97 (199) Diarienummer LS 1403-0399
VERKSAMHETSSTÖD
SÄKRA PROCESSER
Landstingets processer ska vara kvalitetssäkrade hela vägen från
planering och genomförande till uppföljning och åtgärder. Den snabba IT-utvecklingen, komplexa system och ökad informationsdelning kräver säkra processer för informationshantering. Landstinget ska också vara väl förberett i händelse av en kris eller annan allvarlig händelse i syfte att minska de negativa konsekvenserna för invånarna i länet. Ur ett patient-, forsknings- och vårdperspektiv är det också viktigt att säkerställa att informationen skyddas över tid och att underlätta tillgängligheten till arkiverad information inom landstinget.
14. Säkra processer och värdeskapande tjänster
14.1 Ökad samordning inom IT-området
I budget 2014 fick landstingsstyrelsen i uppdrag att skapa en ökad
samordning inom IT-området. Vägledande mål har varit att förverkliga den nationella och regionala digitala agendan, öka patientsäkerhet och
patientintegritet, samt stödja administrativ förenkling och rationalisering.
Bedömningen är att det krävs en mer sammanhållen styrning än via de samordningsgrupper som finns idag för att kunna åstadkomma den tydliga struktur och det fokus på enhetliga lösningar som är en förutsättning för framtidens IT-lösningar inom de landstingsägda vårdverksamheterna. Det har därför beslutats om ökad samordning av IT inom vården.
Huvuduppdraget är att säkerställa kort- och långsiktig styrning, prioriteringar samt uppföljning av landstingets IT-verksamhet och ett säkrat informationsutbyte mellan vårdens aktörer, forskning och invånare/patienter.
Detta innebär ett ansvar för landstingets övergripande IT-styrning (IT Governance) och IT-strategi. Vidare ingår ansvar för en gemensam infrastruktur, arkitektur och portföljstyrning, samt att prioritera inom dessa områden. e-förvaltningens arbete skapar förutsättningar för ett säkrat informationsutbyte, såväl regionalt som nationellt. Vidare bidrar arbetet till att skapa förutsättningar för en hög innovationsnivå samt till att prioritera kostnader i förhållande till kvalitet, säkerhet och patientnytta. Rekrytering av en chef pågår med målet att funktionen ska börja verka under 2015.
Under 2015 ska ett förslag till ny finansieringsmodell för IT i landstinget utarbetas. Frågan hur övriga IT-organisationer i landstinget berörs och ska organiseras kommer att utredas. Fokus kommer under 2015 vara att ta
98 (199) Diarienummer LS 1403-0399
fram förslag på IT-ramverk och riktlinjer för landstinget. Ett projekt för att påbörja en upphandling av ett nytt vårdinformationssystem kommer att starta. Arbetet sker i samarbete med Västra Götalandsregionen och Region Skåne.
14.2 Hållbar IT-leverans av värdeskapande tjänster
Landstingsstyrelsen har fått i uppdrag att se över möjligheterna till
ytterligare samordning av de gemensamma grundläggande IT-leveranserna inom landstinget i syfte att uppnå standardisering, konsolidering och effektivisering. Det pågår en prövning av om det är bäst att leverera de olika IT-tjänster landstinget (exklusive trafiknämnden) behöver som en intern tjänst eller av en extern part. Resultatet kommer att utgöra en god grund för framtidens strategiska beslut angående hur IT-leveranserna ska ske inom främst hälso- och sjukvården men även övriga delar av landstinget.
Under 2015 fortsätter arbetet med standardisering och utveckling av den standardiserade IT-arbetsplatsen för att stödja de framtida kraven inom säkerhet och för att svara upp mot de behov som Framtidsplan för hälso- och sjukvården anger.
Genomförandet av Framtidsplan för hälso- och sjukvård och utvecklingen av kollektivtrafiken innebär ett utökat samarbete mellan förvaltningar, bolag och övriga intressenter och aktörer inom landstinget. Det ställer krav på utvecklingen av SLLnet som är navet i organiseringen av elektronisk trafik mellan verksamheter som arbetar på landstingets uppdrag och med omvärlden. SLLnet gör det möjligt att nå gemensamma IT-system, såsom TakeCare, och att skicka exempelvis e-recept, provsvar och röntgenbilder mellan olika vårdinrättningar. Arbetet med att kartlägga verksamheternas krav på nästa generations SLLnet har inletts med en förstudie hösten 2014 och fortsätter under 2015.
I samband med att en ny upphandling genomförs, ska den gemensamma arbetsplattformen stärkas och ska det ställas utökade säkerhetskrav, såsom exempelvis separering av nätverkstrafik. Därtill ska en utredning göras av hur en central teknisk lösning kan utformas för att förstärka möjligheterna att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system.
