. 3.2.3 Regler för kontinuitet Inom ramen för Säkerhetspolicy Landstinget Sörmland och Riktlinjer för kontinuitet Landstinget Sörmland bör det finnas landstingsövergripande SID 6(8)
regler beslutade av landstingsdirektör som förtydligar hur kontinuitetsarbetet bör bedrivas. Dessa regler kan tillsammans med lokala rutiner och instruktioner utgöra det direkta kontinuitetsplaneringsarbetet i landstinget. Kontinuitetsplanering är inget eget specifikt område, utan berör alla kritiska rutiner och skyddsvärda tillgångar, och bör därför genomsyra alla förändrings- och förbättringsprocesser som utförs i landstinget Sörmland. SID 7(8)
4 ANSVAR Ansvaret för utförande och tillsyn av koninuitetsarbetet följer det delegerade verksamhetsansvaret, det innebär att den som är ansvarig för en verksamhet även är ansvarig för utförande och tillsyn av dess kontinuitet. SID 8(8)