Onsdag 11. desember 2013

Helse Sør Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig ggav alder, bosted, etnisk bakgrunn, kjønn og økonomi. Fornyingsstyrets møte #8 Oslo Onsdag 11. desember 2013

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 07.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Godkjenne referat fornyingsstyremøte #7, 07.11.13 (sak 40/13) forslag til vedtak 1. Fornyingsstyret godkjenner referat fra møte i fornyingsstyret 7. november 2013

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Orienteringer frahelse Sør Øst RHF Nasjonal IKT som eget helseforetak er besluttet i alle RHF styrer Nasjonal ehelseplan

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Helse Sør Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig gg av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Sak 4113 Statusrapportering fra Digital fornying Status pr 30.november 2013 Økonomisk k status t pr 31.oktober 2013 Fornyingsstyret 11. desember 2013

Digital fornying har pr 30.november 2013 en overordnet god fremdrift, men har en middels til høy risikoprofil Overordnet Overordnet Digital it fornying har samlet sett en god fremdrift. Klinisk dokumentasjon, Infrastrukturmodernisering og Radiologi melder noen flere avvik pr 30. november 2013 sammenlignet med forrige periode. Økonomi Digital fornying styrer mot budsjettbalanse pr 31. desember 2013. Samlet prognose for 2013 er 1.085 MNOK mot en total budsjettramme på 1.090 MNOK. Risiko Det vurderes at Digital fornying har en middels til høy risikoprofil Ressurser Programmene har en tilfredsstillende ressurssituasjon fra Sykehuspartner IKT prosjekttjenester. Det er ikke tilstrekkelig med ressurser og fremdrift relatert til etablering av drift og forvaltning av regionale tjenester. Laboratoriedata mangler fagressurser fra helseforetakene.

Månedens leveranse november 2013 Sykehuset Østfold over på regional integrasjonsplattform Månedens leveranser Sykehuset Østfold flyttet over på regional integrasjonsplattform Dialog med kommuner og legekontorer gjennomføres nå på en moderne plattform med strenge krav til pasientsikkerhet og sporbarhet. Tjenesten for ekstern meldingsutveksling er: Henvisning i og epikriser i Røntgen og laboratoriesvar Føde og kreftmeldinger Pleie og omsorgsmeldinger (PLO) eresept (planlagt) Alle integrasjoner etableres på g j p integrasjonsplattformen med samme høye krav til sikkerhet og sporbarhet Gode integrasjoner og informasjonsdeling er kritisk for effektiv pasientbehandling gjennom et helhetlig behandlingsforløp

Pr program Status per program (1/3) Klinisk dokumentasjon Radiologi Programmet har en god fremdrift i alle prosjekter med noen avvik Avvik på fremdrift ved Regional EPJ ved Oslo universitets sykehus er relatert til forsinkelser på integrasjon og infrastruktur Avvik er planlagt lukket innen nyttår Radiologi har i siste periode endret status fra grønn (i henhold til plan) til gul l( (noen avvik) Programmet melder økt risiko grunnet forsinket idriftsettelsesdato på SI og OUS Radiumhospitalet. Det er etablert tiltak, som blant annet omfatter tett oppfølging g av leverandøren

Pr program Status per program (2/3) Status per program (2/3) Digital samhandling g g Laboratoriedata Laboratoriedata rapporterer fortsatt en samlet høy risiko. Det skyldes særlig forhold y g relatert til leverandørens styring av totalleveransen Programmet og fornyingsstyrets y g y programkontor (FPK) har gjennomført en revisjon av leverandøren som tydeliggjør en risikoreduserende tiltaksplan Virksomhetsstyring y g Overordnet status er iht. plan, men avvik for prosjekt IHR Etablering av forvaltning for Etablering av forvaltning for tjenestene knyttet til IHR og PLO meldinger i Sykehuspartner går langsomt, og representerer en og representerer en kostnadsrisiko for programmet Overordnet status for ERP er i henhold til plan. Release 1 er i byggefasen og release 2 er i ygg g designfasen I datavarehusprosjektet er konsernrapportering satt i ordinær drift ordinær drift

Pr program Status per program (3/3) Infrastrukturmodernisering Sykehuspartner IKT Sykehus Østfold Kalnes (SP IKT SØK) Programmet er stort sett iht. plan, både i forhold til planlegging av programmet og gjennomføring av aktiviteter innen plattform Avvik mellom innmeldt behov for midler i 2014 og foreslått tildelt lt ramme for 2014 vil kunne få konsekvenser for organisasjonen somerunderetablering etablering Prosjektet melder å ha en god fremdrift og milepæler i perioden er i henhold h til plan. Det generelle risikobildet er nedjustert i perioden, spesielt fordi det har vært initiert gode prosesser for å avklare forhold rundt labprosjektet, samt at klientutrulling ble startet opp igjen i perioden.

Økonomi Digital fornyingstyrer mot budsjettbalanse pr. 31. desember 2013 KOMMENTARER ØKONOMI Samlet prognose for 2013 er 1.085 MNOK mot en total budsjettramme på 1.090 MNOK Pr 31. august 2013 rapporterte programmene i Digital fornying en prognose som oversteg tildelingen Prognose pr 31.oktober 2013 viser at iverksatte tiltak har gitt ønsket effekt for å styre mot balanse For SP IKT SØK og Infrastrukturmodernisering er det et særlig avvik mellom regnskap og meldt prognose 2013 Det er også knyttet noe usikkerhet til SP IKT SØK grunnet endret oppfølging og bokføringsrutiner

Det vurderes at Digital fornying pr 30. november 2013 har en middels til høy risikoprofil Risiko 5 Sannsyn nlighet 1 51a. Vesentlig overskridelse av tildelte økonomiske rammer 2013 3 2a 1b. Vesentlig overskridelse av tildelte økonomiske rammer 2014 1b 4 2a. Vesentlige forsinkelser av Digital fornyings leveranser Infrastrukturmodernisering og 2b Laboratoriedata 2b. Vesentlige forsinkelser av Digital fornyings leveranser øvrige programmer 1a 3. Vesentlig lavere standardiseringsgrad d denn planlagt l 4. Vesentlige lavere måloppnåelse av forventede Ubetydelig Lav M oderat Alvorlig Svært alvorlig gevinster 1 Konsekvens 5 Tiltakene Et helhetlig kvalitetssikret planverk, Tydeliggjøre og forankre Digital fornyings målbilde Definere ambisjonsnivå for standardisering og tydeliggjøre implementeringsplan Sikre en helhetlig tilnærming til endringsledelse og gevinster i helseforetakene, Sykehuspartner og programmene/prosjekter Sikre riktig bemanning av prosjekter/programmer En tettere og mer helhetlig leverandøroppfølging Øke kvalitet i beslutningsprosessene, beslutningspunktkontroll nktkontroll og bedret endringshåndtering Etablere og implementere IKT styringssystem, herunder velfungerende regionale prosesser for drift og forvaltning

