Helseforetakenes senter for Pasientreiser ANS 2/2014

Størrelse: px
Begynne med side:

Download "Helseforetakenes senter for Pasientreiser ANS 2/2014"

Transkript

1 Helseforetakenes senter for Pasientreiser ANS 2/2014 Rapport - Revisjon av Intern styring og kontroll i tilgangsstyring og endringshåndtering i ITsystemet NISSY Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 1 av 14

2 Tidsrom for revisjonen Virksomhet Helseforetakenes senter for pasientreiser ANS Rapportmottaker Administrerende direktør Kopi (endelig rapport) Styret v/styreleder Rapportavsender Internrevisjonen Oppdragsgiver Styret Oppdragsleder Nils Harald Børve Revisjonsteam Nils Harald Børve / Tove Kolbeinsen Kundevarlig Tove Kolbeinsen Innholdsfortegnelse 1. Sammendrag Kort om området som skal revideres Formål, problemstillinger og metode Revisjonskriterier Vurderingskriterier Oppsummering av funn Vedlegg Informasjonsgrunnlag Gjennomførte intervjuer Saksgang Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 2 av 14

3 1. Sammendrag Hovedfunn Område A og B tilgangsstyring Internrevisjonen har gjennomført en oppfølgingsrevisjon i forhold til anbefalinger og styrets vedtatte tiltaksplaner som fulgte av rapport 2/2013 på området tilgangsstyring NISSY. Fokus har vært på i hvilken grad tiltakene er implementert, og fungerer etter hensikten, og om det er akseptabel risiko på revidert områder etter gjennomføring av tiltakene. Hovedkonklusjonen på området er at styrets vedtatte tiltak er delvis fulgt opp. Det er ikke er etablert rutiner for håndtering av brukerkontoer, herunder systemadministratorer som Pasientreiser ANS er ansvarlig for. Vi mener også at det foreligger en restrisiko som innebærer at det fortsatt foreligger risiko for at det er aktive brukerkontoer i NISSY, som kan benyttes til misbruk. Denne risikoen ligger ikke hos Pasientreiser ANS alene. Vi anbefaler at risikoen vurderes i årlig tverrgående risikovurdering som skal gjennomføres sammen med helseforetakene. Arbeidet bør gjerne bygge videre på anbefalingene til Administrerende direktør jfr. Sak Område C test og release Fokuset har vært på i hvilken grad virksomheten har gode prosesser for test og release av endringer som minimerer risiko for feil. Hovedkonklusjonen på området er at Pasientreiser ANS har jobbet godt med test og endringsprosedyrene siden 2011 da internrevisor anbefalte å forbedre test og endringsprosedyrene i virksomheten etter en gjennomgang av IKT området. Vi har funnet noen mindre svakheter og forbedrings punkter som kan bidra til å forbedre prosessen ytterligere. Konklusjoner Det er observert mindre svakheter i styring og kontroll i prosessene som er kartlagt. Det bør settes i verk tiltak. Område A og B tilgangsstyring Prosesser for tilgangsstyring er ikke etablert. Pasientreiser ANS har gjort en ryddejobb og implementert tiltak som har fjernet muligheten for å opprette falske brukeridentiteter av rekvirentene selv. Det er vår Anbefalinger Område A og B tilgangsstyring Pasientreiser ANS og helseforetakene må drøfte risiko, behov og utarbeide felles prinsipper og rutiner for tilgangsstyring i NISSY. Arbeidet må gjerne bygge på anbefalingene til Administrerende direktør jfr. Sak Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 3 av 14

4 vurdering at det fortsatt er risiko for at det eksisterer falske brukerkontoer som kan benyttes til misbruk. Område C test og release Flere dokumenter er ikke oppdatert etter endringer i organisasjonen. Hvem som har ansvaret for prosedyrene var på revisjonstidspunktet ikke avklart. Det er i liten grad brukt risikovurderinger i endringsprosessen. Det er funnet forbedringer i kravspesifikasjon/tilbud fra leverandør hva gjelder estimat på arbeid med produksjonssetting. Det er avvik fra gjeldene rutiner hva gjelder beslutning om endring i systemeierforum. Område C test og release Rutiner og prosedyrer må oppdateres ved organisasjonsendringer eller andre endringer i virksomheten. Vi anbefaler mer aktiv bruk av risikovurderinger. Vi anbefaler at Pasientreiser ANS legger inn et krav om å estimere omfang av arbeid med produksjonssetting fra leverandørene. Pasientreiser ANS må etterleve, eller tilpasse egne rutiner hva gjelder beslutning om endringer i systemeierforum 2. Kort om området som skal revideres Beskrivelse av område/prosess som er revidert Revisjon av intern styring og kontroll knyttet til tilgangsstyring og test og utrulling av nye versjoner i IT systemet NISSY. Målsettinger for området/prosessen som er revidert I handlingsplanen etter revisjon av tverrgående prosesser i 2013 er ulike aktiviteter planlagt gjennomført i 2014, herunder tiltak knyttet til tilgangsstyring i NISSY. Målsetningen for revisjonen er å undersøke om Pasientreiser ANS har gjennomført de tiltak som avtalt på en god og effektiv måte. Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 4 av 14

