RSK 1200-2009 1.0 Förslag (1)26. Dokumenttyp: Projekt: Projektnummer: Styrande dokument Översyn av IT inom VGR 40500

Dokument nr : Version: Status: Sida: RSK 1200-2009 1.0 Förslag (1)26 Dokumenttyp: Projekt: Projektnummer: Styrande dokument Översyn av IT inom VGR 40500 Dokumentbeskrivning: IS/IT-strategi, huvuddokument Utfärdat av: Utf datum: Godkänt av : Godk datum: 2011-08-22 IS/IT-strategi

1.0 Förslag (2)26 1 Sammanfattning Västra Götalandsregionens IS/IT-strategi är ett styrande dokument för de som direkt eller indirekt fattar beslut rörande IS/IT-frågor och för de som arbetar med IS/IT inom VGR, eller som samverkar med och finansieras av VGR. IS/IT-strategin innehåller en IS/IT-vision, -mål, och -principer samt en ny styrmodell och beskrivning av hur VGR skall arbeta med arkitektur. Tillsammans med det dokument som i mer detalj beskriver IS/IT-styrmodellen beskriver IS/IT-strategin de strategiska val som gjorts för att nå målbilden samt regionens önskade börläge gällande styrning av IS/IT. Den här versionen av IS/IT-strategin fokuserar på att lägga grunden för gemensam styrning, medan framtida versioner kommer att precisera ett mer detaljerat börläge tillsammans med vilka huvudsakliga strategiska initiativ som skall leda dit. VGR:s IS/IT-vision bidrar till Det goda livet genom att Ge inflytande, inspiration och utveckling. Visionen är omsatt till övergripande mål för IS/IT vilka fokuserar på enkelhet, tillgänglighet, delaktighet, användbarhet, gemensamhet och kostnadseffektivitet. För att uppnå VGR:s IS/IT-vision och de övergripande IS/IT-målen har strategiska val gjorts som innebär att strategin fokuserar på de styrande principerna, styrmodellen, etablering av en gemensam IS/IT-organisation och skapandet av enhetlig arkitektur. IS/IT-principerna styr det dagliga arbetet och handlar om att skapa kundnytta och tillfredsställa verksamhetsbehoven samtidigt som en långsiktigt kostnadseffektiv struktur gällande IS/IT-stödet skall upprätthållas. Fokus är därför kund- och verksamhetsnytta med helhet, standardisering och gemensamma lösningar som ledord. Styrmodellen beskriver roller, beslutsstruktur, IS/IT-organisation och finansieringsprinciper. Som en del av styrmodellen introduceras IS/IT-huset vilket delar in verksamhetsområdena inom VGR i olika branscher som styr och leder IS/IT:s utveckling, drift och förvaltning. Dessa branscher är Regionutveckling, Kultur och Miljö, Trafik, Hälso- och sjukvård och Service. Därutöver finns branschen Regiongemensam bas som innehåller all koncerngemensam IS/IT. IS/IT-huset har väggar som består av gemensamma riktlinjer och arbetssätt samt ett tak som symboliserar den unisona strävan efter gemensam information. Finansieringen styrs av IS/IT-ledning Koncern som fördelar regionens IS/IT-medel till branscherna. IS/IT-husets branscher har varsin IS/IT-branschledning som beslutar om hur branschens IS/IT-medel ska användas. Förvaltning sker utifrån objektförvaltningsmodellen som baseras på PM3-modellen. Utförandet av IS/IT står den nya gemensamma IS/IT-organisationen för. Principer för resurs- och kompetensförsörjning ligger till grund för de försörjningsbeslut som fattas inom IS/IT-området inom VGR. Dessa principer skall även utgöra vägledning i framtagandet av en kommande kompetensförsörjningsstrategi (sourcingstrategi). Beslutet i regionstyrelsen 2011-06-28

1.0 Förslag (3)26 om upphandling av IT-verksamhet, vilket i första steget innebär att utreda vilka delar av regionens ITverksamhet som kan och bör upphandlas, omhändertas inom ramen för IT-översynsprojektet genom framtagande av en specifik kompetensförsörjningsstrategi (sourcingstrategi). IS/IT-arkitekturarbete syftar till att skapa en genuin följsamhet mellan verksamhet och IS/IT från visioner, strategier och mål till införande som fungerar över tid. Arkitekturen skall underlätta och stötta förändring i alla dess faser och skall genom ett proaktivt förhållningssätt till förändring, en strukturerad process, metod och organisation, ses både som en koordineringsfunktion och en vägvisare vid utveckling med hjälp av IS/IT. IS/IT-strategins införande och framgång förutsätter efterlevnad och kännedom om strategins innehåll. Därav är kommunikationen till de olika målgrupperna av yttersta vikt inför införandet liksom beredskap för de eventuella puckelkostnader som kan uppstå vid genomförandet.

1.0 Förslag (4)26 Innehållsförteckning 1 Sammanfattning...2 2 Introduktion...5 2.1 Syfte...6 2.2 Målgrupp...6 2.3 Omfattning och avgränsningar...7 3 Målbild...8 3.1 Västra Götalands vision Det Goda Livet...8 3.2 Västra Götalandsregionens verksamhetsmål och inriktning...8 3.3 IS/IT:s bidrag till verksamhetens resultat och framgång...9 4 Strategiska vägval...14 4.1 IS/IT-principer...14 4.2 Styrmodell för IS/IT...15 4.3 Tjänster och processer...19 4.4 Organisation och kompetensförsörjning...19 4.5 Arkitektur...21 5 Säkerhets- och riskhantering...23 6 Framgångsfaktorer...24 Bilageförteckning...25 Ordlista...26