Statusrapportering fra Digital fornying (sak 41/13) forslag til vedtak 1. Fornyingsstyret tar statusrapporten til etterretning

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Helse Sør Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig gg av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Sak 4213 Finansiering av infrastrukturmodernisering Fornyingsstyret 11. desember 2013 Cathrine Klouman & Olav Berg

IKT infrastrukturen trenger en betydelig modernisering for at Helse Sør Øst skal kunne møte behovsutviklingen innen pasientbehandling, forskning og innbyggertjenester i årene som kommer Dagens infrastruktur er underfinansiert og ikke bærekraftig Den største utfordringen med dagens infrastruktur er hva som kreves for å produsere tilfredsstillende kvalitet Verdien av en rasjonalisert IKT infrastruktur i Helse Sør Øst vil tilsvare ett nytt sykehus hvert t10. år

Mandatet til Finansiering av infrastrukturmoderniseringen utreder ett av flere tilnærminger til utfordringen Gjennomføringen av moderniseringsprogrammet krever en betydelig økning av investeringer i transformasjonsfasen. Håndtering av investeringsbehovet i t kan i hovedsak skje på tre måter: Omprioritering innen dagens økonomiske langtidsplan Økt finansiering fra Helse og omsorgsdepartementet Økt brukt av tjenestekjøp og bruk av eksterne partnere for å redusere investeringsandelen av fornyingen

Ulike modeller for økt utnyttelse av markedet vurderes opp mot investeringsbehov og langsiktige effekter Alt. 0 Alt. 1 Tjenestekjøp Alt. 2 Strategisk partner horisontal vertikal hybrid partner JV + Lokal tilpasning Styring/fleksibilitet Fra Inv. til drift Profesjonalisering Kvalitet Gjennomføringsevne Forutsigbarhet Stordrift Gjennomføringstid Transformasjonsrisiko Tjenestepris Kompleksitet Mindre lokal tilpasning Skille utvikl. og drift Kapitalkrevende Gevinstrealisering

Det er stor variasjon i bruken av eksterne leverandører av IKTtjenester blant norske selskaper og virksomheter lav Sourcing høy

Finansiering er bare en av flere kritiske faktorer i moderniseringen som krever økt oppmerksomhet i en realistisk gjennomføringsplan Et standardisert Helse Sør-Øst Standardisering Konsolidering Sentralisering Heterogen infrastruktur Ny drifts- og leveranse modell Omstilling Innovasjonsog utvikling Kjernenett Fasiliteter Avtaler Produksjon

Helse Sør Øst fremstår som den mest kostnadseffektive og innovative statlige virksomhet når det gjelder utnyttelse av IKT Etablert felles og standardiserte ikt tjenester som bidrar til økt kostnadseffektivitet og bedre samhandling. Sterkt rasjonalisert infrastruktur som bidrar til økt driftsstabilitet, bedre ressursutnyttelse, redusert risiko og færre driftsavvik Bærekraftig forvaltningsmodell som sikrer teknologisk fornyelse i takt med markedsutvikling kl og endringsbehov Arkitektur som legger til rette for tjenesteutvikling og innovasjon

Finansiering av infrastrukturmodernisering (sak 42/13) forslag til vedtak 1. Fornyingsstyret tar saken til orientering

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Helse Sør Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig gg av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Sak 4313 Gjennomføringsplan og budsjett 2014 Fornyingsstyret 11. desember 2013

Digital fornying har en høy økonomisk risiko ved inngangen til 2014, men forutsetter balanse ved årsslutt Rammebetingelser og behov Styret i Helse Sør Øst RHF vedtok 21.november 2013 en ramme for Digital fornying på 1.675 MNOK, inkludert øremerket bevilgning på 135 MNOK fra statsbudsjettet 2014 I 2014 prioriteres kritiske leveranser til Sykehuset Østfold, felles elektronisk pasientjournal ved Oslo universitetssykehus og aktiviteter i Infrastrukturmodernisering som understøtter øvrige prioriterte prosjekter Forslag til gjennomføringsplan 2014 presentert i fornyingsstyrets møte 7. november 2013 viste tildelingsbehov på 125 MNOK over budsjett, med identifiserte tiltak på 85 MNOK Ytterligere gjennomgang med programmene viser et behov for å øke tildeling til Virksomhetsstyring med 13 MNOK, samt en økt økonomisk risiko i Laboratoriedata i størrelsesorden 25 MNOK Risiko håndteres gjennom den totale tilgjengelige likviditeten i Helse Sør Øst Konsekvenser Digital fornying starter 2014 med aktivitet i programmene estimert til 138 MNOK over tilgjengeligramme ramme, men med en forutsetning om å komme i balanse ved årsslutt Programmene har beskrevet konsekvenser av tildelingene, samt identifisert prosjekter og aktiviteter som kan reduseres i omfang Det er identifisert tiltak til nedtrekk og utsettelser som samlet overstiger overbookingen ved inngangen til året. Det vil være en tett økonomisk oppfølging av programmene i 2014. Oppstart av nye prosjekter vil lbli underlagt streng kontroll Det vil gjennomføres en kvalitetssikring av prognosene ved tertialrapportering 2014 for å vurdere økonomisk status og iverksette nødvendige tiltak

