I följande kapitel redogör vi för de risker och dess konsekvenser som arbetsgruppen identifierat med utgångspunkten verksamheten och dess system med ett direkt beroende av HSA.
3.1. Konsekvenser vid avbrott
Vi har identifierat vad konsekvensen blir för verksamheten i händelse av att HSA drabbas av avbrott. Vi har avgränsat oss till de tre systemen som omfattar samtliga kommuner och som har en hög informationsklassning avseende tillgänglighet. De tre systemen är Pascal, NPÖ och SITHS-admin. Vi har även analyserat konsekvenserna för anslutning från kommunernas särskilda boende, SÄBO, och konsekvenserna av
bristande mobil täckning.
Vi har använt oss av följande skala vid värdering av konsekvens, se tabell.
Konsekvens Värde Innebörd
Katastrof 4 t.ex. dödsfall, bestående eller mycket allvarlig personskada Allvarlig 3 t.ex. föreligger risk för personskada
Måttlig 2 t.ex. försenad behandling
Försumbar 1 Innebär att tillgängligheten inte spelar så stor roll
Vad blir konsekvensen för verksamheten om Pascal, NPÖ, SITHS-admin och HSA-admin inte är tillgänglig under de förutsättningar som anges i tabellen nedan? Vad blir motsvarande konsekvenser för brister anslutning från SÄBO eller mobilitet täckning?
Scenario 1a,b,c.
Vad blir konsekvensen om Pascal inte är tillgängligt under nedanstående tider?
1a)
En timma vardagar kl 07-16 Värde 1 Pappersutskrift med information 1b)
En timma kväll, natt, helg Värde 1
Rutinen finns som innebär att man använder Pascal för att skriva ut en ny lista vid ändring av ordination. Har ej ssk som går in i Pascal och ordinerar. Information finns på papper.
1c)
24 timmar eller längre
Värde 1, 3, eller 2
Skillnader kan bero på olika organisatoriska förutsättningar.
Primärvårdsjouren i en kommun är mer tillgänglig än i en annan kommun. I en tredje kommun finns inte möjligheten att nå läkare kvällar och nätter.
Scenario 2a,b,c.
Vad blir konsekvensen om NPÖ inte är tillgängligt under nedanstående tider?
2a)
En timma vardagar kl 07-16 Värde 1
NPÖ är endast ett komplement till andra rutiner. Ändras rutiner så är förutsättningen annorlunda. Idag får man all info via andra rutiner, Cosmic link, epikriser (fax) 2b)
En timma kväll, natt, helg Värde 1
NPÖ är endast ett komplement till andra rutiner. Ändras rutiner så är förutsättningen annorlunda. Idag får man all info via andra rutiner, Cosmic link, epikriser (fax) 2c)
24 timmar eller längre
Värde 1 eller 2
NPÖ är endast ett komplement till andra rutiner. Ändras rutiner så är förutsättningen annorlunda. Idag får man all info via andra rutiner, Cosmic link, epikriser (fax) Scenario 3a,b,c.
Vad blir konsekvensen om SITHS-admin inte är tillgängligt under nedanstående tider?
3a)
En timma vardagar kl 07-16 Värde 1
Förutsättningar ser olika ut, i vissa kommuner har man aldrig behövt utfärda reservkort, i andra kommuner kan man få vänta flera veckor innan nya personer kan få SITHS-kort.
3b)
En timma kväll, natt, helg Värde 1 Förutsättningar ser olika ut, i vissa kommuner har man aldrig behövt utfärda reservkort, i andra kommuner kan
man få vänta flera veckor innan nya personer kan få SITHS-kort.
3c)
24 timmar eller längre
Värde 1, 3 eller 2
Då man inte har ett större behov av att använda de nationella tjänsterna så gör det inte så mkt om SITHS admin inte fungerar på ett dygn, därav värde 1.
I någon kommun har man inloggning till lokalt verksamhetssystem med SITHS, då ökar kravet på tillgänglighet.
Problemen ökar ju längre tid som systemet inte är tillgängligt.
Scenario 4. SÄBO 4)
Vad blir konsekvensen om en läkare inte kommer åt NPÖ eller Pascal vid anslutning mha kommunens utrustning.
Värde 2 Man kan alltid ta hand om patienten och man har en avbrottsplan som beskriver hur man ska gå tillväga
Scenario 5. Mobil täckning 5)
En förväntad mobil täckning saknas vid hembesök i Knäckebyhult
Värde 2
Konsekvensen blir högre när det sker i realtid och man är på hembesök. Man får ringa en kollega alternativt åka fram och tillbaka för att inhämta uppgifterna. Försening och försenad behandling kan bli en konsekvens.
Scenario 6a,b,c.
Vad blir konsekvensen om HSA-admin inte är tillgängligt under nedanstående tider?
6a)
En timma vardagar kl 07-16 Värde 1 Det är inte särskilt stort behov av att nå de nationella tjänsterna, därav minskar kravet på HSA tillgänglighet 6b)
En timma kväll, natt, helg Värde 1 Det är inte särskilt stort behov av att nå de nationella tjänsterna, därav minskar kravet på HSA tillgänglighet 6c)
24 timmar eller längre Värde 1 Det är inte särskilt stort behov av att nå de nationella tjänsterna, därav minskar kravet på HSA tillgänglighet
3.2. Sannolikhet för avbrott
Denna riskanalys tar fäste på hur stor sannolikheten är att de scenarier som beskrivs i ovanstående kapitel kommer att inträffa.
Vi har använt oss av följande skala vid värdering av sannolikheten, se tabell.
