Oppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget

Like dokumenter
PROTOKOLL FRA FORETAKSMØTE I SYKEHUSPARTNER HF

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: Ekstraordinært styremøte 20. juni Tidspunkt:

Styret Helse Sør-Øst RHF 14. september 2017

Styret Sykehuspartner HF 21. mars 2018 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Vedlegg 1 til styresak Oppdrag gitt i foretaksmøte 31. mai Statusrapport 5 om gjennomføring av oppdraget

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Arbeid og erfaringer med konkurranseutsetting av IKT-infrastruktur i Helse Sør-Øst RHF. Hans Martin Aase

Vedlegg 1 til styresak Oppdrag gitt i foretaksmøte 31. mai Statusrapport 3 om gjennomføring av oppdraget

Styret Helse Sør-Øst RHF 15. desember 2016 SAK NR IKT-INFRASTRUKTURMODERNISERING STYRING OG OPPFØLGING AV EKSTERN PARTNER

Vedlegg 1 til styresak Oppdrag gitt i foretaksmøte 31. mai Statusrapport 4 om gjennomføring av oppdraget

Møteprotokoll. Styre: Møtested:

Styret Helse Sør-Øst RHF 16. november 2017

Styret Sykehuspartner HF 5. september 2018

Styret Helse Sør-Øst RHF 28. juni 2017

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. desember 2017 SAK NR MÅL 2018 PROSESS OG STATUS. Forslag til vedtak:

Saksframlegg. Saksgang: Styret Sykehuspartner HF 25. oktober 2018 SAK NR ÅRSPLAN STYRET 2018/19. Forslag til vedtak:

Styret Sykehuspartner HF 12. oktober 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Helse Sør-Øst RHF 6. august 2018

Konsernrevisjonen Rapport 7/2019. Revisjon av Program for standardisering og IKT-infrastrukturmodernisering (STIM) 2. tertial 2019.

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Foreløpig protokoll fra styremøtet 27. april 2017 inneholder følgende saker av spesiell interesse for Sykehusapotekene HF:

Saksframlegg. Styret Helse Sør-Øst RHF 10. september 2015

Årsplan styret i Sykehuspartner HF

Vedlegg til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.90

Styret Sykehuspartner HF 19. juni 2018 VIDERE ARBEID MED STANDARDISERING OG MODERNISERING AV IKT- INFRASTRUKTUR

Sak Oppfølging av vedtak fm foretaksmøte SykehuspartnerHF 31. mai 2017

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5

Revisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst. Oppdatert med endringer etter styremøte (sak 46/2018)

Styret Sykehuspartner HF 5. september 2018 BUDSJETT PROSESS OG TILNÆRMING TIL UTVALGTE OMRÅDER

SAK NR IKT DIGITALISERING I SYKEHUSET INNLANDET STATUS, FREMDRIFT OG UTFORDRINGER

Styret Sykehuspartner HF 12. desember 2018

SAK NR GODKJENNING AV PROTOKOLL FRA STYREMØTE 8. SEPTEMBER

Styret Helse Sør-Øst RHF 4. februar 2016

Oslo universitetssykehus HF

TERTIALRAPPORT DIGITAL FORNYING

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

Dato: 10. mai 2017 kl. 15:00 18:00 Sted: Sykehuspartner, Skøyen Møterom Livshjulet

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. mars 2019 SAK NR ØKONOMISK LANGTIDSPLAN Forslag til vedtak

Programmandat. Regional klinisk løsning

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Saksframlegg. Styret Helse Sør-Øst RHF 10. mars 2016 SAK NR TERTIALRAPPORT 3. TERTIAL 2015 FOR DIGITAL FORNYING. Forslag til vedtak:

Styret Sykehuspartner HF 7. februar 2018

STYRESAK. DATO: SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19

Styret Sykehuspartner HF 25. oktober 2018 STATUS I ETABLERING AV PROGRAM FOR STANDARDISERING OG IKT- INFRASTRUKTURMODERNISERING

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

Sak 19/18 ØLP Prosess Foreløpige planforutsetninger

Styret Sykehuspartner HF 25. oktober 2018 SYKEHUSPARTNERS LEVERANSER I BYGGEPROSJEKTER I HELSE SØR-ØST OG LEVERANSEOMFANG NYTT SYKEHUS I DRAMMEN

Saksframlegg. Saksgang: Styret Sykehuspartner HF 3. september 2019 SAK NR BUDSJETTINNSPILL Forslag til vedtak