5 Avgrensninger I tillegg vil internrevisjonen se på test og release av nye versjoner i NISSY. Målsetningen med revisjon av test og release av NISSY er å sikre at det er lagt til grunn gode prosesser som reduserer risiko for feil ved utrulling av nye versjoner. Revisjonen skal utelukkende se på det som inngår i Pasientreiser ANS sitt ansvarsområde, revisjonen skal ikke se på aktiviteter eller ansvarsområder som ligger under de enkelte helseforetak eller regionale helseforetak. Internrevisjonen vil ha fokus på om Pasientreiser ANS har lagt til rette for og etablert de tiltak som er nødvendig for effektive prosesser på de aktuelle områdene. 3. Formål, problemstillinger og metode Formål med revisjonen Problemstillinger som skal undersøkes Metode Formålet med oppfølgingsrevisjonene er å bekrefte i hvilken grad tiltak vedrørende tilganger i revisjon 1/2013 er gjennomført. Formålet med revisjon av test og release er å bekrefte i hvilke grad PAS har innført tiltak som reduserer risiko for feil ved nye releaser. A. I hvilke grad Pasientreiser ANS har forbedret rutiner og manuelle kontroller for tildeling, endring og avslutning av tilganger i NISSY. B. I hvilke grad Pasientreiser ANS har gjennomgått tildelte tilganger og fjernet/korrigert uriktige tilganger. C. Revisjonen skal særskilt se på hvordan de planlegger, gjennomfører, tester og ruller ut nye endringer i NISSY. Prosjektet vil særskilt ta utgangspunkt i det arbeidet som er lagt til grunn i den forekommende leveransen av NISSY. Planlegging av revisjon og oppstart Innhente informasjon om gjennomførte tiltak Innhente informasjon/prosessbeskrivelse om Pasientreiser ANS sine prosesser for test og release av nye versjoner i NISSY Innledende risikoanalyse og avgrensning av revisjonen Utarbeide revisjonsprogram Intervjuer, gjennomgang av dokumentasjon hos Pasientreiser ANS Evaluere grad av gjennomføring av vedtatte tiltaksplaner Evaluere design av prosess for test og utrulling Teste effektiviteten i tiltak og prosesser Resultatene fra prosjektet bearbeides i rapports Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 5 av 14

6 form 4. Revisjonskriterier Revisjonskriterier For område A og B tilgangsstyring i NISSY er revisjonskriteriene utarbeidet med utgangspunkt i anbefalinger og vedtatte tiltak i internrevisjonsrapport 2/2013. For området C, test og release i IT systemet NISSY, bygger revisjonskriteriene på anerkjente standarder som ISO27001, COBIT, ISTQB og rammeverk for intern styring og kontroll som eks. COSO. 5. Vurderingskriterier Vurderingskriterier Det er ikke observert vesentlige feil og/eller svakheter i styring og kontroll i prosessen som er kartlagt. Det er ikke behov for tiltak. Det er observert feil og/eller svakheter i styring og kontroll i prosessen som er kartlagt. Det bør settes i verk tiltak. Det er observert vesentlige feil og/eller svakheter i intern styring og kontroll i prosessen som er kartlagt. Det må settes i verk tiltak. Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 6 av 14

7 6. Oppsummering av funn Oppfølgingsrevisjon 1/2013 Tilgangsstyring i NISSY Nr Kriterier Observasjon Vurdering/Anbefaling 6.1 Rutiner og manuelle kontroller for tildeling, endring og avslutning av tilganger i NISSY bør forbedres. Tildelte tilganger på området må gjennomgås. Observasjon 1 Det er ikke skriftlige rutiner for tildeling, endring og avslutning av tilganger i NISSY for brukerkontoer som Pasientreiser ANS er varlig for. Det er heller ikke etablert felles rutiner eller prinsipper mellom Helseforetakene og Pasientreiser ANS for hvordan dette med brukerkontoer skal håndteres for å redusere risikoen. Pasientreiser ANS selv har en stabil brukermasse med systemadministratorer der de mener risikoen er begrenset fordi de har få brukere og lite endringer i personell med behov for tilgang. Volumet av brukerkontoer ligger ute hos helseforetakene og rekvirentene. Rekvirentene er det helseforetakene som administrerer. Pasientreiser ANS påpeker at arbeidet med å etablere felles rutiner eller prinsipper må gjennomføres i fellesskap med helseforetakene og inngår ikke i Pasientreiser ANS sitt ansvar alene. Pasientreiser ANS har belyst risiko med tilgangsstyringen i egen risikovurdering overfor styret i sak I dette notatet anbefaler Administrerende direktør: Foreløpige funn og anbefalinger fra internrevisjonenes rapport viser at tilgangsstyringen i rekvirentmodulen i Det er observert mindre svakhetet i styring og kontroll i prosessen som er kartlagt. Det bør settes i verk tiltak. Til observasjon 1 Det er ikke utarbeidet skriftlige rutiner for tildeling, endring og avslutning av tilganger i NISSY. Til observasjon 2 Det er vår vurdering at kontrollen dekker risikoen med gamle/ubrukte kontoer, men dekker i liten grad risikoen med at det kan eksistere kontoer med falske identiteter som kan benyttes til misbruk av systemet. Til observasjon 3 Tiltaket er gjennomført. Tiltaket bidrar til at muligheten for å opprette duplikater og falske identiteter som kan brukes til misbruk begrenses. Oppsummering og anbefaling: Prosesser for tilgangsstyring i NISSY er ikke etablert hos Pasientreiser ANS. Pasientreiser ANS har gjennomført en ryddejobb og implementert tiltak som har fjernet muligheten for å opprette falske brukeridentiteter av rekvirentene selv. Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 7 av 14

8 NISSY ikke er optimal. Administrerende direktør anbefaler derfor tiltak for å utrede dagens utfordringer bedre og konsekvensutrede effekten av eventuelle endringer i systemet og nye prosedyrer. Disse tiltakene anbefales: Strakstiltak Vurdere etablert tilgangsordning nasjonalt Fremtidige tiltak: Eventuelle omfattende systemendringer inkluderes i vurderingen av fremtidsrettet løsning for reiser med rekvisisjon. Det er vår vurdering at det fortsatt er en risiko for at det eksisterer falske brukerkontoer som kan benyttes til misbruk, men denne problemstillingen / ansvar ligger ikke hos Pasientreiser ANS alene. Internrevisjonen anbefaler at Pasientreiser ANS og helseforetakene drøfter risiko gjennom årets felles risikovurdering. Her bør de vurderer behov og utarbeider felles prinsipper og skriftlige rutiner for tilgangsstyring i NISSY på tvers. Arbeidet bør gjerne bygge videre på anbefalingene til Administrerende direktør jfr. Sak I tillegg bør det enkelte pasientreisekontor vurdere å gjennomgå gitte tilganger. Observasjon 2 Det er gjennomført en automatisk gjennomgang av alle brukerkontoer i NISSY, slik at alle brukerkontoer som ikke har vært i bruk på 6 måneder automatisk har blitt stengt. Det er midlertidig mulig å automatisk re-aktivisere brukerkontoen dersom en er registret med en gyldig e- postadresse. Observasjon 3 Muligheten for å opprette nye brukerkontoer er fjernet for brukere av typen "rekvirent". Muligheten for å opprette nye rekvirenter i NISSY kan nå kun utføres av systemadministratorer hos Pasientreiser ANS og helseforetakenes pasientreisekontorer med adgang til dette. Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 8 av 14

