Sikkerhetsstrategi

Transkript

1 Sikkerhetsstrategi Versjon Behandlet i programeiermøte Behandlet i arbeidsmiljøutvalget Godkjent i ledermøte Side 0 av 15

2 Innhold Forord... 3 Arbeidet med dokumentet og kommentarer fra gruppen... 4 Del 1 Definisjoner og mandat... 5 Definisjoner/Begreper... 5 Mandat... 6 Del 2 Visjon og mål... 7 Sikkerhetspolicy... 7 Strategiske mål... 8 Opplæring... 9 Organisering Dokumentasjon Fysisk sikring Del 3 Implementering, evaluering og revisjon Implementering Evaluering Revisjon Grunnlagsdokumenter Interne Eksterne Side 1 av 15

3 Arbeidsgruppen Tore Bjørnstad, Sikkerhetsansvarlig Eiendomsavdelingen Patrizia Rita Dominici, Seksjonsleder Service- og informasjonssenteret Emanuel Bo Skauen, Avdelingssjef Prehospital avdeling Trond Erling Pehrsen, Rådgiver Avdeling ambulanse Anne Dybdrodt, Hovedverneombud Lars Cato Skaar, Spesialrådgiver IKT-avdelingen Hans Jørgen Torgersen, Avdelingssjef Eiendomsavdelingen Jostein Vist, Spesialrådgiver Fag og pasientsikkerhet (Jurist) Anne Kathrine Klausen, Rådgiver Akuttmottak ledelse Jon A. Sandsberg, Seksjonsleder Sosialmedisinsk poliklinikk Anette M. Siebenherz, Adm rådgiver Avdeling sykepleie Bjørn Kristian Bjercke, Adm Rådgiver Divisjonsledelse intern service og eiendom Sveinung Eng, Sikkerhetskonsulent eiendomsavdelingen Side 2 av 15

4 Forord Hovedmålet med denne strategien er å bygge en organisasjon som er tuftet på en godt forankret sikkerhetskultur på alle nivåer. Ved siden av den tekniske sikringen er den enkelte ansattes kompetanse og holdninger den viktigste brikken for å lykkes. Uønskede hendelser skaper utrygghet og en stor mengde merarbeid selv ved hendelser med lav konsekvenskarakter. Ved en godt forankret sikkerhetskultur som vises gjennom hele organisasjonen med proaktivt arbeid i den daglige pasientvirksomheten bygger man et bilde av Sykehuset Østfold som en profesjonell aktør. Dette vil gi tydelige ringvirkninger for sykehusets omdømme hos så vel pasienter som samarbeidspartnere og nåværende og fremtidige ansatte. Det er viktig å se sammenhengen mellom sikker og effektiv drift. Sikkerhetsarbeidet skal ikke være til hinder for den daglige driften, men skal være en trygg ramme som understøtter øvrige rutiner og bidrar til forutsigbarhet og flyt. Forutsigbarhet for ansatte i forhold til egen hverdag og forutsigbarhet for våre besøkende og pasienter. Med denne strategien mener vi at Sykehuset Østfold vil stå godt rustet til å sette alle deler av sikkerhetsarbeidet i system og på den måte bygge en robust organisasjon som kan møte de krav og utfordringer vi står ovenfor. Tore Bjørnstad Sikkerhetsansvarlig, eiendomsavdelingen Side 3 av 15