Program for standardisering og IKT-infrastrukturmodernisering. Mandat

Saksframlegg. Saksgang: Styret Sykehuspartner HF 15. november 2017 SAK NR BUDSJETTPROSESS Forslag til vedtak:

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Programplan v. 0.85

Styret Sykehuspartner HF 12. desember Styret tar plan for formell etablering av Program for standardisering og IKTinfrastrukturmodernisering

Saksframlegg. Saksgang: Styret Sykehuspartner HF 5. februar 2019 SAK NR STATUS ØKONOMISK LANGTIDSPLAN Forslag til vedtak

Styret Helse Sør-Øst RHF 15. juni 2017

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Oslo universitetssykehus HF

Regionale IKT-prosjekter

Tema Statusrapport fase 2 NPSS Dato Til Helse- og Omsorgsdepartementet / Eieravdelingen Saksnr ØK Kopi Saksbeh RAA Fra

Saksframlegg Referanse

Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler

Styret Helse Sør-Øst RHF 26. april Styret slutter seg til plan for anskaffelse av radiologiløsning slik den er beskrevet i saken.

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING

Styret Sykehuspartner HF 5. februar 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 5. februar Tidspunkt: Følgende medlemmer deltok:

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 65/16 Protokoller fra styremøter i Helse Sør-Øst RHF og

Program for standardisering og IKT-infrastrukturmodernisering (STIM) Programplan

Vedlegg 1 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Mandat v. 0.95

Notat til AD-møtet. U.off inntil et gitt tidspkt? Saken legges frem av (navn/tittel) Styreleder Sykehusinnkjøp HF Steinar Marthinsen

Styret Helse Sør-Øst RHF 21. april 2016

HELSE MIDT-NORGE RHF STYRET

Tertialrapport/Statusrapport desember 2016 Eksternt partnerskap - Infrastrukturmodernisering (imod)

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 6. desember Tidspunkt: Følgende medlemmer deltok:

Vedlegg til virksomhetsplan: Bestillinger i oppdragsdokument: IKT:

HELSE MIDT-NORGE RHF STYRET

Utredning om videreføring av Nasjonal IKT HF

Hvilken vei går Helse Sør-Øst innenfor IKT-området?

HELSE MIDT-NORGE RHF STYRET

Arkitekturstyret i RKL-programmet

Styret Sykehuspartner HF 5. september 2018 STATUS FOR PROGRAMMET FOR STYRKET TILGANGSSTYRING, PERSONVERN OG INFORMASJONSSIKKERHET (ISOP)

Løsning for regional multimedia. Mona K Andersen Sykehuspartner

Saksframlegg Referanse

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Styresak FIKS 1 -prosjekt: Tertialrapport pr. 31. august 2014

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 19. juni Tidspunkt: Følgende medlemmer deltok:

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 2. mai Tidspunkt: Følgende medlemmer deltok:

Styret Sykehuspartner HF 2. mai 2018

Oppfølging av styrets vedtak, status for gjennomføring, jf. styresak /3

Styret Sykehuspartner HF 25. oktober 2018

Oppdrag 2016 Regionalt senter for kliniske IKT løsninger Oslo Universitetssykehus HF

Etableringsprosjekt Sykehusinnkjøp HF. Status og risiko pr. 15.august 2016

Virksomhetsrapport september

Styret Sykehuspartner HF 06. desember 2017

Programmandat. Regional klinisk løsning

Styret Helse Sør-Øst RHF 19. april 2012

SAMMENDRAG AV PROSJEKTSTATUS

Transkript:

Oppdrag gitt i foretaksmøte 31. mai 2017 Foreløpig rapport om gjennomføring av oppdraget Status per 20. juni 2017

Innhold 1. Bakgrunn... 3 2. Programmet stilles i bero inntil videre... 3 3. Programmets ressurser forutsettes disponert til utredning av de forhold som styret i helse Sør Øst RHF har påpekt... 4 4. Redegjørelse for dagens driftssituasjon når det gjelder konfidensialitet, integritet og tilgjengelighet, herunder redundans og backup løsninger ved ulike hendelser. Samt beskrive konfidensialitetsproblemstillingene knyttet til privilegerte tilganger ved drift av IKT infrastruktur.. 4 5. Utarbeide en plan for styrket tilgangsstyring og en bedre metodikk for risiko og sårbarhetsanalyser. Planen skal ivareta informasjonssikkerhet og personvern innenfor lovmessige krav samt de nye EU personvernkravene (GDPR)... 4 6. Utrede mulige alternativer for etablering av modernisert IKT infrastruktur i Helse Sør Øst, basert på inngått avtale med Enterprise Services Norge AS.... 4 7. Utarbeide forslag til styrket styring og ledelse av prosjektet.... 5 8. Overordnet konsekvensvurdering av en eventuell terminering av avtalen med Enterprise Services Norge AS.... 5 2