9 Test og release i NISSY Nr Kriterier Observasjon Vurdering/Anbefaling 6.2 Det skal være utarbeidet policyer og retningslinjer for test og release av nye versjoner i NISSY som bidrar til å redusere risiko for feil. Observasjon 1 Det er dokumentert skriftlige policyer og strategier for gjennomføring av test og release. Det foreligger også oversiktlig prosessdokumenter for hvordan test og release skal gjennomføres sammen med tilhørende støttedokumentasjon som maler og skjemaer. Observasjon 2 Internrevisor merker seg at det er gjennomført omorganiseringer knyttet til "IT roller" i Pasientreiser ANS, herunder test. Gjeldene dokumentasjon er ikke oppdatert i forhold til omorganiseringen, og eierskap til å videreutvikle og forvalte testmetode og dokumentasjon var på revisjonstidspunktet ikke avklart. Observasjon 3 Internrevisor merker seg at prosessen i liten grad har en risikotilnærming til endringen i forhold til kompleksitet. Til tross for at risikovurdering i liten grad er nevnt i prosedyrene, har Pasientreiser ANS fremvist risikovurdering for en endring: SMS i NISSY 4.5 ble risikovurdert. Det er observert en mindre svakhetet i styring og kontroll i prosessen som er kartlagt. Det bør settes i verk tiltak. Pasientreiser ANS bør oppdatere gjeldene dokumentasjon og sikre at ansvaret for endringsrutiner, metode o.a. følges opp og videreutvikles. Vi anbefaler mer aktiv bruk av risikovurderinger. Internrevisjonen anbefaler at det for hver endring gjennomføres en kortfattet risikovurdering. Vi anbefaler også at leverandørene som et ledd i sin besvarelse uttaler seg om risikomomenter i endringen. Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 9 av 14

10 6.3 Policyer og retningslinjer for endringsstyring skal være kommunisert til relevante ansatte. 6.4 Det skal være etablert en prosedyre for å foreta registrere og vurdere endringsønsker. 6.5 Det skal eksistere gode prosedyrer for kravspesifikasjon til leverandør, tilbud og beslutning om bestilling som ivaretar endringsønsket og minimerer risiko. Intervjuede personene har inngående kunnskap og kjennskap om policyer og retningslinjer for endringsstyring. Det er også god kompetanse på anerkjente teststandarder som ISTQB standarden i virksomheten. Gjeldene prosess ivaretar kravet. Internrevisor har inspisert og testet at utvalgte ønsker har blitt registret i eget skjema og behandlet i rette fora iht. gjeldene prosess. Gjeldene prosess ivaretar kravet. Internrevisor har inspisert og testet rutiner og utvalgte endringsforespørsler. Vi observerer at de er godt dokumentert med endringsønsker, løsningsforslag fra leverandør og estimater på pris og omfang på selve endringen. Internrevisor merker seg at arbeidet med produksjonssetting ikke prises eller estimeres i løsningsforslaget. I følge Pasientreiser ANS har prisen på produksjonssetting vært stabil, og prisen har aldri vært uforventet høy. Pasientreiser ANS har derfor ikke betraktet dette som en risiko. Det er ikke observert vesentlige feil og/eller svakheter i styring og kontroll i prosessen som er kartlagt. Det er ikke behov for tiltak. Det er ikke observert vesentlige feil og/eller svakheter i styring og kontroll i prosessen som er kartlagt. Det er ikke behov for tiltak. Det er observert en mindre svakhetet i styring og kontroll i prosessen som er kartlagt. Det bør settes i verk tiltak. Manglende estimater/pris på produksjonssetting kan medføre en økonomisk usikkerhet dersom det skulle oppstå problemer i produksjonssettingen. Vi anbefaler at Pasientreiser ANS legger inn et krav om å estimere arbeid med produksjonssettingen. 6.6 Det skal eksistere gode prosedyrer for en beslutning om å iverksette en bestilling/endring. Gjeldene prosess ivaretar kravet. Internrevisor har inspisert og testet at rutiner og utvalgte endringsforespørsler er behandlet iht. virksomhetens rutine. Vi finner dokumentasjon på at funksjonell arbeidsgruppe har vurdert endringene, men vi kan ikke se at systemeierforum har gjort en konkret beslutning om Det er observert en mindre svakhetet i styring og kontroll i prosessen som er kartlagt. Det bør settes i verk tiltak. Manglende beslutning i systemeierforum er avvik fra egen rutine. Pasientreiser ANS må vurdere om Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 10 av 14

11 6.7 Det skal eksistere gode prosedyrer for deploy til test som minimerer risiko. bestilling av endringene i NISSY 4.6. Dette skulle væt gjort iht. gjeldene rutine. Pasientreiser ANS har framvist dokumentasjon på at systemeierforum ble informert om endringene gjennom referat fra funksjonell arbeidsgruppe, men at det ikke ble gjennomført noe møte eller en konkret beslutning. Gjeldene prosess ivaretar kravet. Internrevisor har inspisert og testet rutine for utvalgte endringer. Vi finner at de er godt dokumentert og gjennomført iht. gjeldene rutine. rutinen/mandat skal tilpasses. Eksempelvis om det skal foretas egen beslutning i systemeierforum eller om dette mandatet kan legges til funksjonell arbeidsgruppe og at systemeierforum informeres. Internrevisor vil anbefale at det gjennomføres en risikovurdering i en tidlig fase, og at endringer som kan karakterers som omfattende eller med høyere risikoprofil bør som minimum besluttes av systemeierforum. Det er ikke observert vesentlige feil og/eller svakheter i styring og kontroll i prosessen som er kartlagt. Det er ikke behov for tiltak. 6.8 Det skal eksistere gode prosedyrer for roll-back, og test av disse. 6.9 Det skal eksistere gode prosedyrer for gjennomføring av test, både i QA og i produksjonsmiljø som minimerer risiko Produksjonssetting/aksept av leveransen skal tas av fora/personer med myndighet til dette. Gjeldene prosess ivaretar kravet. Internrevisor har inspisert og testet rutine for utvalgte endringer. Vi finner at de er godt dokumentert og gjennomført iht. gjeldene rutine. Gjeldene prosess ivaretar kravet. Internrevisor har inspisert at det foreligger testplaner og utvalgte endringer er testet. Vi finner at de er gjennomført og dokumentert iht. fastsatt skjema. Gjeldene prosess ivaretar kravet. Internrevisor har inspisert referater fra endringsråd som beslutter dette. Det er ikke observert vesentlige feil og/eller svakheter i styring og kontroll i prosessen som er kartlagt. Det er ikke behov for tiltak. Det er ikke observert vesentlige feil og/eller svakheter i styring og kontroll i prosessen som er kartlagt. Det er ikke behov for tiltak. Det er ikke observert vesentlige feil og/eller svakheter i styring og kontroll i prosessen som er kartlagt. Det er ikke behov for tiltak. Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 11 av 14