1.0 Förslag (5)26 2 Introduktion Hösten 2010 gjordes en översyn av IS/IT inom Västra Götalandsregionen (i dokumentet även kallat VGR). Översynen visade att problemen med leveransförmåga och leveransprecision inom IS/IT har sin grund i otydlig styrning, avsaknad av strategi och gemensamma mål 1. Därmed fanns inte grunden till gemensam prioritering. För att komma till rätta med problemen inom IS/IT-området har VGR beslutat att en ny styrmodell skall utvecklas och en gemensam viljeinriktning skall uttryckas i en IS/ITstrategi med mål och principer som vägleder beslutsfattandet. Den här versionen av IS/IT-strategin fokuserar på att lägga grunden för gemensam styrning, medan framtida versioner kommer att precisera ett mer detaljerat börläge tillsammans med vilka huvudsakliga strategiska initiativ, handlingsplaner och kritiska framgångsfaktorer som skall leda dit. IS/IT-strategin är övergripande för VGR och skall uppdateras årligen för kommande treårsperiod. Denna version gäller således fram till och med 2014. VGR:s IS/IT-direktör är ägare av IS/IT-strategin och den fastställs av Regionstyrelsen. IS/IT-strategin är utformad med hänsyn tagen till rådande lagstiftning och tillämpliga nationella strategier, såsom bland annat Nationell ehälsa 2. Därutöver har ambitionen funnits att i möjligaste mån uppnå samstämmighet med andra relevanta strategier och styrande dokument inom VGR. IS/ITstrategin utgör i sin tur utgångspunkt för mer detaljerade strategier, planer och styrdokument. Dokumentet är ett principdokument för inriktningsbeslut kring strategi och styrmodell. Fortsatt arbete kommer att ske för att detaljera områden vidare inför ett införande. 1 Nulägesbeskrivning Översyn av IT inom VGR, Dnr: RSK 1200-2009 (16) 2 Nationell ehälsa strategin för tillgänglig och säker information inom vård och omsorg

1.0 Förslag (6)26 Lagstiftning Regional Bredbandsstrategi Exempel på lagar Patientdatalagen PSI-direktivet (PDL) Nationella strategier Exempel på strategier Socialstyrelsens God Vård Nationell ehälsa Interna och externa visioner och strategier Vision Västra Götaland (Det Goda Livet) Exempel Fastighetsstrategi Framtidens Hälsooch sjukvård Förvaltnings/ Bolags-strategier Strategi för informationssäkerhet IS/ITstrategi Planer och detaljerade strategier Exempel på mer detaljerade dokument Strategisk IS/IT-plan IS/IT-plan per bransch Styrmodell för IS/IT Figur 1 IS/IT-strategins relation till andra styrande dokument 2.1 Syfte IS/IT-strategins syfte är att adressera de huvudsakliga problemområdena identifierade i nulägesbeskrivningen 3 och skall därför: Beskriva det önskade börläget/målbilden för IS/IT uttryckt i IS/IT-vision och gemensamma IS/IT-mål. Beskriva de vägval vi gör för att nå målbilden, utifrån det nuläge vi har. Ge stöd och vägledning i beslutsfattande inom IS/IT-området inom VGR oavsett i vilken organisation som IS/IT används, utvecklas eller förvaltas. 2.2 Målgrupp IS/IT-strategin är styrande för de som direkt eller indirekt fattar beslut rörande IS/IT-frågor och för de som arbetar med IS/IT inom VGR, eller som samverkar med och finansieras av VGR. 3 Nulägesbeskrivning Översyn av IT inom VGR, Dnr: RSK 1200-2009 (16)

1.0 Förslag (7)26 2.3 Omfattning och avgränsningar IS/IT-strategins omfattning avser all IS/IT som finns inom VGR:s verksamhetsområden inklusive Medicinska Informationssystem inom Medicinsk Teknik (ytterligare analys och förtydligande av gränsdragning mellan MT/MIS och övrig IS/IT behöver ske framgent). Med IS/IT menas informationssystem (IS), det vill säga system som håller data och information samt informationsteknologi (IT), teknologin som håller systemen. IS/IT-strategin omfattar dock inte arbetet med att bygga ut bredbandsnätet till invånarna inom regionen. Det området hanteras istället i den separata Bredbandsstrategin. Västtrafik har en nyligen beslutad IT-strategi (20110614) som på sikt skall harmoniseras med VGR:s övergripande strategi. Hur Västtrafik skall inkorporeras i VGR:s IS/IT strategi och styrmodell kommer att definieras under 2012.

1.0 Förslag (8)26 3 Målbild VGR:s IS/IT-vision och IS/IT-mål tar utgångspunkt i Västra Götalands övergripande vision Det Goda Livet och de mål som finns formulerade för verksamheten. I detta kapitel beskrivs därför övergripande även vision och mål från ett verksamhetsperspektiv som IS/IT har att förhålla sig till. 3.1 Västra Götalands vision Det Goda Livet Grunden i Västra Götalands vision är Det goda livet 4. Det står för en god hälsa, arbete och utbildning, trygghet, gemenskap och delaktighet i samhällslivet, en god miljö där man värnar om de förnybara systemen, att möta behoven hos barn och ungdomar, en uthållig tillväxt och ett rikt kulturliv. Visionen består av tre delar: Del 1: Hållbar utveckling med dess tre dimensioner, den ekonomisk, sociala och miljömässiga en ram för allt utvecklingsarbete. Del 2: Fyra generella perspektiv, som ska genomsyra allt den gemensamma regionen, jämställdhet, integration och internationalisering. Del 3: Fem fokusområden; 1) Ett livskraftigt näringsliv 2) Ledande i kompetens och kunskapsutveckling 3) Infrastruktur och kommunikationer 4) En ledande kulturregion och 5) En god hälsa. 3.2 Västra Götalandsregionens verksamhetsmål och inriktning VGR:s olika verksamhetsområden arbetar tillsammans för att uppnå visionen Det goda livet. Bland annat skall verksamheterna hålla hög kvalitet samt öka tillgängligheten till de tjänster, produkter och miljöer som regionen tillhandahåller, men även arbeta för att långsiktigt stärka sin konkurrenskraft. Dessutom är det viktigt att verksamheterna ökar effektiviteten. 3.2.1 Regionutveckling, Kultur och Miljö Ett mål för regionen är att öka tillgängligheten till de tjänster, produkter och miljöer som man tillhandahåller. Ett annat mål är att regionens invånare, och då särskilt barn och ungdomar, skall få ökad tillgång till och delaktighet i kultur och lärande genom de verksamheter, institutioner och organisationer som finns i regionen. Regionen arbetar även för att skapa bättre förutsättningar för såväl invånare som företag att utvecklas i Västra Götaland och att flytta hit. 4 Vision Västra Götaland Det Goda Livet, 2005-04