2014 blir et viktig år for Digital fornying, med mange store leveranser Klinisk dokumentasjon Regional elektronisk pasientjournal ved Oslo universitetssykehus DIPS fase 2 ved Sykehuset Telemark Regional fødejournal ved Oslo universitetssykehus (siste helseforetak i rekken) Gjennomgående kurve ved Sykehuset Østfold Radiologi i Radiologi ved Sykehuset Innlandet Radiologi ved Oslo universitetssykehus Radiumhospitalet Laboratoriedatasystem Innføring laboratoriedatasystem på Sykehuset Østfold (nåværende sykehus) Digital samhandling Tilrettelegging av fagsystemer og integrasjonsmiljøet for meldingsløftet Innføring kommunikasjon av pleie og omsorgsmeldinger (PLO) på OUS, SI, ST, VV Virksomhetsstyring Innføring regional ERP ved Akershus universitetssykehus (release 1) Innføring regional ERP ved Sykehuset Østfold (release 2) Infrastrukturmodernisering Omlegging Oslo universitetssykehus (Filstruktur, Print og Software distribusjon) Omlegging Sykehuset Innlandet (inkludert Dynamisk arbeidsflate) Diverse plattform prosjekter (inkludert leveranser innen Integrasjonstjenester, Identitet og tilgangsstyring og Sikker print) Annet Leveranser til Sykehuset Østfold (Datasenter, Omlegging mm.) Regionalt Sak arkiv på ST, AHUS, SØ, SiV og SI Innføring av Adm HR i Sykehuset Østfold (siste helseforetak i rekken)

Programmene har tilpasset seg eller jobber med å tilpasse aktivitetsnivået til tildelingen for 2014 Program Innmeldt Tildeling pr program pr Endringer fra møte 7.november 2013 behov 2014 11.12.1312 13 Klinisk dokumentasjon er uendret, men særskilte Behov Inv Drift Inv Drift Totalt Klinisk dokumentasjon 437 81 380 64 444 Radiologi 112 6 90 5 95 Laboratoriedata 53 70 15 85 Digital samhandling 44 9 34 9 43 Virksomhetsstyring 245 22 193 10 203 Infrastrukturmodernisering 703 119 303 41 344 SP IKT SØK 361 345 345 Driftsinvesteringer Sykehuspartner 420 240 0 240 Øvrige prosjekter* 41 5 10 5 15 Total portefølje 2 416 242 1 665 149 1 814 Finansiering Inv Drift Totalt Vdtki Vedtak styret t Helse Sør Øst Øt RHF 21.november 2013 1 527 149 1 676 Total finansiering 1 527 149 1 676 Differanse Inv Drift Totalt Differanse 138 0 138 Risikopott IKT porteføljen 0 Total differanse 138 0 138 Alle tall i MNOK * Adm HR har fått tildelt 5 MNOK i investering. * Regionalt sak/arkiv har fått tildelt 5 MNOK til hhv investering og drift. prosjekter er identifisert med øremerkede tildelinger. Programmet jobber med å tilpasse aktiviteten til tildelingen for 2014 Radiologi har tilpasset aktivitetsnivået til tildelingen. Programmet vil legge frem revidert plan i løpet av 2014 Laboratoriedata har revidert sin prognose for 2014. Dt Det er identifisert ten øktøkonomisk ikrisiko iik på åi størrelsesorden 25 MNOK Digital samhandling har forskjøvet deler av aktivitetene i Nasjonal kjernejournal og publikumsportal samt Kommunikasjon mot helseregistret Virksomhetsstyring har gjennomgått ERPprosjektet og kontraktsbetingelser. Programmets tildeling er økt med 13 MNOK Infrastrukturmodernisering ble redusert til et minimumsnivå før 7.11. Programmet jobber med å tilpasse aktiviteten til tildelingen for 2014 Sykehuspartner IKT Sykehuset Østfold Kalnes er uendret og PNØ jobber med å detaljere planverk og tilpasse seg tildelingen Driftsinvesteringer har fått returnert ansvaret for XP/Vista fra Infrastrukturmodernisering og økt med 52 MNOK Øvrige prosjekter er Adm HR og regionalt sak/arkiv og Hjelpenummer

Programmene har identifisert aktiviteter som kan reduseres i omfang for å sikre budsjettbalanse pr 31.12 # Identifiserte mulige tiltak for å sikre budsjettbalanse Program 1 RKD 2 RKD 3 IMP Plattform Prosjekt Særskilt øremerkede prosjekter (DIPS, kurve, endoskopi, hjerteultralyd) Mulige prosjekter eresept/pki og Medikamentell kreftbehandling 5 DIG HF HF kommunikasjon 6 DIG Kjernejournal Status Innsparingskrav må vedtas i fornyings styret Prosjektene har sentrale beslutningspunkter i mai Justering av fremdrift og omfang for 2014 Det er forpliktelser overfor NUIT og NIKT. Forskyvinger vil være avvikende i forhold til tildeling over statsbudsjett Foranalyse pågår. Gjennom 2014 kan gjennomførings hastighet vurderes Kommentarer På møte i fornyingsstyret 7. november 2013 presenterte fornyingsstyrets programkontor (FPK) fem mulige utsettelser i 2014, tilsvarende 85 MNOK FPK har vurdert nye tiltak på forespørsel fra fornyingsstyret: Virksomhetsstyring har gjennomgått aktivitetsnivå og kontrakt og har tilpasset seg et nivå på 203 MNOK For EPJ ved OUS er det ikke identifisert besparelser Programmene og FPK har identifisert nye områder som kan reduseres i omfang eller forskyves (se tabell) Det gjøres oppmerksom på at programstyrene pr 3.12.13 ikke har behandlet disse tiltaksplanene

Gjennomføringsplan 2014 inneholder tidsplaner for alle programmer og helseforetak Klinisk dokumentasjon * 2014 2015 2016 2017 2018 *Programmets tidsplaner innebærer høyere prognoser enn tildeling for 2014, også etter at programstyret har vedtatt å utsette flere prosjekter til 2015. Programmet jobber videre med å tilpasse aktiviteten i henhold til tildeling for 2014. Etter behandling i fornyingsstyret vil programstyret ta tildeling til etterretning og behandle endelige planer for programmet. Tidsplanene er derfor å anse som foreløpige. Prosjekter merket * har usikre planer. B2 B3 B7

Gjennomføringsplan 2014 inneholder tidsplaner for alle programmer og helseforetak Oslo universitetssykehus * * Tidsplanene reflekterer i hovedsak planverk som er vedtatt i programstyrene. Enkelte prosjektplaner reflekterer tildeling for 2014, selv om planene ikke er vedtatt i programstyrene. Tidsplaner må vedtas i de enkelte programstyrer, etter behandling av gjennomføringsplan 2014 i fornyingsstyret. Tidsplan for de enkelte helseforetak må oppdateres etter disse vedtakene. Tidsplanene er derfor å anse som foreløpige. B2 B3 B7

Digital fornying har en høy risikoprofil, og det er identifisert åtte overordnede tiltaksområder 5 Sanns synlighet 1 Overordnet risikovurdering 3 2 Ubetydelig Lav M oderat Alvorlig Svært alvorlig 1 Konsekvens 5 1.Vesentlig overskridelse av tildelte økonomiske rammer 2.Vesentlige forsinkelser av Digital Fornyings leveranser 3.Vesentlig lavere standardiseringsgrad enn planlagt 4.Vesentlige lavere måloppnåelse av forventede gevinster 1 4 Kommentarer Gjennomføringsplan 2014 viser en middels til høy risikoprofil Den høyeste risikoen er faren for lavere måloppnåelse av forventede gevinster for hele strategiperioden 2013 2020 Vesentlige økonomiske k overskridelser, forsinkelser og lavere grad av standardisering forsterker risikoen relatert til manglede gevinstoppnåelse På et overordnet nivå er det identifisert åtte tiltaksområder som reduserer risikobildet. Flere av disse tiltakene er allerede iverksatt Fornyingsstyret vil i 2014 motta en oppdatert risikovurdering og status på risikoreduserende tiltak på hvert møte

Gjennomføringsplanog og budsjett 2014 (sak 43/13) forslag til vedtak 1. Fornyingsstyret slutter seg til de premisser, prioriteringer og risiko for gjennomføringsplanen og programvise tildelinger for 2014. 2. Fornyingsstyret understreker behovet for at det gjennomføres løpende oppfølging av prioriteringene og en tett økonomisk oppfølging i henhold til beskrivelse i saken for å sikre at den budsjettmessige rammen på 1676 MNOK holdes.

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Helse Sør Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig gg av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Sak 4413 Brukerdrevet og teknologisk innovasjon Fornyingsstyret 11. desember 2013

Teknologi og brukerdrevet innovasjon i Helse Sør Øst skjer kontinuerlig, men det er behov for å systematisere arbeidet Innovasjon skjer kontinuerlig i helsevesenet Det er i hovedsak to typer teknologisk innovasjon: Teknologidrevet innovasjon Teknologiutvikling uten et klart identifisert behov + Identifisert Brukerdrevet innovasjon av våre medarbeidere med bakgrunn i et udekket behov Fokus for Helse Sør Øst skal være brukerdrevet innovasjon Digital Fornying er fundamentet vi skal innovere på IHelseSør Øst er det høy innovasjonstakt, men lav modenhet for teknologisk innovasjon H ik dd k å i ålbild il k f å Hensikten med denne saken er å orientere om målbilde og tiltak for å systematisere og utvikle teknologi og brukerdrevet innovasjon i Helse Sør Øst.

Brukerdrevet innovasjon er i stor grad avhengig av ny teknologi for å lykkes Det finnes to typer brukerdrevet innovasjon Teknologiinnovasjon Tjenesteinnovasjon (prosesser, tjenester, organisering) Eksempler: Prosjekter som kan føre til betydelige forbedringer av for eksempel prosessmessig karakter Pilotprosjekter hvor det kan være aktuelt med før kommersielle anskaffelser, dvs. pilotering før selve hovedanskaffelsen blir gjennomført Utviklingsprosjekter som kan løse større driftsutfordringer som for eksempel flaskehalser i pasientbehandlingen Prosjekter til større og gode løsninger som næringslivet kommer til oss med Større prosjekter som kobler teknologi og tjenester, for eksempel bruken av selvbetjeningsteknologi i registrering/bestilling av og fra pasienter (her kan vi lære fra reiseliv og flybransjen)

Et eksempel på et teknologisk, brukerdrevet innovasjonsprosjekt er IMATIS Whiteboard ved Akershus universitetssykehus Elektroniske whiteboards tatt i bruk på akutt Gir bedre oversikt over pasienter og avdelingen Gir bedre prosesstøtte 3 årig forskningssamarbeid med Region Sjælland og Roskilde Universitet i Danmark Støtte fra Innovasjon Norge

Digital Fornying er fundamentet vi skal innovere på Innovasjon er hvordan vi utnytter tt ny teknologi i samspill med våre kjernesystemer for å bidra til bedre pasientbehandling Gjennom det felles fundamentet Digital Fornying gis hele Helse Sør Øst større muligheter til å utvikle og gjenbruke innovasjoner: ʼʼ Skapt lokalt, implementert regionalt

I Helse Sør Øst er det høy innovasjonstakt Det er høy aktivitet på innovasjonsområdet i Helse Sør Øst Et stort antall innovasjonsideer som springer ut av forskningen i helseforetakene er bearbeidet videre i Inven2, som er en felles kommersialiseringsenhet i etablert i samarbeid med duniversitetet i io Oslo Antall innleverte patentsøknader er på et høyt nivå Antall kommersialiseringer i2011:

likevel er modenheten for teknologisk innovasjon lav Nåsituasjon Ambisjons nivå A

Men for at planen skal lykkes må vi også ha et tettere samarbeid med og mellom våre strategisk viktige leverandører

Ogvi må utnytte arenaer forinnovasjon innovasjon, foreksempel nye sykehus

I sum, det er behov for å løse utfordringer knyttet til systematisering, planlegging og samordning av innovasjon Utfordringer Forslag til tiltak Mange miljøer jobber med «innovasjon», men det er lite samordning Innovasjon understøtter ikke bevisst Helse Sør Østs strategi Det mangler en helhetlig plan for innovasjon Det mangler konsistent og koordinert finansiering Det er liten eller ingen koordinering/samarbeid med Nasjonalt senter for samhandling og telemedisin (NST), og andre eksterne miljøer Sette tydelige mål Koble innovasjon tettere til strategi, og fokusere på regionens mål Skape kultur for å aktivt oppsøke og sammenligne ideer og innovasjoner, snarere enn å reagere på ad hoc forslag. Nettverk og kommunikasjon/dialog Aktivt søke forankring med alle aktører (Helseforetak, universitet, leverandører etc.) Involvering i felles prosesser og praksis rundt innovasjon