12 Årsaks- og konsekvensvurderinger Utfordringene med tilgangsstyring i NISSY har vært en belyst problemstilling over tid, og det er gjennomført ulike vurderinger og tiltak for å minimere risiko. Vi mener det gjenstår en restrisiko og at denne risikoen ikke kan løses av Pasientreiser ANS alene. Risikoen må løses i fellesskap med helseforetakene som besitter kunnskap om rekvirentene og risikoen for misbruk av systemet. I 2011 på pekte Internrevisjonen mangel på interne prosesser knyttet til bl.a. endringshåndtering og testing. Denne revisjonen viser at virksomheten har jobbet målrettet og bra med test og endringsstyring siden den gang. Det er vår vurdering at prosessen er god og velfungerende, men at det foreligger mindre avvik og forbedringsområder som bør vurderes for å redusere risiko ytterligere. Konklusjoner Det er observert mindre svakheter i styring og kontroll i prosessene som er kartlagt. Det bør settes i verk tiltak. Område A og B tilgangsstyring Prosesser for tilgangsstyring er ikke etablert. Pasientreiser ANS har gjort en ryddejobb og implementert tiltak som har fjernet muligheten for å opprette falske brukeridentiteter av rekvirentene selv. Det er vår vurdering at det fortsatt er risiko for at det eksisterer falske brukerkontoer som kan byttes til misbruk. Område C test og release Flere dokumenter er ikke oppdatert etter endringer i organisasjonen. Hvem som har ansvaret for prosedyrene var på revisjonstidspunktet ikke avklart. Det er i liten grad brukt risikovurderinger i endringsprosessen. Det er funnet forbedringer i kravspesifikasjon/tilbud fra leverandør hva gjelder estimat på arbeid med produksjonssetting. Det er avvik fra gjeldene rutiner hva gjelder beslutning om endring i systemeierforum. Anbefalinger Område A og B tilgangsstyring Pasientreiser ANS og helseforetakene må drøfte risiko, behov og utarbeider felles prinsipper og rutiner for tilgangsstyring i NISSY. Arbeidet må gjerne bygge på anbefalingene til Administrerende direktør jfr. Sak Område C test og release Rutiner og prosedyrer må oppdateres ved organisasjonsendringer eller andre endringer i virksomheten. Vi anbefaler mer aktiv bruk av risikovurderinger. Vi anbefaler at Pasientreiser ANS legger inn et krav om å estimere arbeid med produksjonssetting fra leverandørene. Pasientreiser ANS må etterleve, eller tilpasse egne rutiner hva gjelder beslutning om endringer i systemeierforum. Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 12 av 14

13 7. Vedlegg 7.1 Informasjonsgrunnlag I forbindelse med revisjonen mottok internrevisjonen et omfattende dokumentasjonsunderlag. Under er de viktigste dokumentene som er benyttet for å underbygge de konklusjoner som er trukket i rapporten gjengitt. Dok nr Beskrivelse Mottatt Gjennomgått Kommentar 1 Internrevisjonsrapport sak tverrgående prosesser Innhentet selv på web 2 Risikovurdering tilgangsstyring NISSY sak Innhentet selv på web 3 Mandat systemeierforum 4 Mandat NISSY / PRO 5 sak rapport fra internrevisjon om oppfølging av tidligere 6 gjennomførte sak vedlegg revisjoner 2013_Pas Oppfølgingsrevisjon 7 sak redefinering av systemeierrollen 8 sak Risikovurdering Pasientreiser ANS oktober sak vedlegg Akkumulert risikovurdering i Pasientreiser ANS 10 oktober SLA vedlegg oppdatert april SLA vedlegg 2 mandat nytt samarbeidsforum SLA-avtale desember Testpolicy for Pasientreiser ANS 14 Teststrategi for Pasientreiser ANS 15 Prosessflyt test og releas 16 Notater / e-post fra Per Olaf Strøm 17 Notater / e-post fra Nina Kvalheim 18 Ulike skjermbilder og kopi av referater ble innhentet som en del av test av etterlevelse Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 13 av 14

14 Dok nr Beskrivelse Mottatt Gjennomgått Kommentar 19 Risikovurdering release 4.5 NISSY 7.2 Gjennomførte intervjuer Dato Navn/rolle Gjennomført Dokumentert Kommentar Oppstartsmøte Eirik Andersen, Svein Erik Fauskanger, Nina Kvalheim Stedlig revisjon intervjuer og samtaler med Svein Erik Fauskanger, Nina Kvalheim, Per Olaf Strøm og Aleksander Strøm Oppfølgingssamtale med Per Olaf Strøm Oppsummering med Svein Erik Fauskanger og Nina Kvalheim 7.3 Saksgang Omforent prosjektplan Dato Aktivitet Uke Planlegging av revisjon Oppstartsmøte med Pasientreiser ANS Stedlig revisjon Utkast rapport oversendes til Pasientreiser ANS Endelig rapport avstemt med involverte i revisjonen i Pasientreiser ANS Endelig rapport oversendt administrerende direktør Styrebehandling av rapport Endelig Revisjonsrapport 2/2014 Internrevisjonen Side 14 av 14

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Helseforetakenes senter for pasientreiser ANS 1/2016