1.0 Förslag (9)26 3.2.2 Trafik Kollektivtrafiken i Västra Götaland spelar en central roll för regionens hållbara utveckling och bidrar till den regionala utvecklingen genom att erbjuda förbättrad tillgänglighet till främst arbete och utbildning. Målet är att det skall gå snabbt att resa kollektivt, att turtätheten är god och att andelen resenärer som färdas kollektivt ökar. Västtrafiks vision är: Västtrafik det naturliga valet när man reser. En viktig del i verksamheten är att bygga upp och stärka varumärket Västtrafik. Bolagets image skall stämma överens med kärnvärdena enkelt, mänskligt, pålitligt. 3.2.3 Hälso- och sjukvård En framtida vision för regionen är Det goda livet med Sveriges bästa hälso- och sjukvård 5. Ur ett funktionellt patientperspektiv skall ett regionalt sammanhållet sjukvårdssystem utvecklas där organisatoriska gränser inte ska utgöra hinder, och där privata vårdgivare och kommuner har en väsentlig roll i systemet. Ur ett strukturellt perspektiv handlar utvecklingsstrategin om att tillvarata regionens samlade möjligheter och använda de gemensamma resurserna så effektivt som möjligt. Hälso- och sjukvården i Västra Götalandsregionen ska vara säker, patientfokuserad, kunskapsbaserad, jämlik, ges i rimlig tid och vara effektiv. Dessa övergripande kvalitetsmål sammanfattas i begreppet God Vård. Arbetet med att förverkliga ett eller flera av dessa mål påverkar ofta uppfyllelsen av de andra målen och det är viktigt att God Vård ses som en helhet. Exempel på konkreta mål för hälso- och sjukvården består av att förbättra bemötandet av patienter, kunna erbjuda alla patienter vård inom de fastställda garantitiderna samt att korta de genomsnittliga väntetiderna på akutmottagningarna. 3.2.4 Service Västfastigheter har som mål att skapa långsiktiga kundrelationer genom att arbeta nära kunderna och därmed få kunskap och kompetens som tillsammans med vår erfarenhet omvandlas till mervärde för kunderna. VGR:s interna serviceleverantör Regionservice har som mål att effektivisera servicefunktionerna så att regionens förvaltningar kan fokusera på att vidareutveckla sina kärnverksamheter. 3.3 IS/IT:s bidrag till verksamhetens resultat och framgång 5 Framtidens vård uppdragshandling HSU, 2011-01-12 - BESLUTAD

1.0 Förslag (10)26 IS/IT:s roll inom regionen består dels av att effektivt omsätta verksamhetsbehov till relevant IS/ITstöd men också av att vara framåtblickande och proaktivt identifiera möjligheter där IS/IT kan bidra till verksamhetsutveckling på ett effektivt sätt. IS/IT-strategin bidrar till att verksamheterna och dess organisationer står bättre rustade i arbetet att uppnå hållbar utveckling i de olika fokusområdena i visionen det Goda Livet, samt strävan mot en gemensam region. 3.3.1 VGR:s IS/IT-vision IS/IT inom VGR medverkar till Det Goda Livet genom att: Ge inflytande, inspiration och utveckling Inflytande IS/IT ger inflytande genom att vara enkel och skapa möjlighet till påverkan, delaktighet, kunskapsspridning och utveckling. IS/IT ger möjlighet till regiongemenskap och dialog. Inspiration IS/IT ger inspiration genom att vara enkel, smart och tillgänglig när och där den behövs i rätt omfattning. IS/IT ger stöd för beslutsfattande och informationen är pålitlig och säker. IS/IT ger inspiration genom att ligga i framkant och ge förutsättningar för öppenhet. Utveckling IS/IT skapar utveckling och värde genom att tillgängliggöra information och kommunikation när och där den behövs. IS/IT ger förutsättningar för ökad tillväxt i regionen, effektivitet, lärande, kreativitet och skapande. 3.3.2 Övergripande IS/IT-mål Som ett led i att förbättra IS/IT:s utförande och leverans finns det behov av att tydliggöra sambandet mellan VG:s vision och verksamhetsmål till IS/IT:s vision, strategi och strategiska IS/IT-mål. Detta för att säkerställa att inriktningen på de beslut som tas gällande IS/IT bidrar till de övergripande målen.

1.0 Förslag (11)26 Vision: Det goda livet Verksamhetsmål IS/IT- Vision IS/IT-mål ur kundperspektiv IS/IT-mål ur finansiellt perspektiv IS/IT-mål ur internt processperspektiv IS/IT-mål ur medarb.perspektiv Figur 2 Koppling mellan vision, verksamhetsmål och IS/IT-mål De definierade strategiska målen nedan gäller fram till 2014 men kan förändras i samband med IS/ITstrategins årliga granskning. Samtliga IS/IT-mål skall kompletteras med en kvantitativ formulering. Mål ur kundperspektivet Med kund avses både interna och externa kunder (samtliga medarbetare inom VGR som nyttjar IS/IT, privata vårdgivare och kommunernas vård- och omsorgspersonal, samt invånare, patienter, elever, besökare, m.m.) Mål 1: Enkelt och säkert att nå rätt information för rätt intressenter Kunden eller beslutsfattaren har tillgång till rätt information för att kunna fatta rätt beslut. Målet uppnås genom att etablera en gemensam informationsstruktur och arkitektur med gemensamma informationsaspekter. Uppföljning av målet kan ske genom att mäta andelen av den gemensamma informationsstrukturen som används. Mål 2: Lösningar för interaktivitet, dialog och medskapande Upplevd och/eller faktisk delaktighet och inflytande ökar genom att tillhandahålla interaktiva tjänster. Interaktiva tjänster ökar också kunskapsspridningen, lärandet och skapandet inom regionen. Uppföljning av målet kan ske genom att följa upp användningen av interaktiva tjänster såsom Mina vårdkontakter.