14.3 Informationssäkerhet
Vid sidan av strategiska insatser för en tillgänglig, robust och säker IT-infrastruktur och väl fungerande elektroniska kommunaktioner, är insatser nödvändiga inom framförallt områdena styrning och ledning av
informationssäkerhet.
99 (199) Diarienummer LS 1403-0399
Under år 2015 planeras följande:
• att ta fram ett handlingsprogram för informationssäkerhet
• att genomföra en översyn av roller, ansvar och beslutsmandat så att tydliga beslutskedjor etableras när det gäller IT-säkerhetsåtgärder och hantering av IT-säkerhetsrelaterade incidenter
• att inrätta en övergripande funktion som ska stödja landstingets verksamheter när det gäller att upptäcka och hantera
IT-säkerhetsrelaterade hot och incidenter
• att säkerställa att utökade IT-säkerhetskrav, såsom separering av nätverkstrafik, ställs i den nya plattformen för SLLnet samt att skyddet i den gemensamma arbetsplatsplattformen stärks
• att enligt beslut (LS 1404-0549) utreda en central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system.
14.4 Informationsförvaltning
En övergång från den nuvarande modellen för arkivering till den nya modellen, verksamhetsbaserad informationsredovisning, sker med början 2014 och är beräknad att pågå till åtminstone 2016. En ny modell för informationsredovisningen, som är i linje med den övriga
verksamhetsstyrningen och verksamhetsredovisningen inom landstinget, är nödvändig för att garantera återsökning och vidareanvändning av den information som finns i landstinget.
Under 2015–2016 planeras för och genomförs slutarkivering av digitalt lagrad journalinformation.
För att digital information ska kunna säkras över tid går nu e-arkivet in i den tredje generationen av utveckling för att kunna möta dagens krav på informationshantering och garantera en säker informationsförvaltning, e-arkiv 3.0. Under 2015–2017 ligger fokus på arkivering av administrativ information och multimedia (mikrofilm, video, fotografier, ljud).
14.5 Säkerhet
Landstingets säkerhetsarbete regleras i policy och riktlinjer för säkerhet.
Säkerhetsskyddet inom Stockholms läns landsting regleras i
säkerhetsskyddslagen (SFS 1996:627), säkerhetsskyddsförordningen (SFS 1996:633 och Rikspolisstyrelsens författningssamling om säkerhetsskydd (RPSFS 2010:3). Det är även viktigt att beakta
handlingsplanen för skydd av samhällsviktig verksamhet som Myndigheten för samhällsskydd och beredskap, MSB, har tagit fram. En säkerhetsanalys ska genomföras. Analysen utgör grunden för arbetet med det övergripande säkerhets- och beredskapsarbetet, men även för identifiering av
samhällsviktig verksamhet.
100 (199) Diarienummer LS 1403-0399
Under år 2015 planeras följande:
• översyn av centralt styrdokument, policy och riktlinjer för säkerhet inom Stockholms läns landsting (Säkerhetspolicyn, antagen år 2005)
• påbörja arbetet med en landstingsövergripande säkerhetsanalys, samt identifiera och klassificera samhällsviktig verksamhet och
IT-system inom landstinget.
14.6 Krisberedskap
Större delen av landstingets verksamhet kan betecknas som samhällsviktig.
Det ställer krav på att verksamheten ofta ska fortsätta fungera trots att en oönskad händelse har uppstått. Det kräver kunskap om den egna
organisationens kritiska processer och att kunna upprätthålla
verksamheten genom riskreducerande åtgärder och planering. Arbetet omfattar hela hotskalan, det vill säga från mindre allvarliga händelser till extraordinära händelser och höjd beredskap. Viktiga insatser gäller
landstingets förmåga att leda vid kriser där flera förvaltningar och bolag är involverade.
Under år 2015 planeras:
• en översyn av styrande dokument inom området och landstingets förmåga gällande skydd av samhällsviktig verksamhet,
totalförsvarsplanering, Styrel, samt kraven som ställs i Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap
• en landstingsövergripande risk- och sårbarhetsanalys enligt kraven i Förordning (2006:637) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap.
101 (199) Diarienummer LS 1403-0399
MEDARBETARE OCH VERKSAMHETSSTÖD
ARBETSGIVARE FÖR FRAMTIDEN
Landstinget ska vara en attraktiv och konkurrenskraftig arbetsgivare som kan rekrytera, utveckla och behålla medarbetare. Därför arbetar landstinget kontinuerligt för ett väl fungerande chef- och ledarskap, en god arbetsmiljö samt jämlika och jämställda arbetsplatser.