Akkumulert risikovurdering oktober 01 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra NHN (6) (NY) Konsekvens Risiko for uautorisert rekvirering forårsaket av begrenset tilgangsstyring i NISSY () Risiko for forsinkede og manglende leveranser som følge av manglende ressurser til prosjektgjennomføring () Risiko for feil håndtering av personopplysninger (1) Risiko for forskjellsbehandling av pasienter/brukere som følge av ulik praksis () Risiko for manglende etterlevelse av krav i databehandleravtalen () (NY) 1
Akkumulert risikovurdering Risikoelement Beskrivelse av konsekvens Tiltak Sannsynlighet Konsekvens 1 Risiko for feil håndtering av person- og helseopplysninger Personopplysninger kan komme på avveie, eks. via post, e-post, offentlig journal og stort innslag av manuelle prosesser Kan føre til brudd på gjeldende lovverk Kan medføre svekket omdømme Feil håndtering av personopplysninger som følge av manglende forståelse og etterlevelse av regelverk. Videreføre arbeidet med å jevnlig publisere saker på intranett og sende e-post til databehandlere med info om problemstillingen. Jevnlig påminnelser i avdelingsmøter og allmøter i selskapet. Intern opplæring om personopplysninger ble gitt til nøkkelpersoner i selskapet i september Planlagt tiltak: Utvikling av opplæring om riktig bruk av personopplysninger høsten 01 som alle medarbeidere skal gjennomføre Risiko for manglende etterlevelse av krav i databehandleravtalen Kan føre til brudd på gjeldende lovverk Kan medføre svekket omdømme Feil håndtering av personopplysninger som følge av manglende forståelse og etterlevelse av regelverk. Det er gjennomført en nasjonal kartlegging av bruk av personopplysninger ved pasientreisekontorene og selskapet. Denne viser at Direkteoppgjørsregisteret og Enkeltoppgjørsregisteret brukes på måter og til formål som ikke er avtaleregulert eller i samsvar med regelverk. Gjennomført kurs 1. mai om databehandleravtalen, herunder kompetanseheving om ansvar og plikter forbundet med bruk av personopplysninger. Målgruppen for kurset var ledere ved pasientreisekontorene og superbrukere PRO/NISSY. Planlagt tiltak: Prosess med nye bilag til databehandleravtalene sluttføres og presenteres for styret.10.1. Oppfølging av databehandlere i etterkant for å kartlegge og avtale all bruk av personopplysninger knyttet til Direkteoppgjørsregisteret og Enkeltoppgjørsregisteret Opplæring om syketransportregisterforskriften, databehandleravtaler og internkontroll høsten 01 Gjennomgang av effekt av oppfølging av tiltakene etter revisjonen av tverrgående prosessene (1/01) i 01 Gjennomgang av bruk av personopplysninger ved PRK 01
Risiko for uautorisert rekvirering forårsaket av begrenset tilgangsstyring i NISSY Manglende unik identifisering av rekvirent i NISSY gjør det vanskelig å følge opp ved mistanke om misligheter Økonomisk mislighold Gjennomførte/igangsatte tiltak I samsvar med styresak nr 9-01 har det blitt gjennomført en rekke tiltak: I NISSY. fjernes knapp for ny rekvirent og kun administrator kan opprette bruker, leverert i produksjon 9. mai. Registrering av e-post og telefonnummer er i obligatoriske felter ved nyregistrering av bruker i NISSY., slik oppfølgingen av brukerne forenkles. Prosedyrer for informering og opplæring av rekvirenter er en del av oppdatert kurs for superbruker og administrator i NISSY Tilgangene er deaktivert for alle rekvirenter som ikke har rekvirert siste 6 måneder. Planlagte tiltak har fungert etter planen og medfører at sannsynligheten nå er redusert. Det planlegges likevel en prosedyre for jevnlig deaktivering av ubrukte rekvirenttilganger for å holde tilgangene oppdatert i fremtiden. Tilgangsstyringen vurderes derfor nå som godt ivaretatt og risikoen er i grønn sone. Når rekvirentmodulen skal revideres i fremtiden, vil ytterligere forbedringstiltak ifm tilgangsstyring vurderes og implementeres. 1
Risiko for forskjellsbehandling av pasienter/brukere som følge av ulik praksis Pasienter/brukere kan i noen tilfeller ikke få oppfylt sine rettigheter Økonomiske hensyn overstyrer pasienters/brukeres rettigheter Ulik bruk av fagsystemene PRO og NISSY Det er etter hvert mange ulike informasjonskilder Utvalgte kontorer har fått opplæring i intranett (på forespørsel) Nasjonal veileder er oppdatert og har fått forenklet brukerfunksjonalitet, Opplæring av regelverk med egne fagdager ved pasientreisekontorene er gjennomført. FA-regelverk kartlegger bruk av regelverk og resultatene viser at variasjonen i praktisering av regelverket er redusert. Igangsatt kartlegging av behov for å vurdere muligheten for én informasjonskilde. Nye tiltak Etablert praksis med tiltak overfor og oppfølging av PRK videreføres. Risiko for forsinkede og manglende leveranser som følge av manglende ressurser til prosjektgjennomføring Kan påvirke selskapets grad av leveransedyktighet av både kjerneoppgaver og i prosjekter Leverandører kan ikke stille med tilstrekkelig kompetanse i prosjekt. Manglende prioritering og oppfølging ved enkelte PRK der det kreves deltakelse og bidrag i prosesser ledet av Pasientreiser ANS Forsinkede eller mangelfulle leveranser til oppdragsgiver (styret, eiere) Manglende måloppnåelse Gjennomførte/igangsatte tiltak Selskapet har styrket prosjektkompetanse ved å rekruttere prosjektledere og har dermed redusert sannsynligheten fra forrige risikovurdering. Opprettet en egen avdeling i Pasientreiser ANS for å sikre god kunde og tjenesteutvikling, herunder: Sørge for gjensidig forpliktelse for oppdrag gitt av eier og styret, samt vedtak i samarbeidsforum. Styrke selskapets legitimitet i oppdrag gitt av eier (i oppdragsdokument) og styret (strategiplanvedtak). Planlagte tiltak har fungert etter planen og medfører at sannsynligheten nå er redusert og området vurderes i grønn sone. Det vil fortsatt være fokus på ressursstyring for balansere behov i kjerneoppgaver og i prosjekter Styret involveres som tidligere tett i oppfølgingsarbeidet. Spesielt ved avvik eller uforutsette hendelser som vil ha konsekvenser for prosjektgjennomføring. 1
6 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra NHN Langvarig driftsstans av PRO og NISSY ved en brann eller at applikasjonene på annen måte blir helt utilgjengelig Potensiell fare for liv og død ved manglende transport av kritiske planlagte medisinske behandlinger Svært svekket omdømme NHN drifter fagsystemene og har derfor gjennomført en risikovurdering av den fysiske sikkerheten knyttet til PRO og NISSY. Den viser en svakhet i den fysiske sikringen av datarommet hvor data og applikasjonene er plassert. Dette skyldes at data og applikasjon er samlokalisert og det er en tidkrevende back-up løsning per i dag. Nye tiltak NHN har planlagt endringer i driftsstrukturen for å fjerne denne svakheten. Pasientreiser ANS følger opp NHN gjennom tett dialog for å påse at denne risikoen følges opp med skisserte tiltak innen gitte frister. 1