Helseforetakenes senter for pasientreiser ANS 1/2016 Helseforetakenes senter for pasientreiser ANS 1/2016 RAPPORT Oppfølging av revisjoner som ble gjennomført i 2013-14 Revisjonsrapport 1/2016 Internrevisjon Side 1 av 13 Tidsrom for revisjonen Mai-juni 2016

Detaljer

Helseforetakenes senter for pasientreiser ANS 2/2015

Helseforetakenes senter for pasientreiser ANS 2/2015 Helseforetakenes senter for pasientreiser ANS 2/2015 Revisjon av intern styring og kontroll knyttet til gjennomføring av prosjekt Samkjøring og alternativ bestillerløsning, samt utvalgte områder for prosjektet

Detaljer

Årsrapport 2016 Internrevisjon Helseforetakenes senter for pasientreiser ANS

Årsrapport 2016 Internrevisjon Helseforetakenes senter for pasientreiser ANS Årsrapport 2016 Internrevisjon Helseforetakenes senter for pasientreiser ANS Innhold 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1. Oppfølging av revisjoner som ble gjennomført i 2013-14... 4 Formål

Detaljer

Oppfølgingsansvar iht internrevisjonen. Tiltak nr i rapport 1/2013. Internrevisjonens anbefaling

Oppfølgingsansvar iht internrevisjonen. Tiltak nr i rapport 1/2013. Internrevisjonens anbefaling Handlingsplan for oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og. Tiltak nr i rapport 1/2013 Internrevisjonens

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

Helseforetakenes senter for Pasientreiser ANS 1/2015

Helseforetakenes senter for Pasientreiser ANS 1/2015 Helseforetakenes senter for Pasientreiser ANS 1/2015 Rapport - Revisjon av intern styring og kontroll som integrert del av virksomhetsstyringen Revisjonsrapport 1/2015 Internrevisjon Side 1 av 20 Tidsrom

Detaljer

Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013:

Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013: Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Nils B. Normann, 75 51 29 00 Bodø, 17.4.2015 Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013: Revisjon av tverrgående prosesser

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 05-2014 Resultater av gjennomgang internkontroll 2. halvår 2013 og plan for gjennomgang

Detaljer

Årsrapport 2011 Internrevisjon Pasientreiser ANS

Årsrapport 2011 Internrevisjon Pasientreiser ANS Årsrapport 2011 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjon av systemforvaltning... 4 Formål og omfang... 4 Tidsrom for gjennomføring og ressursbruk... 4 Funn og anbefalinger...

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 25/03/15

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 25/03/15 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 25/03/15 SAK NR 12-2015 Godkjenning av protokoll fra styremøtene 22.01.15 og 04.02.15 Forslag til vedtak:

Detaljer

Pasientreiser HF. Revisjon av kontrollstrategi for reiser uten rekvisisjon RAPPORT 1/2017. Endelig Revisjonsrapport 1/2017 Internrevisjon Side 1 av 15

Pasientreiser HF. Revisjon av kontrollstrategi for reiser uten rekvisisjon RAPPORT 1/2017. Endelig Revisjonsrapport 1/2017 Internrevisjon Side 1 av 15 Pasientreiser HF RAPPORT 1/2017 Revisjon av kontrollstrategi for reiser uten rekvisisjon Endelig Revisjonsrapport 1/2017 Internrevisjon Side 1 av 15 Tidsrom for revisjonen Oktober-desember 2017 Virksomhet

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Forslag til oppfølgingsansvar

Forslag til oppfølgingsansvar Innspill til oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Tiltak nr Internrevisjonens anbefaling Oppfølgingsansvar

Detaljer

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt.

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Status og oppfølging av styrevedtak t.o.m. 22.01. Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak

Detaljer

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Årsrapport 2012 Internrevisjon Pasientreiser ANS Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Det bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å

Det bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Pasientreiser ANS Rapport 3/2013 - Oversikt over revisjonsfunn (oppsummert nasjonalt) og anbefalinger Nr Revisjonsfunn

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 10/03/14

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 10/03/14 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/03/14 SAK NR 13-2014 Godkjenning av protokoll fra styremøtene 23.01.14 og 13.02.14 Forslag til vedtak:

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 26/06/2014

Styret Helseforetakenes senter for pasientreiser ANS 26/06/2014 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 26/06/2014 SAK NR 32-2014 Oppfølging av rapport fra revisjon av tverrgående prosesser mellom helseforetak

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Helseforetakenes senter for

Helseforetakenes senter for Helseforetakenes senter for pasientreiser ANS 1/2011 Rapport Revisjon av systemforvaltning Revisjonsrapport Internrevisjonen Side 1 av 25 Tidsrom for revisjonen 6.4 30.5.2011 Virksomhet Helseforetakenes

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Rapport Revisjon forskning Revmatismesykehuset AS

Rapport Revisjon forskning Revmatismesykehuset AS Rapport Revisjon forskning Revmatismesykehuset AS Internrevisjonen Helse Øst 10.01.2007 Rapport nr. 21-2006 Revisjonsperiode August-oktober 2006 Virksomhet Rapportmottaker Kopi Rapportavsender Oppdragsgiver

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 27/10/2011. SAK NR Godkjenning av protokoll fra styremøtet

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 27/10/2011. SAK NR Godkjenning av protokoll fra styremøtet Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 27/10/2011 SAK NR 049-2011 Godkjenning av protokoll fra styremøtet 21.09.11 Forslag til vedtak: Styret

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015

Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015 SAK NR 54-2015 Samlet risikovurdering av pasientreiseområdet 2015 Forslag til vedtak: 1.

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 23/10/2013. SAK NR 47-2013 Virksomhetsrapportering pr 31.