5 Arbeidet med dokumentet og kommentarer fra gruppen Sykehuset Østfold har en klar strategi om mest mulig åpenhet, både med hensyn til måten vi arbeider på, informasjon, avvikshåndtering, forbedringsområder og selve sykehusbygget. Samtidig finnes lovverk, myndighetsbestemmelser, retningslinjer og fysiske barrierer som regulerer åpenhet innen flere områder. Sikkerhetspolicyen ved Sykehuset Østfold vil reflektere ønske om et mest mulig åpent sykehus, samtidig som man skal ivareta sikkerhet for pasienter, pårørende, besøkende, ansatte og studenter, pålagt gjennom føringer og reguleringer fra myndigheter. For noen områder vil ønsket om skjerpet sikkerhet være i motsetning til ønsket om åpenhet, men det må respekteres og ivaretas. Den viktigste komponenten i en organisasjon innenfor fagfeltet Sikkerhet er den enkelte ansatte. Med økt kompetanse og forståelse for de ulike sikringstiltakene vil man bidra til at en god sikkerhetskultur bygges fra det laveste nivået i organisasjonen og på den måten er en forankret del av den daglige driften. Fysiske sikringstiltak, rutiner og prosedyrer vil ha liten virkning dersom de ikke blir benyttet på den måten de er tenkt brukt. På mange måter kan man si at den enkelte ansatte er den viktigste bidragsyteren og samtidig den største trusselen mot et robust sikkerhetssystem. Det er derfor lagt stor vekt på opplæring og kompetansebygging i de organisatoriske målene. Et vesentlig felt innenfor sikkerhet ved vår virksomhet er Informasjonssikkerhet. Personopplysningslovens 13 og Personopplysningsforskriftens kapittel 2, samt Helseregisterlovens 16 stiller spesifikke krav til virksomhetene de omfatter med henvisning til dette feltet. Personopplysningsforskriften 2-3 stiller krav om at det skal utarbeides en sikkerhetsstrategi for informasjonssikkerhet, noe SØ har utarbeidet i form av dokumentet Styringssystem for informasjonssikkerhet, Versjon 1.0 av 22.mai Dette dokumentet revideres i disse dager og er forventet i ny versjon i løpet av Gruppen har derfor ikke sett på spesifikke emner innenfor informasjonssikkerhet, kun det fysiske sikringsaspektet. Dels vil også emnet falle inn under gruppens forslag hva gjelder holdningsskapende arbeid, opplæring og dokumentasjon på et overordnet plan. Samtidig som at gruppen var inne i sluttfasen med sitt arbeid, ble vi gjort oppmerksomme på at Helse Sør- Øst startet arbeidet med et tilsvarende dokument. Gruppen har ikke hensyntatt dette arbeidet da det ligger utenfor vårt mandat og tidsfrist, men vi ønsker allikevel å nevne dette. Det vil være naturlig å vurdere disse to dokumentene opp i mot hverandre når de begge er sluttført og gruppen anser det som et viktig punkt i forhold til fremtidige revisjoner av Sykehuset Østfold sin Sikkerhetsstrategi. Det har vært gjennomført 4 utredningsmøter og 1 avsluttende arbeidsmøte med ulik oppslutning. Side 4 av 15

6 Del 1 Definisjoner og mandat Definisjoner/Begreper ID-kort I Sykehuset Østfold bruker vi benevnelsen ID-kort. Dette er et identifikasjonskort for sykehusets ansatte som også benyttes som personlig adgangskort i forbindelse med sykehusets tekniske sikring; kortlesere og alarmstyring. IDM Identity Management Begrepet IDM er en forkortelse for Identity Management. Dette er en fellesløsning for Helse Sør-Øst som skal synkronisere identitets- og tilgangsinformasjon mellom forskjellige løsninger. Sikkerhet Safety & Security Sikkerhet er fravær av uønskede hendelser. Sikkerhet er med andre ord en tilstand der vi ikke har noen uønskede hendelser. På engelsk benyttes begrepene safety og security for å differensiere de ulike aspektene ved sikkerhet. Security brukes for å beskrive sikkerhet mot uønskede hendelser som resultat av overlegg, mens safety brukes for å beskrive sikkerhet mot uønskede hendelser som resultat av tilfeldigheter. (NOU 2000:24 Et sårbart samfunn) Uønsket hendelse En hendelse eller en tilstand som kan medføre skade og/eller tap av verdier ROS, Risikoanalyse, Risikovurdering En systematisk kartlegging av virksomheten slik at risikoforhold avdekkes Side 5 av 15

7 Mandat fikk Inex Consult ved Randmod Omarhaug i oppdrag å utarbeide en sikkerhetsplan for Sykehuset Østfold fra Eiendomssjef Alf Nyrud. Det videre arbeidet ble her delt inn i 3 faser, hvorav den første fasen står beskrevet som det overordnede strategiske nivået som omfatter arbeidet med forslag til sikkerhetspolicy, sikkerhetsmål og organisering av sikkerhetsarbeidet. Fase 2 er en forankring av disse i ledelsen. Således finner man gruppens mandat i Fase 1. (Inex Consult, 2009) ble det utarbeidet en sak til linjeledermøte av daværende divisjonsdirektør for DISE Hildegunn Nygård. Forslaget ble senere vedtatt i linjeledermøte : Forslag til adm.direktørs beslutning/konklusjon/vedtak: ( ) 1. Linjeledermøtet tar informasjonen om fysisk sikring i SØ til orientering. 2. En arbeidsgruppe får i oppdrag å utarbeide mål og strategiplan for sikkerhet i SØ. Arbeidsgruppen har følgende sammensetning. Fagansvarlig sikkerhet eiendom Teknisk sjef Fagansvarlig sikkerhet IKT Juridisk rådgiver Hovedverneombudet En representant fra klinisk virksomhet 3. Mål og strategidokument for sikkerhet i SØ skal behandles i linjeledermøtet våren Videre nevnes vedtaket vedrørende Sikkerhetspolicy for Sykehuset Østfold fra SLM , sak 28. Den vedtatte Sikkerhetspolicyen danner i så måte grunnlaget for gruppens arbeid med de strategiske målene for sikkerhet i Sykehuset Østfold. Gruppens mandat fremkommer av pkt 2 i det nevnte vedtak som en videreføring av rapporten fra Inex Consult: 2. Det nedsettes en arbeidsgruppe som får som mandat å utarbeide forslag til sikkerhetsmål for Sykehuset Østfold. Forslagene legges fram for administrerende direktør via SLM innen 1. september Brukerrådet får saken til behandling før endelig beslutning. Gruppen har valgt å sette tidsrammen for Sikkerhetsstrategien som en 5 (fem) års periode, fra 2014 til og med Gruppens videre oppfattelse av oppdraget fremkommer i gruppens referater. Side 6 av 15