1. Bakgrunn Sykehuspartner HF fikk foretaksmøte 15. oktober 2016 i oppdrag å inngå avtale om modernisering av IKT infrastruktur Helse Sør Øst RHF med ekstern partner. Grunnlaget for oppdraget er beskrevet i Helse Sør Øst RHF styresak 069 2016, og peker blant annet på at: «Modernisering, standardisering og harmonisering av den grunnleggende IKT infrastrukturen i Helse Sør Øst er en nødvendig forutsetning både for å lykkes med å videreutvikle Sykehuspartner som en sterk og effektiv tjenesteleverandør som understøtter helseforetakenes behov, samt for å gjennomføre Digital fornying i tråd med gjeldende strategier. Det er viktig å gjennomføre tiltak som kan understøtte en digitalisering, modernisering og standardisering av kliniske og administrative arbeidsprosesser i helseforetakene, og i denne sammenheng er en modernisert infrastruktur helt avgjørende.» Formålet med dette dokumentet er å gi en foreløpig rapport i henhold til bestilling fra foretaksmøtet 31. mai 2017 Oppdraget gitt i foretaksmøtet er omfattende og i denne foreløpige rapporten vil det bli presentert en overordnet plan for gjennomføring av oppdraget, samt foreløpige leveranser i egne vedlegg som det henvises til gjennom denne rapporten. Rapporten vil utdypes i forhold til IKTinfrastrukturen i helseregionen og for å gi gode svar er det nødvendig å se dagens driftssituasjon i et historisk perspektiv. Det er satt opp et prosjekt i Sykehuspartner HF for å koordinere arbeidet med oppdraget. Oppdraget vil involvere sentrale ledere og ressurser i linjen til å løse oppdraget. Programledelsen fra det tidligere imod programmet bidrar gjennom å opprettholde et kjerneteam for blant annet å se på alternative veier til modernisert IKT infrastruktur. I foretaksprotokollen ble det bestilt en foreløpig rapport om gjennomføring av oppdraget gitt i foretaksmøte 31. mai 2017. Rapporten skal overleveres Helse Sør Øst RHF innen 20. juni 2017. Med den korte fristen for å avgi foreløpig rapport, er det i felleskap med de tillitsvalgte blitt enighet om å gjennomføre ukentlige statusmøter med alle de hovedtillitsvalgte. Videre er det gitt innspill på fagressurser som spesielt bør være inkludert i prosessen for avgivelse av statusrapport (møte med disse fagressursene er flyttet fra fredag 16. juni til mandag 19. juni grunnet kort frist på innkallingen). Videre form og hyppighet på involvering av tillitsvalgte og ytterligere fagressurser avtales etter at styremøtet i Helse Sør øst RHF 28. juni er gjennomført. Styret vil legge vekt på selv om man gjennomfører en lang rekke tiltak knyttet til sikkerhet og tilgangsstyring så er kompleksiteten i applikasjoner og infrastruktur så stor at det vil ta lang til å komme til et nivå der kun de med et tjenestelig behov har tilgang til helseopplysninger. Det kan gjennomføres begrensende tiltak men må avveies mot kostnad i dagens løsninger opp mot fremtidig løsning. 2. Programmet stilles i bero inntil videre Programmet ble stilt i bero ved å oppløse programstyret 31. mai 2017. Videre ble helseforetak SPOC (single point of contact) gruppe også satt i bero. Den 6. juni 2017 ble det formalisert en stopp ordre til DXC gjennom endringsordre til kontrakten. Denne endringsordren er under behandling hos DXC og det avventes formell respons på ordren. Det pågår en nedpakking og nedbemanning av ressurser fra programmet hvor det også blir gjennomført en vurdering av kritiske aktiviteter som anbefales videreført og konsekvenser av at prosjektet er stilt i bero. Dette er beskrevet i vedlegg 2: «Tiltak for å stille programmet i bero». 3