Pro osess gi Strate Finansie ering Det er etablert en plan mot 2016 2013 2014 2015 Starte utarbeidelse av prosess for håndtering av «brukerdrevet innovasjon» Sikre Innovasjon i IKT SS Identifisere hvordan innovasjon kan understøtte strategien og vice versa Etablere robust finansiering for 2014 Forankre prosess i organisasjonen og implementere den med evt. verktøystøtte Fokusere på innovasjon som understøtter strategien Etablere langsiktig finansiering og sette årlige mål Skissere på regional Innovasjonsnettverk for teknologidrevet innovasjon Etablert prosess for håndtering av innovasjon Årlig oppdatering og rullering Finansiering etablert Opprette plan og forankre i organisasjonen starte implementering Etablere samarbeid med HF 2016 Etablert robust samarbeid med eksterne samarbeids partnere Justering av plan videre implementering Etablere samarbeid med eksterne partnere om innovasjonsprosjekter og forskning på området Identifisere samarbeidspartnere Ressurser og kompetanse Eksterne samarbeidspartnere

Ogvi er i startfasen påbrukerdrevet innovasjon

Brukerdrevet og teknologisk innovasjon (sak 44/13) forslag til vedtak 1. Fornyingsstyret tar saken til orientering

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Helse Sør Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig gg av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Temasak Nasjonalt samarbeid innen IKT Fornyingsstyret 11. desember 2013

Helse Sør Øst arbeider med nasjonalt IKT arbeid i flere akser Denne saken er en oppfølging av en tidligere forespørsel fra fornyingsstyret om orientering om nasjonalt samarbeid IKT Saken omhandler to temaer: Status for nasjonalt arbeid innen IKT Vurdering av utviklingstrender for nasjonal styring av IKT utvikling i helsesektoren Helse Sør Øst bidrar i det nasjonale arbeidet i to akser: Gjennom eierskap og deltakelse i tverr regionale aktiviteter i regi av Nasjonal IKT Direkte deltakelse i nasjonale aktiviteter i regi av Helse og omsorgsdepartementet og Helsedirektoratet

Sterkere grad av nasjonal styring innen IKT skal bidra til felles løsninger Det er et tydelig økt omfang og ambisjonsnivå for den nasjonal styring gjennom flere initiativ: Etablering av Meld. St. 9 som følges opp gjennom nasjonal ehelseplan som danner grunnlag for videre arbeid med å etablere flere nasjonale løsninger på tvers av regioner og nivåer ih helsetjenesten t Norsk Helsenett får en større rolle som driftsog forvaltningsorganisasjon for nasjonale løsninger Det er fortsatt usikkerhet når det gjelder styringsmodell Nasjonal IKT vil være et viktig verktøy for Helse Sør Øst i utviklingen av nasjonale løsninger

Nasjonal IKT HF er etablert for å sikre gjennomføringskraft og styring av nasjonale aktiviteter Øktantallsaker ogkompleksitet Omfanget av saker til Nasjonal IKT er økende, og sakene er mer kompliserte og krever mer dedikerte ressurser enn det som har vi seg å være mulig for de regionale helseforetakene å mobilisere gjennom nettverkssamarbeid over lengre tidsperioder. Videre er det knapphet på spisskompetanse innen områdene helseinformatikk, arkitektur og gprogram /prosjektledelse

Nasjonal IKT HF skal gi retningslinjer for IKT utvikling og bidra til gjennomføring av nasjonale prosjekter Formål Nasjonal IKT HF skal gi retningslinjer for IKT utvikling i spesialisthelsetjenesten gjennom felles strategi (vedtatt av styrene i de regionale helseforetakene), samarbeid og samordning. Gjeldende strategi skal understøtte et målbilde der IKT skal gi positive effekter for pasienter, påførende og helsepersonell, og bidra til bedre ledelse og styring I tillegg skal Nasjonal IKT HF bidra til spesialisthelsetjenestens gjennomføring av nasjonale prosjekter og til dialog og samarbeid med relevante interessenter Virksomhet Nasjonal IKT HF skal videreutvikles som spesialisthelsetjenestens hovedarena for samhandling innenfor informasjons og kommunikasjonsteknologi. Nasjonal IKT HF skal være en pådriver for å sikre bred deltagelse fra de ulike delene og nivåene av spesialisthelsetjenesten.

Utover aktivitet gjennom Nasjonal IKT bidrar også Helse Sør Øst i en rekke andre aktiviteter Helse og omsorgsdepartementet og Helsedirektoratet har en rekke løpende aktiviteter hvor Helse Sør Øst bidrar Meld. St. 9 Én innbygger én journal danner grunnlaget for nasjonale satsninger Nasjonalt utvalg for prioritering av IT investeringer (NUIT) hvor Helse Sør Øst RHF er representert sammen med øvrige regioner og resten av aktørene i helsetjenesten (KS, fastleger m.fl.). Ambisjon er at NUIT vil være porteføljestyring av tiltakene Meld. St. 9 er fulgt opp i et utkast til ehelseplan hvor Helse Sør Øst har gitt innspill, med spesiell bekymring knyttet til styringsmodell og ansvarsdelingen

Nasjonal ehelseplan* synliggjør de prioriterte satsningsområder innen ehelse de nærmeste årene * Foreløpig versjon på innspillsrunde

Norsk Helsenett blir en viktig drifts og forvaltningsorganisasjon for nasjonale løsninger Norsk Helsenett ble i 2004 etablert som et aksjeselskap i regi av de regionale helseforetakene og ble i 2009 overtatt av Helseog omsorgsdepartementet og omdannet til et statsforetak. Ambisjonsnivået er økende og nasjonal ehelseplan beskriver Norsk Helsenett som drifter og forvalter av nasjonale løsninger, som for eksempel Helseportalen.no og kjernejournal. Helse Sør Øst mener Norsk Helsenett må raskere rustes for å bygge opp og utvikle en god drift og forvaltning av nasjonale tjenester

Til slutt: Digital fornying understøtter det nasjonale IKT målbildet i helsevesenet Visjon Nasjonal utvikling Visjon 2020 Målet er felles nasjonale løsninger for å sikre pasientsikkerhet, økt kvalitet og effektivitet, samt bedre samhandling Helse Sør Øst er en aktiv bidragsyter inn mot nasjonale utredninger og felles løsninger Digital fornying Konsolidering og standardisering innen eksisterende tjenestenivåer er en forutsetning for nasjonal standardisering Tid