1.0 Förslag (12)26 Mål 3: Effektiva och ändamålsenliga IS/IT-stöd för medarbetarnas dagliga arbete IS/IT fungerar enkelt och friktionsfritt och frigör därmed tid för kärnverksamhetsaktiviteter. Uppföljning av målet kan ske genom att mäta kundnöjdheten avseende IS/IT-stöd. Mål ur finansiellt perspektiv Mål 1: Kostnadseffektiv IS/IT-struktur Medborgarna och verksamheterna får mer värde för pengarna genom gemensam förvaltning av alla IS/IT-tjänster och genom att etablera incitament för kostnadseffektivt nyttjande av dessa tjänster. Uppföljning av målet kan ske genom att mäta IS/IT-kostnad per anställd, medborgare e.d., alternativt systemkostnad eller IS/IT-kostnad per användare e.d. I tillägg kan jämförande studier göras för att se hur VGR:s IS/IT-kostnad utvecklar sig i förhållande till andra aktörer genom mätning av faktiska driftskostnader etc. Mål 2: Ökad andel utveckling i förhållande till drift och förvaltning Genom en effektivare drift och förvaltning till följd av en konsolidering av applikationer samt införande av en objektförvaltningsmodell, ökar regionens handlingsutrymme och därigenom säkerställs verksamheternas utvecklingsbehov. Uppföljning av målet kan ske genom att mäta antalet konsoliderade applikationer och antal objekt där en objektförvaltningsmodell är införd. Uppföljning kan också ske genom en beräkning av hur stor del utvecklingskostnaden respektive driftskostnaden utgör av den totala IS/IT-kostnaden. Mål ur IS/IT-internt processperspektiv Mål 1: Snabba reaktioner och leveranser på identifierade behov Målet leder till större kundnöjdhet och bättre effektivitet i verksamheterna och uppnås genom att etablera kund/förbättringsteam per funktion/tjänst inom IS/IT. Uppföljning kan ske genom att mäta genomloppstid för beredning, ledtid för projektgenomförande och ledtid för ärendehantering. Mål 2: Hög nyttjandegrad av de system som finns Målet syftar till effektivt utnyttjande av VGR:s IS/IT-system så att inte parallella system utvecklas för samma eller liknande behov. För att detta skall uppfyllas behöver dels systemen vara användarvänliga och dels måste verksamheten få kännedom om vilka system som finns. Införande av en objektförvaltningsmodell med tillhörande tjänstekatalog är ett steg på vägen. Målet följs upp genom att mäta hur mycket systemen används.

1.0 Förslag (13)26 Mål ur IS/IT-medarbetarperspektiv Mål 1: Attrahera och utveckla IS/IT kompetens VGR har kompetenta IS/IT-medarbetare och bibehåller dem för att få kontinuitet genom att erbjuda möjligheter att vidareutvecklas inom organisationen. VGR marknadsför sig därför som en attraktiv arbetsgivare inom IS/IT och samtliga IS/IT-medarbetare har en utvecklingsplan. Målet kan följas upp genom att mäta personalomsättningen och personalnöjdhet.

1.0 Förslag (14)26 4 Strategiska vägval För att uppnå VGR:s IS/IT-vision och IS/IT-mål skall IS/IT vara öppen och effektiv. Det skall genomsyra såväl processer, beslutsvägar, information och kommunikation som IS/IT-lösningarna. VGR skall också sträva efter att följa och utveckla branschstandard i de branscher man verkar inom. VGR skall därför interagera med andra parter inom samma bransch, vara drivande och aktiva i branschsamarbete för att bli en stark intressent som kan påverka och lära. För att komma från nuläge mot önskad målbild har följande strategiska val gjorts: Styrande principer som vägleder vårt beslutfattande skall etableras. En styrmodell för IS/IT med finansieringsmodell skall utvecklas. Hur VGR skall arbeta med IS/IT-tjänster och processer skall tydliggöras. En gemensam IS/IT-organisation som stödjer samspelet mellan verksamhet och IT skall utvecklas. En enhetlig arkitektur som är framsynt, känd och accepterad skall etableras. IS/IT-strategin beskriver nedan dessa delar med hänvisningar till bilagor där respektive område är utvecklat i mer detalj. 4.1 IS/IT-principer Det finns ett antal IS/IT-principer som skall styra det dagliga arbetet för alla som arbetar i beslutsfattande positioner och som återspeglar hur IS/IT bidrar till verksamheterna. I tillägg till dessa principer finns även underordnade principer som ger ramar för informationshantering och teknikval 6. 1. Kundnytta skall vara överordnad IS/IT IS/IT skall vara ett stöd för att bedriva kärnverksamhet och stödja interna och externa kunder. Konsekvens: Kunden skall alltid identifieras och kundnyttan utvärderas vid varje anskaffning/förändring av IS/IT-funktion. Tydliga regler och strukturer skall finnas för att ta hand om kundbehov. 6 Övergripande arkitekturprinciper, 2011-03-10