8 Del 2 Visjon og mål Sikkerhetspolicy Vedtatt i SLM , sak 28: Sykehuset Østfold HF skal ha åpne og tilgjengelig sykehus for alle. Pasienter, pårørende, besøkende, ansatte og studenter skal føle seg trygge og kunne ferdes dit de har behov for å komme, men ikke lenger. Den fysiske sikkerheten ved sykehusene utgjør beskyttelsen av mennesker, materielle verdier, informasjon og drift mot uønsket skadelig virksomhet. Denne beskyttelsen skal ivaretas ved hjelp av holdningsskapende arbeid, opplæring, systematisk adgangskontroll, sikkerhetsrutiner og bevissthet på sikkerhet av alle ansatte. Ansvar og holdning. Sikkerhet er et lederansvar, i tillegg har alle ansatte ansvar for sikkerheten på sykehuset. Det viktigste sikkerhetsarbeidet er det som utføres av alle ansatte. Summen av de ansattes holdning til sikkerhet kan defineres som sikkerhetskulturen ved Sykehuset Østfold HF. Holdninger synes gjennom handlinger og sikkerhetskulturen er med på å skape helseforetakets omdømme. Side 7 av 15

9 Strategiske mål Det er valgt 4 fokusområder for de strategiske målene. Grunnlaget for at disse 4 områdene er valgt, er hovedsakelig med bakgrunn i dagens situasjonsbilde for sikkerhetsarbeidet ved Sykehuset Østfold. Gruppens intensjon har vært å definere strategiske mål som er målbare, oppnåelige, hensiktsmessige og som favner om organisasjonene fra strategisk til operativt nivå. Selv om gruppens mandat dreier seg om hvor vi er per i dag og hvor vi ønsker å være i 2019, så mener vi allikevel at vi ikke kan tilsidesette de forespeilede endringene Sykehuset Østfold går inn i. Dette er derfor tillagt vekt ved utarbeidelsen av de strategiske og organisatoriske målene. 1. Opplæring En enhetlig opplæring som fremmer sikkerhetskulturen i hele organisasjonen Alle ansatte ved Sykehuset Østfold skal kjenne til at de har et sikkerhetsansvar og kjenne sikkerhetspolicyen og adgangsbestemmelsene, både overordnede og for sin avdeling. Alle ansatte skal kjenne sin rolle og sitt ansvar i sikkerhetsarbeidet. 2. Organisasjon Sikkerhetsarbeidet skal ledes av en tydelig enhet som er synlig i hele organisasjonen Sikkerhetsarbeidet ved Sykehuset Østfold skal organiseres i en tydelig og avgrenset enhet med klare ansvarsforhold som er dimensjonert i henhold til den til en hver tid gjeldende risikovurdering. Enheten skal stå godt rustet for å ivareta den daglige driften og kontakten med ansatte, samt for den videre utviklingen av sikkerhetsarbeidet. 3. Dokumentasjon Sikkerhetsarbeidet skal dokumenteres for å fremme en robust organisasjon Sykehuset Østfold skal ha et klart og tydelig rammeverk for alt sikkerhetsarbeidet. Dette skal være tilgjengelig for den enkelte ansatte ut fra tjenstlige behov og være utarbeidet på en slik måte at det er til gunst for den daglige driften. 4. Fysisk sikring En balansert sikring som fremmer den daglige driften og visjonen om et åpent og tilgjengelig sykehus for ansatte og besøkende Sykehuset Østfold skal ha en fysisk sikring ved sine lokasjoner som sørger for at ansatte og besøkende til en hver tid er trygge, og at materiell og verdier sikres mot uønskede hendelser. Sikringstiltakene skal være balanserte og tydelige, slik at de fremmer den daglige driften ved Sykehuset Østfold. Side 8 av 15