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 23/10/2013. SAK NR 47-2013 Virksomhetsrapportering pr 31. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/10/2013 SAK NR 47-2013 Virksomhetsrapportering pr 31.august 2013 Forslag til vedtak: Styret tar virksomhetsrapporteringen

Detaljer

Status og oppfølging av styrevedtak t.o.m

Status og oppfølging av styrevedtak t.o.m Status og oppfølging av styrevedtak t.o.m. 30.04.2012 Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak

Detaljer

Status og oppfølging av styrevedtak t.o.m

Status og oppfølging av styrevedtak t.o.m Status og oppfølging av styrevedtak t.o.m. 30.09.2011 Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak

Detaljer

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Utkast Revisjonsplan Internrevisjon Pasientreiser HF Utkast Revisjonsplan 2017 Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3

Detaljer

Vedtatte tiltak/handlingspunkter i Pasientreiser ANS (sak nr 08/2014, 23. januar)

Vedtatte tiltak/handlingspunkter i Pasientreiser ANS (sak nr 08/2014, 23. januar) Oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og, der er ansvarlig. Tiltak nr i rapport 1/2013 3 Kontroll enkeltoppgjør

Detaljer

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS Utkast Revisjonsplan 2015 Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 23/04/15

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 23/04/15 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/04/15 SAK NR 22-2015 Godkjenning av protokoll fra styremøtene 25.03.15 og 15.04.15 Forslag til vedtak:

Detaljer

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, Utkast instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 08.12.2010 Innhold 1 Internrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver...

Detaljer

Pasientreiser ANS - Offentlig journal

Pasientreiser ANS - Offentlig journal I,, N, X, S tgående internt produsert, 10/00213-24 Signert del tre til tjenesteleveranseavtale - Pasientreiser Helgelandssykehuset HF Kontrakt - Del tre til tjenesteleveranseavtale Helgelandssykehuset

Detaljer

Pasientreiser 1/2014. Rapport Revisjon av miljøstyringssystemet. Revisjonsrapport Internrevisjonen Side 1 av 15

Pasientreiser 1/2014. Rapport Revisjon av miljøstyringssystemet. Revisjonsrapport Internrevisjonen Side 1 av 15 Pasientreiser 1/2014 Rapport Revisjon av miljøstyringssystemet Revisjonsrapport Internrevisjonen Side 1 av 15 Rapport nr 1/2014 Tidsrom for revisjonen 22.01.2014-25.02.2014 Virksomhet Helseforetakenes

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 23/09/13

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 23/09/13 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/09/13 SAK NR 39-2013 Rapport fra revisjon av tverrgående prosesser mellom helseforetak med pasientreisekontor

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 08/12/10

Styret Helseforetakenes senter for pasientreiser ANS 08/12/10 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser 08/12/10 SAK NR 069-2010 Oppdatert rekvisisjonspraksis innen området direkteoppgjør Forslag til vedtak:

Detaljer

Styresak Oppfølging av internrevisjonsrapport 04/2017 henvisninger og ventetider i Helse Nord, oppfølging av styresak

Styresak Oppfølging av internrevisjonsrapport 04/2017 henvisninger og ventetider i Helse Nord, oppfølging av styresak Møtedato: 21. mars 2018 Arkivnr.: Saksbeh/tlf: Sted/Dato: Jann-Hårek Lillevoll, 75 51 29 00 Bodø, 8.3.2018 Styresak 43-2018 Oppfølging av internrevisjonsrapport 04/2017 henvisninger og ventetider i Helse

Detaljer

Utfordring, tiltak og status:

Utfordring, tiltak og status: Utfordring, tiltak og status: Organisasjon, bemanning og kompetanse Komplisert og tidkrevende for systemeierskap å få et helhetlig bilde av både utfordringer og ansvarsområde, spesielt i forhold til NISSY.

Detaljer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/04/2014 SAK NR 25-2014 Status, handlingsplan systemforvaltning Forslag til vedtak: 1. Styret tar

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 31/10/16. SAK NR Godkjenning av protokoll fra styremøtet

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 31/10/16. SAK NR Godkjenning av protokoll fra styremøtet Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/16 SAK NR 51-2016 Godkjenning av protokoll fra styremøtet 15.09.16 Forslag til vedtak: Styret

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Rapport 5/2015. Revisjon av styring og oppfølging av Sykehuspartner HF

Rapport 5/2015. Revisjon av styring og oppfølging av Sykehuspartner HF Rapport 5/2015 Revisjon av styring og oppfølging av Sykehuspartner HF Konsernrevisjonen Helse Sør-Øst 6.11.2015 Rapport nr. 5/2015 Revisjonsperiode September oktober 2015 Virksomhet Helse Sør-Øst RHF Sykehuspartner

Detaljer

Styret Helse Sør-Øst RHF 21. juni 2012 SAK NR 051-2012 ORIENTERINGSSAK - STRATEGIPLAN FOR HELSEFORETAKENES SENTER FOR PASIENTREISER ANS 2012-2014

Styret Helse Sør-Øst RHF 21. juni 2012 SAK NR 051-2012 ORIENTERINGSSAK - STRATEGIPLAN FOR HELSEFORETAKENES SENTER FOR PASIENTREISER ANS 2012-2014 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 21. juni 2012 SAK NR 051-2012 ORIENTERINGSSAK - STRATEGIPLAN FOR HELSEFORETAKENES SENTER FOR PASIENTREISER ANS 2012-2014 Forslag til vedtak:

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 27/10/11

Styret Helseforetakenes senter for pasientreiser ANS 27/10/11 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 27/10/11 SAK NR 053-2011 Erfaringer og endelig oppsummering av internkontroll ved pasientreisekontorene

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 09-2014 Nærmere vurdering av utfordringer og tiltak i tilknytning til støttesystemer

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 28/08/15. SAK NR Godkjenning av protokoll fra styremøtet

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 28/08/15. SAK NR Godkjenning av protokoll fra styremøtet Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 28/08/15 SAK NR 40-2015 Godkjenning av protokoll fra styremøtet 10.06.15 Forslag til vedtak: Styret

Detaljer

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...

Detaljer

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene Strategiplan Pasientreiser ANS 2011-2013 Pasientreiser ANS har i 2010 videreutviklet sin rolle som en nasjonal

Detaljer

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Forvaltningsrevisjon IKT sikkerhet og drift 2017 Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Hvilke risikoer er vurdert?

Hvilke risikoer er vurdert? Hvilke risikoer er vurdert? Sikkerhet : Risiko for uautorisert tilgang til personopplysninger som følge av mangelfull fysisk adgangskontroll : Risiko for uautorisert tilgang til personopplysninger som

Detaljer

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 54-2016 Samlet risikovurdering for pasientreiseområdet 2016 Forslag til vedtak: 1.