1.0 Förslag (15)26 2. Helheten prioriteras före delarna När värdet för regionen som helhet blir större än värdet för varje enskild verksamhet så hanteras det regiongemensamt eller branschgemensamt. Konsekvens: Gemensam finansiering och styrning av tjänster inom bransch och region kommer att ske. 3. För varje verksamhetsfunktion skall strävan vara att det endast skall finnas en IS/IT-lösning Överlappande IS/IT-lösningar för samma/likartade verksamhetsfunktioner skall undvikas. För att uppnå kostnadseffektivitet, ökad kvalitet och förenklad förvaltning skall det finnas en strävan efter konsolidering av IS/IT-lösningar. Konsekvens: Införande av överlappande IS/IT-lösningar skall särskilt motiveras. 4. Vid anskaffande av IS/IT funktioner skall standardiserade produkter/tjänster/lösningar vara huvudalternativet Enkelhet och igenkänning för medarbetare samt förenklad drift och underhåll är önskvärt. Konsekvens: Egenutveckling av lösningar övervägs i sista hand. 5. Ge användaren tillgång till rätt tjänster, rätt information, vid rätt tillfälle, på rätt plats och på rätt sätt Interna och externa användare skall ha tillgång till tjänster och information som de har behov och nytta av och som de är auktoriserade (t.ex. genom inloggning) att ta del av. Tjänsterna och informationen skall vara tillgänglig när användaren behöver det och på den plats han/hon befinner sig samt kunna nås med den utrustning (dator, telefon, platta etc.) som användaren nyttjar. Konsekvens: Ställer höga krav på infrastruktur och säkerhetslösningar. 4.2 Styrmodell för IS/IT 4.2.1 IS/IT-huset IS/IT-styrmodellen beskriver strukturen för hur VGR vill arbeta med IS/IT för att tillfredsställa både de interna och externa kunderna och avser beslut, styrning, organisation, planer och processer. Styrmodellen tar utgångspunkt i VGR:s IS/IT-hus som utgör fundamentet för beslutsfattande, finansiering och arbetssätt.

1.0 Förslag (16)26 Information Gemensamt ramverk (principer, standards, arkitektur, IS/IT-säkerhet etc) Regionutveckling, Kultur och Miljö Trafik Verksamhet/förvaltning Egen finansiering Hälso- och sjukvård Branschgemensamma tjänster Gemensam finansiering och prioritering inom respektive Bransch Regiongemensamma bastjänster Regionfinansierat Service Gemensamt arbetssätt, förvaltnings- och projektmodell. Figur 3 IS/IT-huset som visar hur VGR delar in verksamheten i all hantering och styrning av IS/IT-frågor IS/IT-huset är indelat i en gemensam grund (Regiongemensam bas) och fyra rum (dvs. fyra branscher som var och en består av ett antal verksamheter/förvaltningar), samt två yttre väggar som innehåller de gemensamma ramverken respektive arbetssätten för IS/IT. Vinden ovanpå rummen representerar att verksamheterna har visst utrymme för hantering av verksamhetsunika behov. Taket symboliserar den unisona strävan efter gemensam information. De fyra branscherna utgörs av Regionutveckling, Kultur och Miljö, Trafik, Hälso- och sjukvård samt Service. Varje bransch leds av sin s.k. IS/IT-ledning (även kallad Branschledning) som är det övergripande beslutande organet gällande all gemensam IS/IT inom branschen. Den Regiongemensamma basen leds på samma sätt av ett eget forum med samma ansvar och mandat som branschledningarna. Väggarna som består av riktlinjer, förhållningssätt och metoder utvecklas av den gemensamma IS/ITorganisationen och beslutas av IS/IT-ledning Koncern som ansvarar för huset i sin helhet. IS/ITledning Koncern beslutar således om husets totala struktur, beståndsdelar och innehåll.

Bransch X Dokument nr: Version: Status: Sida: 1.0 Förslag (17)26 4.2.2 IS/IT-styrmodellen STYRNING/LEDNING KRAVSTÄLLARE IS/IT Ledning Koncern UTFÖRARE Lagstiftning, ägare, andra branscher etc. IS/IT Ledning Bransch X + Obj.ägarskap Kärnverksamhet B SIS SIS SIS BBV Obj. Förvaltare BBIT Obj. Förvaltare IT Utveckling/ Anskaffning Drift & Förvaltning Kärnverksamhet N SIS Obj. Specialister IT - Specialister Tjänstekatalog Figur 4 VGR:s IS/IT-styrmodell sedd utifrån en bransch Styrmodellen har delats in i tre huvudsakliga delar; Styrning och ledning som utgår från koncern- och branschstrukturen. Kravställning med Kärnverksamheternas roll som huvudsakliga kravställare. Utförande som ansvaras för av den gemensamma IS/IT-organisationen. Styrning och ledning IS/IT:s styrning och ledning utgår från varje bransch som har till uppgift att proaktivt och reaktivt styra och leda branschen. Varje IS/IT-ledning per bransch (branschledning) är ansvarig för att driva utvecklingen genom att identifiera, prioritera och samordna behoven från kärnverksamheterna, de nationella kraven, lagstiftning, koncerngemensamma initiativ, privata vårdgivare och kommuner och egen omvärldsbevakning. Branschledningen fastställer branschens olika planer och fördelar resurser för nyutveckling/anskaffning respektive förvaltning. Beredningen till respektive bransch består av en eller flera branschberedare för verksamheten (BBV) och en eller flera branschberedare för IT (BBIT). För frågeställningar eller ärenden rörande förvaltning