10 Opplæring Sikkerhet er ment å være en grunnpilar i en organisasjons daglige drift. Summen av sikkerhetsarbeidet skal lette organisasjonens arbeid og bygge omdømme blant besøkende og samarbeidspartnere. Det er derfor viktig at man oppnår en helhetlig sikkerhetskultur som er godt forankret så vel i ledelse, som gjennomgående i hele organisasjonen. Sikkerhet forankres fra høyeste nivå, men bygges fra bunnen. Organisatoriske mål (delmål) 1. Det skal opprettes et eget E-læringskurs innenfor fagfeltet Sikkerhet 2. Sikkerhetsopplæringen skal få en egen kompetansekode i GAT 3. Det skal skapes forståelse og kompetanse for sikkerhetsarbeid i hele organisasjonen 4. Sikkerhet skal være et av de fagområdene som presenteres for nyansatte på Sykehuset Østfold sin «Introdag for nyansatte» Side 9 av 15

11 Organisering Et hvert fagfelt er avhengig av en robust organisasjon for å håndtere så vel planlagte som uforutsette hendelser. Innenfor Sikkerhet snakker man ofte om sikring i dybden. Overført til organisasjonen vil man gjøre dette ved å forankre en god sikkerhetskultur i den daglige driften, men samtidig ha en robust organisering som sørger for at sikkerheten ivaretas ved alle uforutsette hendelser uansett hvor, eller i hvor stor del av organisasjonen den rammer. Organisatoriske mål (delmål) 1. En koordinator for hver lokasjon som fungerer som et knutepunkt mellom Sikkerhetsansvarlig og avdelingene 2. Effektiviteten og kvaliteten på utstedelse av ID-kort og tilgangsgivning skal være på et slikt nivå at det forebygger lån av personlige tilganger og ID-kort mellom ansatte 3. Dagens modell for tilgangsgivning skal utredes opp i mot endrede fremtidige behov. Målet er økt servicenivå og raskere behandling i alle ledd av organisasjonen. 4. Utrede om dagens sikkerhetsorganisasjon på strategisk og taktisk nivå er hensiktsmessig sett opp i mot Sykehuset Østfold sitt fremtidige behov, eller om dette er av en så omfattende karakter at det bør legges til en frittstående administrativ enhet. 5. Opprette en gruppe av hensiktsmessig karakter med jevnlige møter, som vil inneha en rådgivende funksjon ved sikkerhetsrelaterte spørsmål ved Sykehuset Østfold. Tilsvarende dagens organisering av Beredskapen ved Sykehuset Østfold. Side 10 av 15

12 Dokumentasjon Dokumentasjon av sikkerhetsarbeidet er en støtte til en robust sikkerhetsorganisasjon. Det er også en sterk bidragsyter til det holdningsskapende arbeidet ved å skape effektivitet og forståelse for de sikringstiltak som er valgt. Organisatoriske mål (delmål) 1. Det skal utarbeides en overordnet sikkerhetsplan for hver lokasjon 2. Det skal utarbeides en forenklet sikkerhetsplan for hver seksjon/avdeling. Denne utarbeides i samarbeid mellom eiendomsavdelingen og den enkelte avdeling/seksjon. 3. Gjennomgang og revisjon av sikkerhetsplanene legges inn i årshjulet og gjennomføres i forbindelse med vernerundene. 4. Plantegninger med aktuelle fysiske sikringstiltak skal være tilgjengelig for den gitte avdelings- /seksjonsledelse 5. Elektronisk Kvalitetssystem (EK) skal ha en prosedyresamling som gjør informasjonen lett tilgjengelig for den enkelte leder og ansatte innenfor fagfeltet Sikkerhet 6. Det skal utarbeides generell dokumentasjon for alle aspekter av sikkerhetsarbeidet i Sykehuset Østfold på et slikt nivå at man sikrer ivaretakelse og fremdrift i sikkerhetsarbeidet ved uforutsette hendelser som rammer organisasjonen. 7. Det skal utarbeides et system for avvikshåndtering bygget på Sykehuset Østfolds Synergi som bidrar til å øke kvaliteten på sikkerhetsarbeidet. Side 11 av 15