Nasjonalt samarbeid innenikt (temasak) forslag tilvedtak 1. Fornyingsstyret tar informasjonen til orientering

Agenda 15.15 15.20 15.20 sak 4013 Godkjenne referat fornyingsstyremøte #7, 7.11.13 15.20 15.35 Orienteringer fra Helse Sør Øst RHF 15.35 16.05 sak 4113 Statusrapportering fra Digital fornying 16.05 16.50 sak 4213 Finansiering av infrastrukturmodernisering 16.50 17.00 Pause 1700 17.00 17.40 1740 sak 4313 Gjennomføringsplan og budsjett 2014 17.40 18.10 sak 4413 Brukerdrevet og teknologisk innovasjon 18.10 18.20 Pause 18.20 18.50 Temasak Nasjonalt samarbeid innen IKT 18.50 19.50 sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform 19.50 20.00 Eventuelt

Helse Sør Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig gg av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Sak 4513 Informasjonssikkerhet og risiko og sårbarhetsanalyse Helse Sør Øst standard plattform Fornyingsstyret 11. desember 2013

Agenda Status for risiko og sårbarhetsanalyser i Digital fornying Risiko og sårbarhetsanalyse av Helse Sør Øst standard plattform

Helse og personopplysninger må sikres i henhold til krav fra lovverk og for å møte samfunnets forventninger Krav til sikring av helse og personopplysninger Sikring av helse og personopplysninger er nødvendig for å kunne tilby pasientsikkerhet og møte samfunnets forventninger Helse og personopplysninger må ha tilstrekkelig integritet (oppdaterte og korrekte), være tilgjengelige ved behov og håndteres konfidensielt Sikring av helse og personopplysninger er lovpålagt og reguleres blant annet i helseregisterloven og personopplysningsloven med forskrift Planlagt og systematisk styring Nytt regionalt IKT Styringssystem er under utvikling. Dette inkluderer styringsområdet informasjonssikkerhet Styringssystemet blir Helse Sør Østs regionale grunnlag for planlagt og systematisk styring av informasjonssikkerhet i regionen Sykehuspartner og helseforetakene har egne styringssystemer for støtte tt opp under styring fra regionen forskrift Risikostyring informasjonssikkerhet Sikring av informasjonen skal være planlagt og systematisk og være basert på risiko Programmer og prosjekter i Digital fornying gjennomfører risiko og sårbarhetsanalyser (ROS) for å identifisere risiko og målrette tiltak for å oppnå et akseptabelt risikonivå for løsningene

Risiko og sårbarhetsanalyser skal gjennomføres ved endringer som har betydning for informasjonssikkerheten Personopplysningsforskriften 2 4. Det gjennomføres risiko og sårbarhetsanalyser i Risikovurdering Digital fornying «Det skal føres oversikt over hva slags Risikovurderinger iht. personopplysninger som behandles. Virksomheten personopplysningsforskriften betegnes ofte i Helse skal selv fastlegge kriterier for akseptabel risiko Sør Øst som Risiko og sårbarhetsanalyser. forbundet med behandlingen av Krav til risiko og sårbarhetsanalyser er personopplysninger. operasjonalisert i PPM og i nye prinsipper for Den (data)behandlingsansvarlige skal risikostyring i regionens IKT styringssystem gjennomføre risikovurdering for å klarlegge Hvert prosjekt som påfører endringer som har sannsynligheten for og konsekvenser av betydning for informasjonssikkerheten skal sikkerhetsbrudd. Ny risikovurdering skal gjennomføre Risiko og sårbarhetsanalyser gjennomføres ved endringer som har betydning for informasjonssikkerheten. Resultater fra risiko og sårbarhetsanalyser i Digital fornying skal inngå som del av ordinære program Resultatet av risikovurderingen skal sammenlignes og prosjektrapportering. med de fastlagte kriterier for akseptabel risiko forbundet med behandling av personopplysninger, Særskilte forhold som behøver fornyingsstyrets jf. første ledd og 2 2. 2 oppmerksomhet vil tas frem som egne saker Resultatet av risikovurderingen skal dokumenteres.» Helseforetakene er selv databehandlingsansvarlig Databehandler er normalt Sykehuspartner

Dagens styring av informasjonssikkerhet i Helse Sør Øst er ikke optimal for etablering av regionale løsninger Helseregister Personopplysnings Andre lover Nasjonal strategi for loven loven og forskrifter informasjonssikkerhet Mv. Helse Sør Øst IKT strategi Oppdragsdokument HSØ RHF IKT styringssystem Oppdragsdokument Sykehus partner Styringssystem for informasjonssikkerhet Oppdragsdokument Helse foretak Styringssystem for informasjonssikkerhet Akseptabelt risikonivå Akseptabelt risikonivå Akseptabelt risikonivå Sikkerhetsledelse Sikkerhetsledelse Sikkerhetsledelse Fagnettverk informasjonssikkerhet og regionalt risikovurderingsteam Databehandleravtaler Norm for informasjonssikkerhet i helsesektoren

Forskjellig akseptabelt risikonivå på informasjonssikkerhet kompliserer og fordyrer utvikling av regionale løsninger Helse Sør Øst RHF Helseforetak Sykehuspartner Regional premissgiver for informasjonssikkerhet Har styringssystem for informasjonssikkerhet som ikke er implementert Informasjonssikkerhet inkluderes i nytt regionalt IKT styringssystem Databehandlingsansvarlig for egen informasjon Premissgiver og ansvarlig for sikring av egen informasjon (også i regionale løsninger) Egne styringssystemer for informasjonssikkerhet Foretaksgruppens felles databehandler og IKT leverandør Skal fremme standardisering og regionale løsninger Utvikler nytt styringssystem for informasjonssikkerhet Akseptabelt risikonivå Akseptabelt risikonivå Akseptabelt risikonivå Sikkerhetsledelse Sikkerhetsledelse Sikkerhetsledelse Fagnettverk informasjonssikkerhet og regionalt risikovurderingsteam Databehandleravtaler Norm for informasjonssikkerhet i helsesektoren