1.0 Förslag (18)26 (förbättringar/ändringar på befintliga objekt/system) ansvarar Objektsförvaltningen. Objektsförvaltningen rapporterar och eskalerar till IS/IT-ledning för branschen. Styrmodellen bygger på att IS/IT-ledning Koncern fördelar ansvar och mandat till respektive bransch och är det högst beslutande forumet inom IS/IT-frågor dit branschledningarna har möjlighet att eskalera frågor. Kravställning IS/IT-verksamhetens uppgift är att stödja kärnverksamheten vilket innebär att IS/IT tar utgångspunkt i kärnverksamheternas kort- och långsiktiga behov. Kärnverksamheterna kanaliserar sina behov till objektsförvaltarna eller branschberedaren för verksamhet. Förutom kärnverksamheternas kort- och långsiktiga behov av IS/IT-stöd så kommer kravställning från exempelvis nationella strategier och riktlinjer, ägare, lagar och andra branscher. Även branschledningen har i uppdrag att proaktivt identifiera behov som är till nytta för branschen som helhet. Utförande VGR:s gemensamma IS/IT-organisation är utförare av IS/IT-verksamheten och koordinerar genomförandet. Utförandet genomförs av gemensamma IS/IT-organisationen eller av dem anlitad leverantör. (Se även 4.4.2 principer för resurs- och kompetensförsörjning). Koordinering av IS/IT-genomförandet gentemot verksamheten sker genom Objektsförvaltare IT avseende objektförvaltningsfrågor eller Branschberedare IT (BBIT) avseende utvecklings- och projektfrågor. Styrmodellen beskrivs utförligt i VGR:s IS/IT-styrmodell 7. 4.2.3 Ekonomistyrning Ekonomistyrningen skall stödja IS/IT-strategin och tar sin utgångspunkt i IS/IT-princip nr 2 Helheten prioriteras före delarna, som framhäver en gemensam IS/IT-finansiering inom regionen med syftet att generera styrningskraft och uppnå tydlighet. Således upphör verksamheterna att själva förfoga över de IS/IT-medel som inte är direkt volymberoende. IS/IT-ledning Koncern ansvarar för den totala IS/IT-budgeten som sedan fördelas till de respektive IS/IT-ledningarna per bransch samt till IS/IT-ledningen för den regiongemensamma basen. Respektive 7 IS/IT-styrmodell (diarienummer kompletteras)

1.0 Förslag (19)26 IS/IT-ledning har befogenhet att prioritera och besluta om sina IS/IT-satsningar inom tilldelad budgetramen. Den tilldelade budgeten omfattar kostnader för drift, förvaltning och utveckling. Inför införandet skall en anpassning av ekonomistyrningen ske till de förutsättningar och regelverk som gäller för konkurrensutsatta verksamheter och bolag. 4.3 Tjänster och processer IS/IT-verksamheten säkerställer att levererade IS/IT-tjänster är effektiva, pålitliga och repeterbara. Detta görs genom att hantera IS/IT-tjänster och processer på ett enhetligt sätt med gemensamma modeller och ramverk. 4.3.1 Tjänster De region- och branschgemensamma lösningarna skall finnas definierade och specificerade som IS/IT-tjänster (t.ex. arbetsplats, e-post m.m.). Dessa tjänster beskrivs i en tjänstekatalog, som är kopplad till IS/IT-husets struktur. Tjänstekatalogen ägs och förvaltas av IS/IT-direktören. Tjänsterna beskriver funktioner, tjänstenivåer och kostnad kopplad till tjänstens utförande och användande. Tjänsten beskrivs inte utifrån ett tekniskt perspektiv utan från ett användarperspektiv. Specifika beskrivningar av de tjänster som erbjuds privata aktörer och kommunerna kan behövas eftersom innehållet i leverans av tjänst (t.ex. infrastrukturdelar) kan skilja mellan dessa aktörer och VGR. 4.3.2 Processer IS/IT-processerna skall vara flexibla och anpassade till verksamheternas behov och processer. Processerna för hur vi arbetar med IS/IT (t.ex. förändringshantering, driftsättning, incidenthantering m.m.) är baserade på ramverket IT Infrastructure Library (ITIL 8 ) och förvaltas på regional nivå. 4.4 Organisation och kompetensförsörjning 4.4.1 Organisationsstruktur Den gemensamma IS/IT-organisationen leds av IS/IT-direktören. Den exakta utformningen av organisationen ansvarar IS/IT-direktören för. Principiellt kan man tänka sig att den gemensamma IS/IT-organisationen utformas genom en stabsavdelning med ett antal roller eller grupper för t.ex. Strategi, Arkitektur, Controlling, IS/IT-säkerhet etc. Dessutom finns ett antal leveransfunktioner för t.ex. Projekt/Utveckling, Drift och Förvaltning, Helpdesk/Servicedesk, Branschberedare IT etc. 8 Ramverket ITIL: http://www.itil-officialsite.com/

1.0 Förslag (20)26 Stab med funktioner för t. ex.: - Strategi - Controlling - Arkitektur - IS/IT-säkerhet Stab IS/IT-direktör Leveransfunktioner för t.ex.: - Projekt/Nyutveckling - Drift & Förvaltning - Helpdesk/Servicedesk - Branschberedare IS/IT - Etc. Figur 5 Principiell bild över den gemensamma IS/IT-organisationen Branscherna har ingen egen linjeorganisation utan bemannas med roller som får i uppdrag att arbeta för branschen. Den organisatoriska placeringen av branschernas branschberedare för verksamheterna, BBV, fastställs i samband med nya organisationen för Regionkansliet. Branschberedare IT (BBIT) tillhör den gemensamma IS/IT-organisationen och rapporterar således till IS/IT-direktören. De IS/IT-aktiviteter och roller som finns inom kärnverksamheterna (förvaltningar, bolag etc.) organiseras av respektive kärnverksamhet och beskrivs därför inte i detta dokument. 4.4.2 Principer för resurs- och kompetensförsörjning Följande principer för resurs- och kompetensförsörjning ligger till grund för de försörjningsbeslut som fattas inom IS/IT-området inom VGR. Dessa principer skall även utgöra vägledning i framtagandet av en kommande kompetensförsörjningsstrategi (sourcingstrategi). Beslutet i regionstyrelsen 2011-06- 28 om upphandling av IT-verksamhet, vilket i första steget innebär att utreda vilka delar av regionens IT-verksamhet som kan och bör upphandlas, omhändertas inom ramen för IT-översynsprojektet genom framtagande av en specifik kompetensförsörjningsstrategi (sourcingstrategi). IS/IT-direktören ansvarar för all IS/IT-relaterad resurs- och kompetensförsörjning inom VGR. Beslut gällande intern tillsättning eller köp av externa resurser för att utföra verksamhetens IS/ITtjänster och aktiviteter skall alltid motiveras med stöd från dokumenterat beslutsunderlag. Bedömning innefattar faktorer såsom strategisk följsamhet, kostnad och kostnadseffektivitet, risk, tillgång till kompetens och behov av styrning och kontroll.

1.0 Förslag (21)26 Kostnad och kostnadseffektivitet skall alltid ses över tid och därmed även inkludera kostnad för till exempel en rekryteringsprocess samt kostnad för att underhålla och vidareutveckla egna resurser för bibehållen kompetensnivå. Volym och skalbarhetspotential skall ställas mot långsiktigt värde av intern kunskap om IS/IT som berör en större del av VGR (organisatoriskt och/eller funktionellt). En ytterligare dimension som påverkar är huruvida IS/IT-komponenten är verksamhetskritisk eller ej. Verksamhetskompetens, kravställarkompetens, arkitektur och integration är kompetensområden som alltid skall finnas internt inom VGR. Eventuellt kan även ytterligare strategisk kompetens rörande IS/IT:s styrning samt för att kunna rita, underhålla och förbättra kartbilden också vara nödvändig att ha i egen regi. Utveckling ses däremot inte som en kärnkompetens då egen utveckling endast skall ske i sällsynta fall (se IS/IT-princip nr 4). Övrig projektverksamhet bedöms främst utifrån strategiska och styrningsmässiga kriterier. 4.5 Arkitektur IS/IT-arkitekturarbete syftar till att skapa en genuin följsamhet mellan verksamhet och IS/IT ända från visioner, strategier och mål till införande som fungerar över tid. Arkitekturen inom regionen består av fyra arkitekturområden: Verksamhet, Information, Teknik och Säkerhet (VITS). Arkitekturen skall underlätta och stötta förändring i alla dess faser och skall genom ett proaktivt förhållningssätt till förändring, en strukturerad process, metod och organisation, ses både som en koordineringsfunktion och en vägvisare vid utveckling med hjälp av IS/IT. Mer detaljer om IS/IT-arkitekturen inom VGR beskrivs i arkitekturdokumenten 9. 4.5.1 Regionarkitektur Regionarkitekturen för VGR utgörs av ett antal principer som skall vara styrande i det dagliga arbetet för alla som arbetar i beslutsfattande positioner och med IS/IT-styrning. En mer detaljerad styrning av den regionala utvecklingen sker genom att regler, riktlinjer och rekommendationer (RRR) utformas. Kraven i RRR förtydligas ytterligare genom anvisningar, beskrivningar, referensarkitekturer, etc. Arbetet inom Regionarkitekturen syftar till att nå framtagna arkitekturella målbilder genom stegvis utveckling. Regionarkitekturen och de personer som arbetar med denna är med och granskar förändrings- och utvecklingsaktiviteter så att de följer fastslagna principer och regler samt stödjer och vägleder verksamhet och IS/IT i frågor rörande arkitekturval. I det fortsatta arbetet med att och detaljera och etablera roller och beslutsforum i den nya styrmodellen skall det ses över hur arkitekturfrågorna tas till vara. 4.5.2 Design av IS/IT-stöd 9 Övergripande arkitekturprinciper; Regionarkitektur Arbetssätt och ramverk; Design av IT-stöd, 2011-03-10

1.0 Förslag (22)26 En generell princip som skall tillämpas vid design av IS/IT-stöd är att information alltid skall lagras skiljt från IS/IT-stödet eftersom information är en resurs som skall finnas tillgänglig under lång tid, medan IS/IT-stöd förändras och byts ut över tid. VGR har som vision att nå en tjänsteorienterad arkitektur. Med detta menas att man tillgängliggör lämpliga delar av IS/IT-stöden (information och funktion) som IS/IT-tjänster. Genom en tjänsteorienterad arkitektur behöver man inte utveckla nya IS/IT-stöd varje gång en förändring sker, utan kan istället strukturera och organisera befintliga delar av IS/IT-stödet så att de möter data- och funktionsbehov av tjänsten. Inom VGR strävas också efter att i största möjliga mån ha gemensamma IS/IT-stöd. Funktionalitet och information som är intressant ur ett regionalt perspektiv skall hanteras i regiongemensamma IS/IT-stöd. Funktionalitet och information som är intressant ur en branschs perspektiv skall hanteras i branschgemensamma IS/IT-stöd (se även kapitel 4.2 och IS/IT-huset). I strävan att göra information och funktion som användare har rätt till lättillgänglig och användarorienterad har VGR målet att tillhandahålla en portal, med en inloggning och en ingång. Användarens gränssnitt skall vara anpassat för åtkomstsättet (mobil, pekplatta och dator) och situationen (tid och plats) samt användningen, så kallad personifiering. Delar av portalen skall också tillgängliggöras för privata vårdgivare och kommuner. Inom VGR finns i nuläget en extremt stor mångfald av applikationer, starkt diversifierade, oftast lokalt drivna och utvecklade, och med låg standardiseringsnivå. Där det är effektivt skall en konsolidering av applikationer eftersträvas. Teknisk integration mellan applikationer skall ske via den regionala integrations-/tjänsteplattformen. Eventuell avvikelse mot detta tillvägagångssätt skall bedömas av Västra Götalandsregionens ICC (Integration Competence Center). ICC är den samlade del av VGR som arbetar med- och ansvarar för IS/IT-relaterade integrationsfrågor. All utveckling av nya IS/IT-stöd skall följa den regionala referensarkitekturen och standarder för utveckling av IS/IT-stöd (förtecknade i VIT-boken). Eventuell avvikelse från detta skall bedömas av Västra Götalandsregionens Arkitekturledning.