13 Fysisk sikring Fysisk sikring er det emnefeltet innenfor sikkerhet som har den største gjenkjennelsesfaktoren. I tillegg til en hensiktsmessig sikring er det like viktig at den fysiske sikringen letter det daglige arbeidet i stedet for å være en hindring. Håndteringen og dimensjoneringen av den fysiske sikringen er en faktor som bidrar, eller arbeider i mot, det å skape gode holdninger i organisasjonen. Organisatoriske mål (delmål) 1. Sikre avdelinger og lokasjoner mot innføring av illegale varer og effekter 2. Det skal i hvert enkelt tilfelle utarbeides en plan for ivaretakelse av pasienter som ikke anses skikket til å sørge for egen sikkerhet. 3. Utrede og vurdere å implementere sensorkapasitet for ivaretakelse av sikkerheten til pasienter som ikke anses skikket til å sørge for egen sikkerhet. 4. Det skal innføres hensiktsmessig teknologi for tilgangsgivning. Innføring av IDM verktøy eller elektronisk skjema er mulige alternativer og vurderingen av dette må settes i sammenheng med nytt sykehusbygg på Kalnes 5. Utrede og implementere et overordnet serverbasert nøkkelsystem, samt utarbeide et enhetlig system for alle avdelinger. 6. Utrede og revidere prosedyrer og sikring i forbindelse med håndtering av risikoavfall 7. Tyveri og svinn a. Gjennomføre en kartlegging av hvor omfattende dette er ved Sykehuset Østfold b. På bakgrunn av kartleggingen; forebygge og redusere tyveri og svinn 8. Det skal utarbeides en oversiktlig og enhetlig plan for generelle åpningstider og bemanning av vaktmannskaper ved alle Sykehuset Østfolds lokasjoner 9. Avdelinger skal ha muligheten for enkel akutt avlåsning ved trusler eller uønskede hendelser som krever ekstraordinære sikkerhetstiltak 10. Det skal utarbeides klare rutiner og prosedyrer for håndtering av post- og vareleveranser ved alle lokasjoner. Dette skal også innebefatte prosedyrer ved uønskede hendelser som skal gjøres kjent for alle ansatte 11. Alle avdelinger/seksjoner med behov for alarm- og varslingsanlegg bør ha standardiserte løsninger og rutiner for dette. Side 12 av 15

14 Del 3 Implementering, evaluering og revisjon Implementering Det er den enkelte seksjon/avdeling sitt selvstendige ansvar å sørge for at det utarbeides handlingsplaner som ivaretar Sykehuset Østfold sine mål som er presentert i denne Sikkerhetsstrategien. Eiendomsavdelingen ved Sikkerhetsansvarlig anses å ha et særskilt ansvar for å støtte seksjonene/avdelingene ved deres innmeldte behov. Evaluering Med tanke på evaluering og revisjon har gruppen diskutert behovet for dette veid opp i mot ressursbehovet ved de store endringene Sykehuset Østfold vil møte i strategiens løpetid. Det har vært diskutert om det er formålstjenlig å justere målene underveis i denne prosessen. Gruppen har kommet frem til at behovet er større enn ved normal drift. Gruppen anbefaler derfor at det gjennomføres en årlig evaluering for at organisasjonene som helhet skal kunne danne seg et grunnlagsbilde for videre arbeid i strategiens løpetid. Ansvaret for evalueringen foreslås lagt utenfor Eiendomsavdelingen, men at denne bistår i arbeidet ved behov. Likeledes anbefaler gruppen at det utarbeides en samlet evalueringsrapport før arbeidet med ny sikkerhetsstrategi startes. Revisjon Gruppen anbefaler at det i strategiens løpetid gjennomføres årlige revisjoner, med sikte på å tilpasse strategien til de stadige endringene i lokasjoner og organisasjon. Det anbefales at det blir gjort en vurdering på om gruppens sammensetning og størrelse er hensiktsmessig med tanke på utarbeidelsen av påfølgende strategiarbeid. Side 13 av 15

15 Grunnlagsdokumenter Interne Risikovurdering med hensyn på sikring (security) ved Sykehuse4t Østfold HF, Fredrikstad (Tore Bjørnstad, ) Sak til linjeledermøte 10.desember 2013 Sikkerhet (Hildegunn Nygård, ) Sikkerhetsplan for Sykehuset Østfold HF (Inex Consult, 2009) Vedtak fra SLM , sak 28 Sikkerhetspolicy for Sykehuset Østfold HF Møtereferat Sikkerhetsstrategi, Møtereferat Sikkerhetsstrategi, Møtereferat Sikkerhetsstrategi, Eksterne NSM Sikkerhetstilstanden 2014 PST Åpen trusselvurdering 2014 Meld. ST.29 Samfunnssikkerhet Side 14 av 15