3. Programmets ressurser forutsettes disponert til utredning av de forhold som styret i helse Sør Øst RHF har påpekt Prosjektleder for oppdraget og programledelsen fra programmet IKT infrastrukturmodernisering arbeider med å sette opp et kjerneteam for utredning av alternativer samt sikre tilstrekkelig involvering fra ansatte og tillitsvalgte. Videre jobbes det med hvordan det sikres re etablert en styringsstruktur og fremdrift på prosjektene beskrevet i vedlegg 2 og en minimumsbemanning for å holde avtaleforholdet med DXC løpende i bero perioden. 4. Redegjørelse for dagens driftssituasjon når det gjelder konfidensialitet, integritet og tilgjengelighet, herunder redundans og backup løsninger ved ulike hendelser. Samt beskrive konfidensialitetsproblemstillingene knyttet til privilegerte tilganger ved drift av IKT infrastruktur. Det er utarbeidet en foreløpig rapport «Vedlegg 3 Redegjørelse dagens driftssituasjon» som beskriver konfidensialitet, integritet og tilgjengelighet for særlig følgende områder: IKT utviklingen i Helse Sør Øst Risiko og sårbarhetsanalyser Tilgangsstyring Utdatert infrastruktur Sykehuspartner HFs mandat og styringsevne Omfanget av redegjørelsen er stort. «Redegjørelsen dagens driftssituasjon» omfatter en av de største og mest komplekse IKT infrastrukturene i Norge, og en redegjørelse vil nødvendigvis være av overordnet natur. Rapporten vil utdypes i forhold til IKT infrastrukturen i helseregionen. Rapporten vil fungere som underlag for tiltakene for oppdraget i vedtak 4 av foretaksprotokollen. 5. Utarbeide en plan for styrket tilgangsstyring og en bedre metodikk for risiko og sårbarhetsanalyser. Planen skal ivareta informasjonssikkerhet og personvern innenfor lovmessige krav samt de nye EU personvernkravene (GDPR) Sykehuspartner HF har sett nærmere på aktiviteter som er nødvendig å gjennomføre for å styrke tilgangsstyringen. Vedlegg 4 Styrket tilgangsstyring beskriver en plan for implementering av tiltak på kort og lang sikt. Det arbeides også med en plan for bedre metodikk for risiko og sårbarhetsanalyser. Planen vil dekke elementer som beskrevet i Vedlegg 5 Styrket metode for risiko og sårbarhetsvurderinger. 6. Utrede mulige alternativer for etablering av modernisert IKT infrastruktur i Helse Sør Øst, basert på inngått avtale med Enterprise Services Norge AS. Programledelsen og sentrale programressurser i imod har startet utredningen av alternativer for etablering av modernisert IKT infrastruktur ved bruk av inngått avtale med Enterprise Services Norge AS. En tidlig vurdering er utarbeidet og vedlagt i Vedlegg 6 Alternativer for etablering av modernisert IKT infrastruktur innenfor inngått avtale. Det legges nå opp til en komprimert plan der det søkes å fremskynde prosessen med å utforske handlingsrommet innenfor mulige alternativer 4

sammen med DXC. Det legges opp til at DXC gir tilbakemelding på alternative veier videre og at disse, samt anbefalt fremdriftsplan presenteres for styret i styremøte 30. august 2017. 7. Utarbeide forslag til styrket styring og ledelse av prosjektet. Det ble i vår gjennomført en ekstern gjennomgang av styringsmodellen i programmet imod. Gjennomgangen ble utført av et anerkjent konsulentselskapet innen prosjektstyring og rådgiving som i sin rapport anbefalte en rekke tiltak for bedret styringsmodellen for programmet. Det anbefales at anbefalingene innarbeides i forslaget til ny organisering av et revitalisert/nytt IKTinfrastrukturmoderniseringsprogram. 8. Overordnet konsekvensvurdering av en eventuell terminering av avtalen med Enterprise Services Norge AS. Det er gjennomført en overordnet vurdering av en eventuell terminering av avtalen inkludert økonomisk og praktiske konsekvenser av termineringen. Vurderingen som er utført anses å inneha høy usikkerhet da det foreløpig ikke er mottatt noe krav fra DXC. Videre trenger programmet og prosjektene mer tid for å vurdere konsekvenser. Vurderingen finnes vedlagt i vedlegg 7 Overordnet konsekvensvurdering av terminering av kontrakten. Det vil være nødvendig å utarbeide en modell for modernisering og fremtidig drift av IKT infrastruktur dersom termineringsalternativet materialiseres, og prosessen må dekke en ny vurdering og sammenligning med alternativ gjennomføring. Dette betyr nye analyser og en eller flere nye anskaffelsesprosesser, noe som igjen medfører en betydelig forsinket modernisering av infrastrukturen i foretaksgruppen. 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding