Styret Sykehuspartner HF 12. oktober 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Like dokumenter
Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

Styret Helse Sør-Øst RHF 16. november 2017

Oppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget

Styret Sykehuspartner HF 21. mars 2018 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Helse Sør-Øst RHF 14. september 2017

Styret Helse Sør-Øst RHF 15. desember 2016 SAK NR IKT-INFRASTRUKTURMODERNISERING STYRING OG OPPFØLGING AV EKSTERN PARTNER

Møteprotokoll. Styre: Møtested:

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. desember 2017 SAK NR MÅL 2018 PROSESS OG STATUS. Forslag til vedtak:

PROTOKOLL FRA FORETAKSMØTE I SYKEHUSPARTNER HF

Styret Helse Sør-Øst RHF 6. august 2018

Arbeid og erfaringer med konkurranseutsetting av IKT-infrastruktur i Helse Sør-Øst RHF. Hans Martin Aase

Styret Sykehuspartner HF 12. desember 2018

Styret Sykehusinnkjøp HF 4. april 2016

Saksframlegg. Saksgang: Styret Sykehuspartner HF 15. november 2017 SAK NR BUDSJETTPROSESS Forslag til vedtak:

Vedlegg 1 til styresak Oppdrag gitt i foretaksmøte 31. mai Statusrapport 5 om gjennomføring av oppdraget

Styret Sykehuspartner HF 5. september 2018

Styret Helse Sør-Øst RHF 4. februar 2016

Styret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN

Foreløpig protokoll fra styremøtet 27. april 2017 inneholder følgende saker av spesiell interesse for Sykehusapotekene HF:

Styret Sykehuspartner HF 25. oktober 2018 STATUS I ETABLERING AV PROGRAM FOR STANDARDISERING OG IKT- INFRASTRUKTURMODERNISERING

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. mars 2019 SAK NR ØKONOMISK LANGTIDSPLAN Forslag til vedtak

Dato: 10. mai 2017 kl. 15:00 18:00 Sted: Sykehuspartner, Skøyen Møterom Livshjulet

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

SAK NR GODKJENNING AV PROTOKOLL FRA STYREMØTE 8. SEPTEMBER

Utredning om videreføring av Nasjonal IKT HF

Styret Sykehuspartner HF 28. mai 2019

STYRESAK. DATO: SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19

Konsernrevisjonen Rapport 7/2019. Revisjon av Program for standardisering og IKT-infrastrukturmodernisering (STIM) 2. tertial 2019.

Vedlegg til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.90

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5

Styret Sykehuspartner HF 7. februar 2018

Saksframlegg. Styret Helse Sør-Øst RHF 10. september 2015

TERTIALRAPPORT DIGITAL FORNYING

Notat til AD-møtet. U.off inntil et gitt tidspkt? Saken legges frem av (navn/tittel) Styreleder Sykehusinnkjøp HF Steinar Marthinsen

Vedlegg 1 til styresak Oppdrag gitt i foretaksmøte 31. mai Statusrapport 3 om gjennomføring av oppdraget

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 2. mai Tidspunkt: Følgende medlemmer deltok:

Saksframlegg. Saksgang: Styret Sykehuspartner HF 25. oktober 2018 SAK NR ÅRSPLAN STYRET 2018/19. Forslag til vedtak:

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Saksframlegg Referanse

Saksframlegg. Saksgang: Styret Sykehuspartner HF 11. november 2015 SAK NR TILTAK BEDRE LEVERANSER TJENESTEENDRINGER. Forslag til vedtak:

Styret Helse Sør-Øst RHF 15. juni 2017

Møtedato: 27. februar 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, Bodø, forbedringsprosser

Saksframlegg Referanse

Oslo universitetssykehus HF

Styret Helse Sør-Øst RHF 26. april Styret slutter seg til plan for anskaffelse av radiologiløsning slik den er beskrevet i saken.

Styret Sykehuspartner HF 25. oktober 2018 SYKEHUSPARTNERS LEVERANSER I BYGGEPROSJEKTER I HELSE SØR-ØST OG LEVERANSEOMFANG NYTT SYKEHUS I DRAMMEN

Hvordan sikre landingsplass for prosjektene

Orientering om etablering av program Mobil digital klinisk arbeidsflyt (MoDI)

Oslo universitetssykehus HF

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.september 2018

HELSE MIDT-NORGE RHF STYRET

HELSE MIDT-NORGE RHF STYRET

Oslo universitetssykehus HF

Foreløpig møteprotokoll

Vedlegg 1 til styresak Oppdrag gitt i foretaksmøte 31. mai Statusrapport 4 om gjennomføring av oppdraget

VEDLEGG 1 TERTIALRAPPORT DIGITAL FORNYING - for bedre pasientsikkerhet og kvalitet-

Etableringsprosjekt Sykehusinnkjøp HF. Status og risiko pr. 15.august 2016

Styret Sykehuspartner HF 19. juni 2019

Styret Helse Sør-Øst RHF 6. mai 2010

Styret Helse Sør-Øst RHF 14. desember Det fastsettes følgende krav til økonomisk resultat i 2018 (tall i millioner kroner):

Styret Sykehuspartner HF 19. juni 2018

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Saksgang: Saksframlegg. Styret Sykehuspartner HF 19. juni 2018 SAK NR SYKEHUSPARTNER HF SIN ROLLE I BYGGEPROSJEKTER I HELSE SØR-ØST

Styret Sykehusinnkjøp HF 02.mai 2016

Saksframlegg. Saksgang: Styret Sykehuspartner HF 3. september 2019 SAK NR BUDSJETTINNSPILL Forslag til vedtak

Styret Helse Sør-Øst RHF 17. desember 2015

Saksframlegg. Saksgang: Styret Sykehuspartner HF 5. februar 2019 SAK NR DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR. Forslag til vedtak

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

Vedlegg 1 tidligere vedtak i saken. Styrevedtak i Vestre Viken: Styrets vedtak 25. august 2010, sak 97/10:

Saksframlegg Referanse

Saksframlegg. Styret Helse Sør-Øst RHF 10. mars 2016 SAK NR TERTIALRAPPORT 3. TERTIAL 2015 FOR DIGITAL FORNYING. Forslag til vedtak:

Styret Helse Sør-Øst RHF 15. mars Årlig melding 2011 for Helse Sør-Øst oversendes Helse- og omsorgsdepartementet.

Styret Helse Sør-Øst RHF 14. april 2010 SAK NR KVALITET I ANSKAFFELSER AV HELSETJENESTER OPPLEGG FOR EVALUERING

Saksframlegg. Sørlandet sykehus HF

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Saksframlegg. Sørlandet sykehus HF

Styret Helse Sør-Øst RHF 14. april 2011 SAK NR REVISJONSRAPPORT - LEVERANSE AV HELSEPERSONELLVIKARER

Saksframlegg. Styret Helsetjenestens driftsorganisasjon for nødnett HF 11. juni SAK NR HDO Rekrutteringsplan. Forslag til vedtak:

OG HANDLINGSPLAN, - ET FORNYINGSPROGRAM FOR STANDARDISERING OG TEKNOLOGISKE LØSNINGER

Årsplan styret i Sykehuspartner HF

Oslo universitetssykehus HF

PROSJEKTMANDAT FOR ETABLERING AV NASJONAL ARKITEKTURSTYRING

Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 6. desember Tidspunkt: Følgende medlemmer deltok:

Styret Sykehuspartner HF 25. oktober 2018

HELSE MIDT-NORGE RHF STYRET. Sak 22/11 Oppfølging og risikovurdering av eiers samlede styringsbudskap 2011

Styret Helse Sør-Øst RHF 15. desember Det fastsettes følgende krav til økonomisk resultat i 2017 (tall i millioner kroner):

Saksframlegg. Styret Helse Sør-Øst RHF 20. desember 2012 SAK NR FINANSSTRATEGI FOR HELSE SØR-ØST. Forslag til vedtak:

Styret Helse Sør-Øst RHF 19. april 2012

Plan for forbedring av ventelister og fristbrudd

Styret Sykehuspartner HF 06. desember 2017

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Styret Helseforetakenes senter for pasientreiser ANS 26/06/2014

Møteprotokoll for styret i Helsetjenestens driftsorganisasjon for nødnett HF

Transkript:

Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 12. oktober 2017 SAK NR 063-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken til etterretning. 2. Styret godkjenner forslag til forutsetninger og vurderingskriterier. Skøyen, 4. oktober 2017 Gro Jære administrerende direktør (konst.) Side 1 av 8

1. Administrerende direktørs anbefalinger / konklusjon I saken gis en oppdatert status for oppfølging av protokoll fra foretaksmøte Sykehuspartner HF 31. mai 2017. I saken beskrives også tidsplan for arbeidet frem mot en anbefaling og forutsetninger og kriterier som skal legges til grunn for vurderingen. Det innstilles på at styret tar saken til etterretning, og at styret godkjenner forslag til forutsetninger og vurdering. 2. Faktabeskrivelse 2.1 Bakgrunn Helse Sør-Øst RHF besluttet i styremøte den 8. september 2016 å inngå en langsiktig avtale med en ekstern partner for gjennomføring av infrastrukturmoderniseringen i regionen (Helse Sør-Øst RHF styresak 069-2016 IKT-infrastrukturmodernisering i Helse Sør-Øst). I foretaksmøte 15. september 2016 ble Sykehuspartner HF gitt oppdrag om å inngå kontrakt med ekstern partner, det som i dag er DXC Technology (DXC). Sykehuspartner HF fikk samtidig gjennomføringsansvaret for IKT-infrastrukturmoderniseringen på vegne av foretaksgruppen. I Sykehuspartner HF foretaksmøte 31. mai 2017 og i styremøte i Helse Sør-Øst 28. juni 2017 fikk Sykehuspartner HF i oppdrag om å stille dette arbeidet i bero, samtidig som Sykehuspartner HF fikk i oppdrag å utrede mulige alternativer for videreføring av infrastrukturmoderniseringen innenfor gjeldende kontrakt og starte utredningen av alternativer hvis kontrakten evt. vil bli terminert, samt redegjøre for flere forhold knyttet til driften med fokus på tilgangsstyring og informasjonssikkerhet. Styret er orientert om oppfølging av protokoll fra foretaksmøtet samt styresaker Helse Sør- Øst RHF inkludert endelig rapport etter ekstern gjennomgang (PWC-rapporten) i styresakene 039-2017, 045-2017, 047-2017 og 055-2017. 2.2 Oppfølging 2.2.1. Status Det er i vedlegg 1 til denne sak gitt en oppdatert status for oppfølgingspunktene i protokoll fra foretaksmøtet 31. mai 2017. 2.2.2 Informasjonssikkerhet og personvern Arbeidet med informasjonssikkerhet og personvern har flere avhengigheter, både i og utenfor Helse Sør-Øst RHF. På den ene siden vil Direktoratet for e-helse sin rapport om bruk av private leverandører i helse- og omsorgssektoren gi føringer for utviklingen i regionen, og resultatet av denne må tas inn i det videre arbeidet med standardiseringen og moderniseringen. I tillegg gir ny personvernforordning (GDPR) pr mai 2018 skjerpede krav om hvordan personopplysninger skal kartlegges, håndteres og behandles. Sykehuspartner HF jobber sammen med øvrige helseforetak for å sikre at regionen er rustet til å møte kravene i forordningen. Det er avhengigheter mellom arbeidet som utføres innen informasjonssikkerhet og personvern og videre standardisering og modernisering. Disse avhengighetene vurderes primært å være i forhold til valg av foretrukket modell for standardisering og modernisering, samt ibruktakelse av en eventuell leverandørkontrakt innenfor IKT-infrastruktur. Det har derfor vært en prioritert aktivitet å tydeliggjøre sikkerhetsmessige forutsetninger for Side 2 av 8

infrastrukturløsningen, med spesielt fokus på tilganger til helseopplysninger, beskyttelse av sensitive personopplysninger og helhetlig risikovurdering. Utover lov og forskrift, samt Direktoratet for e-helse sine anbefalinger, danner policyer og sikkerhetsarkitektur grunnlaget for å gjøre disse vurderingene. I praksis betyr det at noen tiltak må være ferdigstilte før man kan innstille på moderniseringsalternativ, mens øvrige må ferdigstilles før standardiseringen og moderniseringen kan videreføres. For samtlige tiltak må Sykehuspartner HF ha en troverdig og besluttet plan for hvordan avvik skal lukkes, og hvordan organisasjon, prosesser og teknologi skal spille sammen for å håndtere informasjonssikkerhet og personvern på en tilfredsstillende måte. Styret gjøres oppmerksom på at hoveddelen av tiltakene er arbeid som er nødvendig og ønskelig for regionen uavhengig av moderniseringsalternativ, og som er en del av Sykehuspartner HFs generelle styrking av informasjonssikkerhetsområdet. Det presiseres også at flere av tiltakene har vært pågående, men at tydeliggjøring av en felles styring forenkler avhengighetshåndtering og sikrer avstemte leveranser. Se vedlegg 1 for en ytterligere orientering om status. 2.2.3 Status på øvrige prosjekter i porteføljen I styresak 045-2017 ble det orientert om konsekvenser av at IKTinfrastrukturmoderniseringsprogrammet ble satt i bero, og det ble anbefalt videreføring av noen prosjekter, iverksettelse av tiltak for å ivareta sikker og stabil drift, samt dekke innmeldte helseforetaksbehov. Foruten aktivitetene som gjennomføres for å utrede videre modernisering og standardisering, er det igangsatt 11 tiltak som følges opp i Sykehuspartner HF. Ytterligere noen initiativ er til vurdering og avklaring med aktuelle helseforetak for å vurdere hvorvidt disse skal gjennomføres. Det er inntatt en kort status for de ulike prosjektene i vedlegg 1. 2.2.4 Utredning av alternativ innenfor kontrakt Utredning av dette alternativet vil bestå av to deler; 1. Omfang levert av DXC 2. Omfang levert av Sykehuspartner HF Omfang levert av DXC utredes og planlegges av DXC. Når dette er avklart vil Sykehuspartner HF sitt omfang bli klarlagt, gjennomgått og kostnadsestimert. Omfang levert av DXC Omfang levert av DXC utredes, planlegges og prises av DXC. For å sikre best mulig kvalitet på dette arbeidet er det satt opp en serie med arbeidsmøter (workshops) med fagressurser fra DXC og Sykehuspartner HF. Ressursene arbeider inn i de inndelte arbeidsstrømmene: Hosting, Network, Workspace, Security, Service Management, transisjon og transformasjon (T&T), HR og Commercial. Hvert område gjennomgås for å avklare tydelighet og forståelse av hva, hvorfor og hvordan DXC vil løse oppgaven, grensesnitt mot Sykehuspartner HF samt fordeling av roller og ansvar mellom Sykehuspartner HF og DXC. En rød tråd i dette arbeidet er hvordan informasjonssikkerhet og tilgangsstyring ivaretas på en trygg og sikker måte. Sykehuspartner HFs rolle i dette arbeidet er å sikre tilstrekkelig forretningsforståelse, utfordre DXC på gjennomførbarhet på løsningsvalg og avklare hvordan samspillet mellom partene vil bli. Innen arbeidsstrømmen HR er hovedfokus på modeller for kunnskapsoverføring med og uten personelloverføring. Det forutsettes at personell kun overføres til leverandøren etter Side 3 av 8

eget ønske. Innen transisjon og transformasjon (T&T) er hovedfokuset på overordnet modell for transisjon og transformasjon pr delområde i full produksjon, governance modell og «Lessons Learned» fra perioden før imod ble stilt i bero. I arbeidsstrømmen Commercial er fokuset de kontraktuelle og økonomiske konsekvensene av endringen og hvordan Sykehuspartner HF ønsker dette besvart slik at Sykehuspartner HF kan se sammenhengen mellom kostnad og endring av omfang og ansvar. Workshopene kjører i tre iterative runder per arbeidsstrøm. Det er bred involvering fra berørte miljøer i Sykehuspartner HF. Ressurser fra de tillitsvalgtes ressursliste er involvert. Omfang levert av Sykehuspartner HF Etter at omfanget til DXC er avklart, vil det bli utarbeidet en omfangbeskrivelse for Sykehuspartner HF sitt tilbakeholdte arbeid og hvordan Sykehuspartner HF skal sikre god styring av leverandøren, samt konsekvenser av delt ansvar i en driftsfase. Dette innbefatter endring av arbeidsprosesser og organisering. Workshop teamene til Sykehuspartner HF vil bli involvert i dette arbeidet også. Arbeidet vil bli planlagt, kostnadsestimert og risikovurdert. DXC sitt tilbud vil bli evaluert og forhandlet med hensyn til kontraktens rammer og prisnivå. Deretter sammenstilles omfangene til DXC og Sykehuspartner HF til en total leveranse som kostnadsberegnes og risikovurderes. Status Workshopene kjøres nå som planlagt og vil bli ferdigstilt i løpet av september. Det forventes noen avklaringsrunder i begynnelsen av oktober. Deretter utarbeider DXC sitt svar med leveranse senest 2. november 2017 og oppdatert leveranse 30. november. Arbeidet går etter forholdene bra, godt arbeidsklima og engasjement fra begge parter, men tidspresset og arbeidsomfanget er stort. 2.2.5 Utredning av alternativ uten avtale med DXC Alternativ uten avtale med DXC er i hovedsak i rute. Det er lagt vekt på bred involvering og forankring i organisasjonen. Tilbakemeldingene indikerer at dette er positivt mottatt. Prosjektet vil etterstrebe bred involvering og forankring også fremover og vil søke å sikre det gjennom åpenhet og bred forankring i utarbeidelsen av prosjektets leveranser. Prosjektet har hentet relevante innspill fra Helse Vest IKT og Skatteetaten ved Skatteetatens IT- og servicepartner (SITS). Lånekassen vil bidra med ytterligere innspill med spesifikk fokus på bruk av skytjenester i offentlig sektor i Norge. Prosjektet tar utgangspunkt i løsningsbeskrivelsen i Helse Sør-Øst Infrastruktur-Plattform (HIP) og oppdaterer denne i tråd med teknologiutviklingen og en utvikling som gir mulighet for kjøp av stadig flere tjenester. HIP beskriver målbildet og målarkitekturen for en helhetlig og moderne IKT-infrastruktur i Helse Sør-Øst, og inkluderer beskrivelser av tjenester, prosesser og underliggende teknologi på et overordnet nivå. HIP ble utarbeidet i 2014 i regi av Infrastrukturmoderniseringsprogrammet (IMP). Prosjektet tar også med innspillene fra «HSØ Gevinstrealiseringsplan 2017-2020», omtalt som «Fagforbundets innspill til alternativ gjennomføring i egen regi» i Helse Sør-Øst styresak 069-2016. Tilsvarende tilpasses videreføringen av standardiseringen og moderniseringen til gjeldende rammebetingelser, f.eks. knyttet til finansiering og likviditet, og nytt gjennomføringskonsept. Den foreløpige vurderingen er at dette kan gi en raskere modernisering og redusert operasjonell risiko sett i forhold til det opprinnelige «egenregialternativet» i styresak Helse Sør-Øst RHF 069-2016. Side 4 av 8