Detaljer

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 16/01/13

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 16/01/13 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 16/01/13 SAK NR 04-2013 Årlig melding 2012 Forslag til vedtak: 1. Årlig melding 2012 for Pasientreiser

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

Samlet risikobilde av pasientreiseområdet 2014 Sannsynlighet

Samlet risikobilde av pasientreiseområdet 2014 Sannsynlighet Konsekvens Samlet risikobilde av pasientreiseområdet 2014 Sannsynlighet 1 2 3 4 5 5 4 3 1. Sikkerhet 2. Bruk av og kunnskap om 3. Eksterne avtaleparter 4. Økonomiske misligheter 5. Annet 2 1 Risiko Risikopunkt

Detaljer

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene Strategiplan Pasientreiser ANS 2011-2013 Pasientreiser ANS har i 2010 videreutviklet sin rolle som en nasjonal

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 18/04/13. SAK NR 21-2013 Godkjenning av protokoll fra styremøtet 04.03.

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 18/04/13. SAK NR 21-2013 Godkjenning av protokoll fra styremøtet 04.03. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 18/04/13 SAK NR 21-2013 Godkjenning av protokoll fra styremøtet 04.03.13 Forslag til vedtak: Styret

Detaljer

Mandat for Forvaltningsforum for talegjenkjenning (NIKT TGK)

Mandat for Forvaltningsforum for talegjenkjenning (NIKT TGK) Mandat for Forvaltningsforum for talegjenkjenning (NIKT TGK) Dato: 24.5.2017 Versjonsnr: 1.0 Godkjent EPJ Systemeierforum 24.5.2017 Organisasjon Navn Dato Versjonsnr. Nasjonal IKT EPJ Systemeierforum 24.5.2017

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 11/12/13. SAK NR 55-2013 Godkjenning av protokoll fra styremøtet 23.10.

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 11/12/13. SAK NR 55-2013 Godkjenning av protokoll fra styremøtet 23.10. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 11/12/13 SAK NR 55-2013 Godkjenning av protokoll fra styremøtet 23.10.13 Forslag til vedtak: Styret

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 21/10/15

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 21/10/15 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 21/10/15 SAK NR 51-2015 Godkjenning av protokoll fra styremøtene 28.08.15 og 25.09.15 Forslag til vedtak:

Detaljer

Per styremøte 19.09.2012

Per styremøte 19.09.2012 Sluttrapportering av tiltaksplan for oppfølging av revisjonsrapport om virksomhetsstyring, intern styring og kontroll del 1 Pasientreiser ANS Per styremøte 19.09.2012 Tiltaksplan for oppfølging av internrevisjonsrapport

Detaljer

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring Side 1 av 5 Enhet for Intern Revisjon REVISJONSRAPPORT IT-tilgangsstyring Distribusjon: IT-direktøren OPA Kopi: Universitetsdirektøren Gjennomført februar - september 2013 Revisorer: Morten Opsal Blindern,

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/14 SAK NR 01-201 Godkjenning av protokoll fra styremøtet 11.12.13 Forslag til vedtak: Styret godkjenner

Detaljer

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt.

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Status og oppfølging av styrevedtak t.o.m. 23.04. Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 17/06/13

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 17/06/13 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 17/06/13 SAK NR 30-2013 Godkjenning av protokoll fra styremøtene 18.04.13 og 30.04.13 Forslag til vedtak:

Detaljer

Orientering om tiltaksplan for arbeid med anbefalinger etter Internrevisjonsrapport 04/2013 - Henvisninger og ventelister i Helse Finnmark HF

Orientering om tiltaksplan for arbeid med anbefalinger etter Internrevisjonsrapport 04/2013 - Henvisninger og ventelister i Helse Finnmark HF Styremøte i Finnmarkssykehuset HF Arkivnr.: Saksbeh/tlf: Sted/Dato: 2013/2208 Andreas Ertesvåg, 78 97 31 54 Hammerfest, 5.2.2014 Saksnummer 6/2014 Saksansvarlig: Harald Sunde, Medisinsk fagsjef Møtedato:

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle

Detaljer

Prosedyre for håndtering av endring i tilgang til regional DIPS

Prosedyre for håndtering av endring i tilgang til regional DIPS Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Prosedyre for håndtering av endring i tilgang til regional

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Mandat for Systemeierforum (SEF)

Mandat for Systemeierforum (SEF) Mandat for Systemeierforum (SEF) Dato: 20.12.2017 Versjonsnr: 3.0 Godkjenning Organisasjon Navn Dato Versjonsnr. Nasjonal IKT HF Gisle Fauskanger 20.12.2017 3.1 Navn på dokumentet med versjonsnummer 2

Detaljer

Sykehuset Innlandet HF Styremøte SAK NR PLAN FOR INTERNE REVISJONER Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte SAK NR PLAN FOR INTERNE REVISJONER Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 11.02.16 SAK NR 003-2016 PLAN FOR INTERNE REVISJONER 2016 Forslag til VEDTAK: 1. Styret tar plan for interne revisjoner 2016 til etterretning. 2. Revisjoner på foretaksnivå

Detaljer

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 58-2016 Mine pasientreiser, status etter innføring av ny ordning Forslag til vedtak:

Detaljer

Styret Helsetjenestens driftsorganisasjon for nødnett HF 23.oktober 2017

Styret Helsetjenestens driftsorganisasjon for nødnett HF 23.oktober 2017 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 23.oktober 2017 SAK NR 46-2017 ADs orientering Forslag til vedtak: 1. Styret tar saken til orientering.

Detaljer

Saksframlegg. Styret Pasientreiser HF 30/10/2017. SAK NR Godkjenning av protokoll fra styremøte i Pasientreiser HF

Saksframlegg. Styret Pasientreiser HF 30/10/2017. SAK NR Godkjenning av protokoll fra styremøte i Pasientreiser HF Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 30/10/2017 SAK NR 29-2017 Godkjenning av protokoll fra styremøte i Pasientreiser HF 13.09.17 Forslag til vedtak: Protokollen fra

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 26/01/17

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 26/01/17 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 26/01/17 SAK NR 03-2017 Årlig melding 2016 Forslag til vedtak: 1. På grunnlag av den samlede rapportering

Detaljer

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer

Detaljer

Saksframlegg. Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015

Saksframlegg. Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 Saksframlegg Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 38-2015 Statusrapportering prosjekt Mine pasientreiser per 30.04.15 Forslag til vedtak: Styret

Detaljer

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 7. februar 2018 SAK NR 010-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 21/09/2011. SAK NR 043-2011 Godkjenning av protokoll fra styremøtet 15.06.

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 21/09/2011. SAK NR 043-2011 Godkjenning av protokoll fra styremøtet 15.06. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 21/09/2011 SAK NR 043-2011 Godkjenning av protokoll fra styremøtet 15.06.11 Forslag til vedtak: Styret

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 18/04/2013 SAK NR VIRKSOMHETSRAPPORTERING PR 28.

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 18/04/2013 SAK NR VIRKSOMHETSRAPPORTERING PR 28. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 18/04/2013 SAK NR 24-2013 VIRKSOMHETSRAPPORTERING PR 28. FEBRUAR 2013 Forslag til vedtak: Styret tar

Detaljer

Møtedato: 26. oktober 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: /735 Erik Arne Hansen/Hilde Rolandsen Bodø,

Møtedato: 26. oktober 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: /735 Erik Arne Hansen/Hilde Rolandsen Bodø, Møtedato: 26. oktober 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: 134 2014/735 Erik Arne Hansen/Hilde Rolandsen Bodø, 14.10.2016 Styresak 126-2016/3 Oppfølging av Internrevisjonsrapport 08/2015: Refusjon fra

Detaljer

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE ephorte: 2018/61949 Overlevert: 22.08.2018 OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE Innholdsfortegnelse 1 Om kartleggingen... 2 1.1 Innledning... 2 1.2 Formål... 2 1.3 Gjennomføring...

Detaljer

Mandat for Teknologiforum for medisinske kvalitetsregistre (FMK)

Mandat for Teknologiforum for medisinske kvalitetsregistre (FMK) Mandat for Teknologiforum for medisinske kvalitetsregistre (FMK) Dato: 6.9.2017 Versjonsnr: 1.0 Godkjenning Organisasjon Navn Dato Versjonsnr. Nasjonal IKT HF Gisle Fauskanger 6.9.2017 1.0 Innhold 1 Innledning

Detaljer

Saksframlegg. Møtedato Styret Helseforetakenes senter for pasientreiser ANS 25/03/2015

Saksframlegg. Møtedato Styret Helseforetakenes senter for pasientreiser ANS 25/03/2015 Saksframlegg Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 25/03/2015 SAK NR 17-2015 Budsjett for gjennomføringsfase prosjekt Mine pasientreiser og status pr 28.02.15 Forslag

Detaljer

Akkumulert risikovurdering oktober 2015

Akkumulert risikovurdering oktober 2015 Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert

Detaljer

Status og oppfølging av styrevedtak t.o.m

Status og oppfølging av styrevedtak t.o.m Status og oppfølging av styrevedtak t.o.m. 31.01.2011 Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak

Detaljer

Saksframlegg til styret ved Sykehuset Telemark HF

Saksframlegg til styret ved Sykehuset Telemark HF Saksframlegg til styret ved Sykehuset Telemark HF Sakstittel: Interne revisjoner resultater 2013 og tema 2014 Sak nr. Saksbehandler Sakstype Møtedato 40-2014 Fagdirektør Halfrid Waage/ Sak til vedtak 18.

Detaljer

Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler

Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler Sak 90-2017 Saksfremlegg til styret i Sykehusinnkjøp Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler Møtedato: Tidligere behandlet i styret/saksnr. Type sak (orienteringssak,

Detaljer

Saksframlegg. Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/04/2015

Saksframlegg. Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/04/2015 Saksframlegg Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/04/2015 SAK NR 26-2015 Statusrapportering prosjekt Mine pasientreiser pr 31.mars 2015 Forslag til vedtak: Styret

Detaljer

Utviklingsprosjekt: Bedre prosess og mer tid til analyse av månedlige økonomirapporter. Nasjonalt topplederprogram. Erik A Hansen

Utviklingsprosjekt: Bedre prosess og mer tid til analyse av månedlige økonomirapporter. Nasjonalt topplederprogram. Erik A Hansen Utviklingsprosjekt: Bedre prosess og mer tid til analyse av månedlige økonomirapporter Nasjonalt topplederprogram Erik A Hansen Bodø 5. november 2010 Bakgrunn og problemstilling Helseforetakene har siden

Detaljer

Rapport fra gjennomgang av internkontroll 2. halvår 2014 og plan for

Rapport fra gjennomgang av internkontroll 2. halvår 2014 og plan for Status og av styrevedtak t.o.m. 10.06. Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak Status// 25-

Detaljer

Matrikkelen en nasjonal felleskomponent -kommunereform faggruppemøte 10.02-11.02 2015

Matrikkelen en nasjonal felleskomponent -kommunereform faggruppemøte 10.02-11.02 2015 Matrikkelen en nasjonal felleskomponent -kommunereform faggruppemøte 10.02-11.02 2015 Den digitale virkelighet Den digitale virkelighet 1993 Veikart for nasjonale felleskomponenter : Bakgrunn Skate

Detaljer

Rapport Revisjon ledelsens gjennomgåelse risikovurdering Ullevål universitetssykehus HF

Rapport Revisjon ledelsens gjennomgåelse risikovurdering Ullevål universitetssykehus HF Rapport Revisjon ledelsens gjennomgåelse risikovurdering Ullevål universitetssykehus HF Internrevisjonen Helse Øst 2.3.2007 Rapport nr. 28-2006 Revisjonsperiode November desember 2006 (utsatt til 25.1.2007)

Detaljer

Styret Helse Sør-Øst RHF 14. april 2011 SAK NR REVISJONSRAPPORT - LEVERANSE AV HELSEPERSONELLVIKARER

Styret Helse Sør-Øst RHF 14. april 2011 SAK NR REVISJONSRAPPORT - LEVERANSE AV HELSEPERSONELLVIKARER Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. april 2011 SAK NR 024-2011 REVISJONSRAPPORT - LEVERANSE AV HELSEPERSONELLVIKARER Forslag til vedtak: 1. Rapport fra gjennomført revisjon

Detaljer