1.0 Förslag (23)26 5 Säkerhets- och riskhantering Säkerhets och riskhantering avseende IS/IT hanteras i huvudsak enligt det ramverk och de föreskrifter som är beslutade inom VGR avseende säkerhet: Policy för säkerhetsarbete i Västra Götalandsregionen (RSK 541-2000) Reglemente för informationssäkerhet Ramverk, riktlinjer och strategi för säkerhetsarbetet (RSK 636-2006) Regional strategi för säkerhetsarbetet i Västra Götalandsregionen 2008-2011 (revidering pågår med ömsesidigt informationsutbyte gällande detta dokument) Riktlinjer för informationssäkerhet i Västra Götalandsregionens verksamheter (RSK 703-2006) Säkerhetsfrågor inom VGR hanteras av de respektive forumen Riskhanteringsrådet, Informationssäkerhetsrådet och Säkerhetsrådet. IS/IT direktör är representerad i Riskhanteringsrådet. Riskhantering relaterat till IS/IT-projekt utförs i enlighet med gällande projektmodell Projektilen. En separat teknisk IT-säkerhetsstrategi och handlingsplan skall tas fram och utgöra en bilaga till framtida versioner av denna IS/IT-strategi.

1.0 Förslag (24)26 6 Framgångsfaktorer IS/IT-strategins framgång handlar framförallt om att dokumentet följs och att styrmodellen införs i sin helhet vilket kräver att verksamheterna inom VGR är medvetna om strategins innehåll. En viktig framgångsfaktor ligger därför i att kommunicera och förankra IS/IT-strategins ramar och riktlinjer, samt se till att strategin med dess principer kontinuerligt efterlevs. Att ledningen visar på engagemang och stöd samt står fast vid beslut är av största vikt för att strategin och styrmodellen skall bli framgångsrikt införd. För att skapa ordning och tydlighet behöver struktur för arbetssätt och bemanning av styrande forum och ledande nyckelrollerna tillsättas med rätt kompetenser i ett tidigt skede. Ett tidigt införande av de viktigaste delarna av objektförvaltningsmodellen är också väldigt viktigt eftersom denna har påverkan på roller, flöden och beslutsprocesser. Kommunikationen kring strategin, styrmodellen och dess införande bör vara målgruppsanpassad. Det är även viktigt att belysa problembilden som finns idag samt tydliggöra mål, syfte och delmål. För att skapa realistiska förväntningar krävs förankring att vissa saker kommer att ta tid och hela organisationen måste visa prov på uthållighet. Delmålen är viktiga för att säkerställa ett framgångsrikt genomförande. Varje delmål som nås medverkar till att motivationen bibehålls under hela förändringsarbetet. Genomförandet kräver noggrann planering och gott om tid. Det är därför viktigt att identifiera nyckelkompetenser och personer för att säkerställa rätt resurser för genomförandet. Det finns också ett behov av resursförstärkning i olika delar av organisationen (både i kärnverksamheterna, den gemensamma IS/IT-organisationen och i beredningsrollerna) under hela genomförandefasen. Dessutom krävs en särskild genomförandegrupp och bemanning till de respektive införandeprojekten. Extra resurser för genomförandet krävs också i form av budgetmedel där det behöver avsättas pengar för att kunna hantera initiala puckelkostnader och extra insatser som behövs innan alla förändringar är på plats.

1.0 Förslag (25)26 Bilageförteckning Västra Götalandsregionens IS/IT-strategi är det överordnade och huvudsakliga dokumentet. Till huvuddokumentet finns ett flertal bilagor som redovisas enligt nedan. Vid översyn av huvuddokumentet revideras även bilagorna om behov finnes. Bilaga Dokumentnamn Innehåll Syfte Bilaga 1 Västra Götalandsregionens IS/IT-Styrmodell Bilaga 2 Branschindelning Bilaga 3 Konsekvensbeskrivning för införande av IS/IT-strategi och ny styrmodell för IS/IT Detaljerad information om hur IS/IT ska styras inom VGR Information om vad som ingår i IS/IT-husets respektive branscher Beskriver huvudsakliga konsekvenser som bör beaktas vid införandet av IS/IT-strategin och den nya IS/IT-styrmodellen Ge ramarna och riktlinjerna som VGR ska förhålla sig till gällande alla IS/IT-frågor Klargöra branschernas indelning gällande IS/IT inom VGR Medverka till att viktiga aktiviteter tas omhand för att möjliggöra ett framgångsrikt införande

1.0 Förslag (26)26 Ordlista Begrepp AL Applikation Arkitektur Extern kund ICC Intern kund Förklaring Arkitekturledning, ett forum inom VGR som ansvarar för arkitekturfrågor. Programvara som levererar funktionalitet. Principer för att VGR:s IS/IT-införande fungerar över tid. Är vägledande och koordinerande. Alla intressenter inom Västra Götalandsregionen förutom VGR:s medarbetare. Integration Competence Center, ett (virtuellt eller organisatoriskt) område där man kan samla kompetenser inom VGR gällande integration. Samtliga medarbetare inom VGR och dess underliggande bolag. Interoperabilitet Olika system från olika leverantörer kan fungera tillsammans. IS IT ITIL IS/T-tjänst Konsolidering PM3 Portal PSI-direktivet Regionarkitektur Se ovan Arkitektur Informationssystem, alla system och applikationer som innehåller data eller information. Informationsteknologi, teknologin som tillhandahåller informationssystemet. IT Infrastructure Library, ett ramverk innehållande best practise gällande ITprocesser, dvs. beskrivning av hur IT-relaterade uppgifter bör/kan utföras. De IS/IT-lösningar och funktioner som levereras till verksamheten av IS/IT. Sammanslagning av IS/IT-stöd med gemensam funktionalitet för att minska totalt antal applikationer. Är en förvaltningsmodell som beskriver hur systemförvaltning skall organiseras för att kunna bedrivas på ett affärsmässigt sätt. En (1) ingång till flera IS/IT-applikationer, funktioner, tjänster. EUs PSI-direktiv, Public Sector Information, har som syfte att öka tillgängligheten till myndigheters handlingar för att skapa förutsättningar för en europeisk informationsmarknad. Referensarkitektur Utförlig förklaring av referensarkitektur (extern textlänk). SLA Tjänstekatalog VIT-bok Service Level Agreement, en överenskommelse mellan verksamheten och IS/IT avseende olika IT-tjänsters utförande och servicegrad. Den samlade versionen av verksamhetens alla IS/IT-tjänster. Se VGR:s ramverk för IS/IT-utveckling.