Sannolikhet Värde Innebörd
Ofta 4 t.ex. kan inträffa varje vecka Regelbundet 3 t.ex. kan inträffa varje månad Sällan 2 t.ex. kan inträffa någon gång per år Mycket sällan 1 t.ex. kan inträffa någon gång vart tredje år
Tabell över sannolikhet
Nr Scenario Sannolikhet Beskriv sannolikheten för att tjänsten inte är tillgänglig
1a Pascal, avbrott 1 tim, kl
7-16 3 Trolig orsak kan vara nätverksfel,
avgrävda kablar, åska, programvara 1b Pascal, avbrott 1 tim,
kvällar nätter helger 3 Trolig orsak kan vara nätverksfel, avgrävda kablar, åska, programvara
1c Pascal, avbrott 24 tim 1 eller 2
Trolig orsak kan vara nätverksfel, avgrävda kablar, åska, programvara.
Det lägre värdet motiveras med att åtgärd oftast är genomför inom 24 timmar.
2a NPÖ, avbrott 1 tim, kl
7-16 3 Trolig orsak kan vara nätverksfel,
avgrävda kablar, åska, programvara 2b NPÖ, avbrott 1 tim,
kvällar nätter helger 3 Trolig orsak kan vara nätverksfel, avgrävda kablar, åska, programvara
2c NPÖ, avbrott 24 tim 2
Trolig orsak kan vara nätverksfel, avgrävda kablar, åska, programvara.
Det lägre värdet motiveras med att åtgärd oftast är genomför inom 24 timmar.
3a SITHS-admin, avbrott 1
tim, kl 7-16 3
Högt värde då systemet har ett högt beroende till webbläsarnas versioner.
Uppdatering sker ofta, vilket påverkar tillgängligheten, fast för varje enskild dator.
3b SITHS-admin, avbrott 1
tim, kvällar nätter helger 3
Högt värde då systemet har ett högt beroende till webbläsarnas versioner.
Uppdatering sker ofta, vilket påverkar tillgängligheten, fast för varje enskild dator.
3c SITHS-admin, avbrott 24
tim 2
Högt värde då systemet har ett högt beroende till webbläsarnas versioner.
Uppdatering sker ofta, vilket påverkar tillgängligheten, fast för varje enskild dator.
4
NPÖ eller Pascal inte nåbar för läkare hos kommunen, SÄBO.
3
Kortläsare kan saknas, Dator finns ej, Dålig täckning eller dålig nätverk. Dator ej förbered för extern personal.
5 Mobil täckning sakas vid
hembesök, Knäckebyhult 4
Händer hela tiden pga brister i den mobila teckningen. Den dåliga täckningen medger inte att man utsätter sig för dessa
situationer.
6a HSA-admin, avbrott 1 tim, kl 7-16
Högt värde då systemet har ett högt beroende till webbläsarnas versioner.
Uppdatering sker ofta, vilket påverkar tillgängligheten, fast för varje enskild dator.
6b HSA-admin, avbrott 1 tim, kvällar nätter helger
Högt värde då systemet har ett högt beroende till webbläsarnas versioner.
Uppdatering sker ofta, vilket påverkar tillgängligheten, fast för varje enskild dator.
6c HSA-admin, avbrott 24 tim
Högt värde då systemet har ett högt beroende till webbläsarnas versioner.
Uppdatering sker ofta, vilket påverkar tillgängligheten, fast för varje enskild dator.
3.3. Riskvärde
Resultatet av sannolikheten och konsekvenserna ger ett riskvärde. Riskvärdet fås fram genom att man multiplicerar värdet från sannolikheterna och konsekvenserna. Ett scenario med högt riskvärde får normalt sett högre prioritet än ett med lågt riskvärde.
Utöver riskvärdet beaktas även informationsklassning vid beslut om prioritet.
Vi har i ovanstående kapitel identifierat 11 olika scenarier, numrerade från 1a till 4.
I nedanstående tabell har vi beräknat scenariernas riskvärde.
Scenario nr Sannolikhet - S Konsekvens - K Riskvärde - RV
1a 3 1 3
1b 3 1 3
1c 2 3 6
2a 3 1 3
2b 3 1 3
2c 2 2 4
3a 3 1 3
3b 3 1 3
3c 2 3 6
4 3 2 6
5 4 2 8
6a 6b 6c
Detta kan grafisk illustreras som i bilden nedan.
Konse kve ns
1C, 3C2C 4 5
1A, 1B 2A, 2B 3A, 3B
Sannolikhet
Den grafiska bilden ger en tydlig översikt. Man ser direkt att inget scenario hamnar i det
röda, kritiska fältet. Med reservation av andra omständigheter som ännu inte är belysta,
finner det sig naturligt i detta fall att prioritera åtgärder för de scenarier som får störst
konsekvens, i detta fall 1c och 3c. Båda dessa handlar om verksamhetens behov av
tillgången till Pascal, vilket således är den allvarligaste konsekvensen om HSA inte är
tillgängligt. Ovanstående graf/text ändras givetvis i de fall ni i ert interna arbete
genomför och kompletterar uppgifterna
3.4. Kompletterande riskanalys
Riskanalysen kan med fördel utvecklas med nedanstående metod, som görs enskilt per kommun. Om denna genomförs, kommer åtgärdslistan att bli mer omfattande.
I exemplet nedan utläses följande frågeställning, se kursiv text nedan och i tabellen.
”Risken att SITHS admin inte fungerar på grund av felaktig version på webbläsaren.
Sannolikheten (S) är värde 4, dvs mycket hög och konsekvensen (K) är värde 2, dvs måttlig. Riskvärdet (RV) för detta scenario blir således 8.”
Risken att
Beskriv vad som är risken, vad händer?
pga
Beskriv varför det händer
S K RV
SITHS admin fungerar inte felaktig version på
webbläsaren. 4 2 8
Pascal inte är åtkomlig ett nätverksfel i
kommunen ? ? ?
osv osv ? ? ?