Risiko og sårbarhetsanalyser er gjennomført i alle Digital fornyings programmer Program Klinisk dokumentasjon (RKD) Radiologi (RAD) Laboratoriedata (LAB) Digital samhandling (DIG) Virksomhetsstyring (VIS) Infrastrukturmodernisering (IMP) Risiko og sårbarhetsanalyser Innføring Distribuert Informasjons og Pasientdatasystem i Sykehus (DIPS) Sykehuset Telemark HF: risiko og sårbarhetsanalyse utført i forbindelse med produksjonssetting av DIPS mai 2013 Elektronisk pasientjournal (EPJ) prosjektet ved Oslo universitetssykehus (OUS): Konkret vurdering av om OUS kunne gå inn på HSØ plattformen utført i juni 2013 Regional kurveog medikasjonsløsning: Regional risiko og sårbarhetsanalyse utførti mai 2012. Regional fødejournal: Regional risiko og sårbarhetsanalyse pågår Felles klinisk informasjonsgrunnlag (FKI) prosjektet: Gjennomført risiko og sårbarhetsanalyse nov/des 2012 Programmet vurderer flere risiko og sårbarhetsanalyser knyttet til ibruktakelse og overlevering til forvaltning Dt Det er gjennomført føtrisiko iik og sårbarhetsanalyse åb ht for pilotsykehuset tsykehuset tinnlandet thf Det er gjennomført en risiko og sårbarhetsanalyse for DNR av en temporær nettverksforbindelse mellom OUS og SDS1 for å sikre dagens løsning (Agfa) og fremdrift innføringsløpet her Risiko og sårbarhetsanalyse vedrørende løsningsdesign av produksjonsmiljø er gjennomført Interaktiv Henvisning og Rekvisisjon (IHR): Gjennomført risiko og sårbarhetsanalyse i 2011 (i Meldingsløftet) Pleie og omsorgsmeldinger (PLO): Gjennomført risiko og sårbarhetsanalyse sammen med Oslo kommune Foretakene skal gå gjennom og kvittere ut «sjekkliste for avslutning av papir» på hvert helseforetak før papirforsendelse av en basismelding avsluttes Programmet og enkelte av prosjektene har videre etablert tradisjonelle risiko /usikkerhetsregistre (regnearkmatrise) hvor identifiserte risikoområder følges opp løpende Enterprise Resource Planning (ERP) gjennomfører risiko og sårbarhetsanalyse begrenset til helse og personopplysninger som er planlagt ferdig i november. Gjennomføring for hele løsningen pågår Datavarehusprosjektet: Gjennomført en risiko og sårbarhetsanalyse knyttet til løsningen som nå er satt i drift En risiko og sårbarhetsanalyse som relatert til plattform er gjennomført, men den svarte ikke på bestillingen da den i mindre grad dekket program IKT plattform. Dekningen i rapporten var i stor grad overordnet sikkerhetsstyring, drift og forvaltning, ikke leveranser fra program IKT plattform. Analysen pekte på flere forbedringspunkter og var verdifull primært for Sykehuspartner og Helse Sør Øst sentralt Ny risiko og sårbarhetsanalyse av Helse Sør Øst standard plattform er planlagt gjennomført Det er i programmets prosjekter iverksatt en rekke risiko og sårbarhetsanalyser

Modenhet i bestilling, utførelse, rapportering og oppfølging av risiko og sårbarhetsanalyser i Digital fornyings programmer forbedres Modenhet i bestilling, utførelse, rapportering og oppfølging av risiko og sårbarhetsanalyser i Digital fornying Modenhet forbedres Begrepet risiko og sårbarhetsanalyse blir enhetlig definert på tvers i Digital fornying. risiko og sårbarhetsanalyse vil utføres med klart omfang, grensesnitt til andre risiko og sårbarhetsanalyse og etter en enhetlig metode Alle Digital leveranser eller endringer som påvirker informasjonssikkerhet skal være omfattet av risiko og sårbarhetsanalyse Tiltak verifiseres at har ønsket effekt og at risiko er akseptabel Rapportering av risiko og sårbarhetsanalyse gjennomføres som del av ordinær risikorapportering i Digital lfornying Særskilte forhold som behøver fornyingsstyrets oppmerksomhet vil tas frem som egne saker

Agenda Status for risiko og sårbarhetsanalyser i Digital fornying Risiko og sårbarhetsanalyse av Helse Sør Øst standard plattform

Det ble sommeren 2013 ferdigstilt en risiko og sårbarhetsanalyse i regi av daværende program IKT plattform

Det ble sommeren 2013 ferdigstilt en risiko og sårbarhetsanalyse i regi av daværende program IKT plattform HSØ RHF Sykehus partner Helse foretak Sikkerhetsstyring, risikostyring Digital fornying IMP RAD DIG RKD LAB VIS Andre utviklingsprosjekter i Helse Sør Øst RHF, Sykehuspartner eller helseforetakene Drift og forvaltning av dagens løsning i Sykehuspartner

Det ble sommeren 2013 ferdigstilt en risiko og sårbarhetsanalyse i regi av daværende program IKT plattform HSØ RHF Sykehus partner Helse foretak Sikkerhetsstyring, risikostyring Digital fornying IMP RAD DIG RKD LAB VIS Andre utviklingsprosjekter i Helse Sør Øst RHF, Sykehuspartner eller helseforetakene Drift og forvaltning av dagens løsning i Sykehuspartner

Det ble sommeren 2013 ferdigstilt en risiko og sårbarhetsanalyse i regi av daværende program IKT plattform HSØ RHF Sykehus partner Helse foretak Sikkerhetsstyring, risikostyring Digital fornying IMP RAD DIG RKD LAB VIS Andre utviklingsprosjekter i Helse Sør Øst RHF, Sykehuspartner eller helseforetakene Drift og forvaltning av dagens løsning i Sykehuspartner

Det ble sommeren 2013 ferdigstilt en risiko og sårbarhetsanalyse i regi av daværende program IKT plattform HSØ RHF Sykehus partner Helse foretak Sikkerhetsstyring, risikostyring Digital fornying IMP RAD DIG RKD LAB VIS Andre utviklingsprosjekter i Helse Sør Øst RHF, Sykehuspartner eller helseforetakene Drift og forvaltning av dagens løsning i Sykehuspartner Dekningen i analysen var sikkerhets og risikostyring Dekningen i analysen var sikkerhets og risikostyring i Helse Sør Øst, samt drift og forvaltning i Sykehuspartners linje

Det ble sommeren 2013 ferdigstilt en risiko og sårbarhetsanalyse i regi av daværende program IKT plattform HSØ RHF Sykehus partner Helse foretak Sikkerhetsstyring, risikostyring Digital fornying IMP RAD DIG RKD LAB VIS Andre utviklingsprosjekter i Helse Sør Øst RHF, Sykehuspartner eller helseforetakene Drift og forvaltning av dagens løsning i Sykehuspartner Analysen omfattet ikke leveranser i daværende program IKT plattform

Det ble sommeren 2013 ferdigstilt en risiko og sårbarhetsanalyse i regi av daværende program IKT plattform HSØ RHF Digital fornying IMP RAD DIG RKD LAB VIS Sykehus partner I Infrastruktur Helse modernisering foretak er det pr i dag iverksatt ca. 40 risiko og sårbarhetsanalyser Sikkerhetsstyring, risikostyring Andre utviklingsprosjekter i Helse Sør Øst RHF, Sykehuspartner eller helseforetakene Drift og forvaltning av dagens løsning i Sykehuspartner

Definisjonen av Plattform er avgjørende for hvordan en ROSanalyse skal gjennomføres og tolkes

Definisjonen av Plattform er avgjørende for hvordan en ROSanalyse skal gjennomføres og tolkes Teknologi Plattform kan referere til den operative IKT plattformen kjent som HSØ standard plattform v1.0 (slik som den som er i drift på STHF). Dvs. en beskrivelse av det teknologiske miljøet som er nødvendig for at IKT skal kunne anvendes på en sikker og hensiktsmessig måte. Sikkerhets styring EKSISTERENDE MILJØ Drift og forvaltning

Definisjonen av Plattform er avgjørende for hvordan en ROSanalyse skal gjennomføres og tolkes Teknologi Plattform kan referere til den samlede leveransen av plattformtjenesten. Denne består av både HSØ standard plattform og drift og forvaltning av denne. Sikkerhets styring EKSISTERENDE MILJØ Drift og forvaltning

Definisjonen av Plattform er avgjørende for hvordan en ROSanalyse skal gjennomføres og tolkes Plattform kan referere til leveransene fra de samlede prosjekter som utgjør plattformprogrammet p eller infrastrukturmoderniseringsprogrammet. Teknologi Det beskriver hvilke teknologiske endringer som må gjøres for å samle alle foretakene i Helse Sør Øst i en felles, sikker IKT plattform. Sikkerhets styring FREMTIDIG MILJØ Drift og forvaltning

Overordnet risikobilde som beskrevet i rapporten

Overordnet risikobilde som beskrevet i rapporten

Overordnet risikobilde som beskrevet i rapporten

Overordnet risikobilde som beskrevet i rapporten

Overordnet risikobilde som beskrevet i rapporten Funn fra risiko og sårbarhetsvurderingen peker på at utfordringer i teknologien først og fremst skylles funn i drift og forvaltning som igjen peker på funn og risikoer i styring og ledelse av informasjonssikkerhetsarbeidet. Konklusjonen er at utfordringen i Helse Sør Øst først og fremst er styring og ledelse, ikke teknologien plattformen består av.

Risiko og sårbarhetsvurderingen fra 2013 adresserer forhold rundt styring, drift og forvaltning, men ikke prosjektleveransene i plattformprogrammet Funn i rapporten Utfordrende å styre informasjonssikkerhet i regionen Gir svar på bakenforliggende årsaker til hvorfor arbeidet med informasjonssikkerhet ikke har fungert optimalt Risiko og sårbarhetsvurderinger har vært gjort uten en felles strategi Det er har ikke vært en samlet metode for risiko og sårbarhetsvurderinger, noe som vanskeliggjør en aggregering av risikoer til et overordnet nivå Uklare roller og ansvar i regionen Mangler et omforent akseptabelt risikonivå, som vanskeliggjør utviklingen av regionale løsninger

Sykehuspartner implementerer tiltak fra risiko og sårbarhetsvurderingen i linja Tiltak grupperes i tre hovedløp 1) Etablere styringssystem for informasjonssikkerhet i Sykehuspartner 2) Videreføre pågående prosjekter 3) Forbedring av informasjonssikkerhet i forvaltning og drift

Sykehuspartner implementerer tiltak fra risiko og sårbarhetsvurderingen i linja Tiltak grupperes i tre hovedløp 1) Etablere styringssystem for informasjonssikkerhet i Sykehuspartner 2) Videreføre pågående prosjekter 3) Forbedring av informasjonssikkerhet i forvaltning og drift

Sykehuspartner implementerer tiltak fra risiko og sårbarhetsvurderingen i linja Tiltak fra risiko og sårbarhetsanalysen Styrking av changeprosessen i drift og forvaltning Hindre uautoriserte tilkoblinger Etablere en forsterket sikkerhetsgruppe i Sykehuspartner Utarbeide mandat for risikovurdering av Sykehuspartner Etablere rutiner for dokumentering og versjonsstyring Opprette mål og strategier for sikkerhetsarbeidet i Sykehuspartner Etablere styringssystem for informasjonssikkerhet i Sykehuspartner Sikre at det finnes tilstrekkelig speiling på alle kritiske tjenester Etablere et enhetlig rammeverk for Risiko og sårbarhetsanalyser Etablere policy for tilganger og rettigheter.. osv..

Et samlet risikobilde fremkommer ved å se risiko og sårbarhetsanalysene i sammenheng Implementering av tiltak fra ROS analyse 2013 Gjennom tiltakene fra risiko og sårbarhetsanalysen åb som ble ferdigstilt sommeren 2013, vil vi ha en overordnet struktur for å kunne gjennomføre de neste stegene og sikre at plattformen og Digital fornyings leveranser er innenfor et akseptabelt risikonivå

Et samlet risikobilde fremkommer ved å se risiko og sårbarhetsanalysene i sammenheng Gjennomføre ny ROS av prosjektene i Infrastrukturmodernisering Vi vil vi sikre at den operative plattformen som Infrastrukturmoderniseringsprogrammets leveranser er avhengig av er på et akseptabelt risikonivå Implementering av tiltak fra ROS analyse 2013 Gjennom tiltakene fra risiko og sårbarhetsanalysen åb som ble ferdigstilt sommeren 2013, vil vi ha en overordnet struktur for å kunne gjennomføre de neste stegene og sikre at plattformen og Digital fornyings leveranser er innenfor et akseptabelt risikonivå