Gjennomføringskonseptet tar utgangspunkt i at gjennomføringen vil styres og utføres av Sykehuspartner HF. Gjennomføringskonseptet innebærer bred deltakelse av egne Sykehuspartner HF ressurser, men legger også opp til bruk av markedet til leveranse av ressurser, produkter og tjenester, der det vurderes som hensiktsmessig i en kost, nytte og risikovurdering. Gartner er engasjert for å bidra med oppdatert informasjon om etablering eller kjøp av skybaserte tjenester eller «as a Service»-tjenester i sammenlignbare virksomheter i Norden og Nord-Europa, inkludert erfaringsbaserte kostnader ved etablering av slike tjenester i egen regi og kostnader ved kjøp av tjenestene i markedet. Prosjektet legger til grunn et behov for å videreføre og forsterke arbeidet med strategisk dreining fra dagens kompetanse til fremtidige behov i en omstillingsprosess som styres og tilrettelegges i tråd med etablerte retningslinjer. Gjennomføringshastigheten kan påvirkes av i hvor stor grad eksisterende rammeavtaler kan benyttes. Prosjektet arbeider med å avdekke status på dette området. Så langt ser det ut til å vøre god tilgang på kompetanse, kapasitet og løsninger i dagens HINAS-avtaler, mens tjenestekjøp ikke ser ut til å være dekket. Status Fremdriften er i hovedsak i tråd med plan. Fremdriften har avhengigheter mot arbeidet med informasjonssikkerhet fordi dette vil kunne påvirke både løsning og gjennomføringsplan. 2.2.6. Økonomi Sykehuspartner HF sendte 16. august 2017 en anmodning til Helse Sør-Øst RHF om omdisponering av budsjetterte midler, som en konsekvens av at Infrastrukturmoderniseringsprogrammet imod var satt i bero. Dette som en oppfølging av styrets vedtak i sak 045-2017 (vedtakspunkt 7) i møte 20. juni. Det er god dialog mellom Sykehuspartner HF og Helse Sør-Øst RHF om saken, uten at det foreligger endelig konklusjon. Kortsiktige behov for finansiering innen backup, lagring og informasjonssikkerhet samt behov knyttet til finansiell ble godkjent av Helse Sør-Øst RHF 10. og 13. juli 2017 (ref. sak 055-2017). Som en følge av at infrastrukturmoderniseringsprogrammet ble stoppet i mai, pågår det i høst forhandlinger mellom Sykehuspartner HF og DXC med bakgrunn i at DXC i henhold til inngått avtale kan kreve dekning av deler av sine kostnader. Forhandlingene er sluttført for kostnader knyttet til området «Nedpakking og andre kostnader». Det vises til separat orientering sendt styret 29. september (orienteringen er unntatt offentlighet jfr. offentlighetsloven 23-1 og 12). Det foregår forhandlinger knyttet til transisjon og transformasjon. Disse er planlagt ferdigstilt i løpet av oktober. Administrerende direktør i Sykehuspartner HF vil signere forliksavtale for disse når enighet er oppnådd. Styret vil bli orientert. 2.2.7 Forutsetninger og vurderingskriterier PWC påpekte i sin rapport flere forhold som krever tiltak før en videreføring av infrastrukturstandardiseringen og -moderniseringen kan fortsette. Dette gjelder i særlig grad tiltak for å styrke personvern og informasjonssikkerhet, herunder arbeidet med å bedre tilgangsstyringen og forbedret metodikk for risiko- og sårbarhetsanalyser. Under forutsetning av at disse tiltakene blir implementert skal det så vurderes hva som er den beste modellen for videre standardisering og modernisering. Side 5 av 8

Gjennom Fornyingsstyrets vedtak i sak 02-2014 valgte Helse Sør-Øst RHF en strategi for infrastrukturmoderniseringen. En helhetlig vurdering ble lagt til grunn som omfattet kriteriene kostnader, kvalitet, produktivitet, pasientsikkerhet og tid. Vurderingen var at en bedre utnyttelse av et eksternt marked ville redusere investeringsbehovet, gi raskere modernisering, bedre kvalitet og redusert teknisk risiko. Som en del av anskaffelsesprosessen ble leverandørene evaluert opp mot Helse Sør-Øst sitt etablerte kravsett samt kost og risiko. I den endelige anbefalingen til styret i Helse Sør-Øst RHF gitt i styresak 069-2016 ble det gitt en anbefaling basert på en kost-/nyttevurdering av de gjenstående alternativer, hvilket var gjennomføring enten ved å tegne kontrakt med leverandøren av det mest fordelaktige tilbudet eller gjennomføre moderniseringen selv. Kost-/nyttevurderingen la i stor grad vekt på de samme kriterier som dannet grunnlaget for tidligere strategisk vurdering, men med hovedvekt på tid, kost og risiko. Foretaksmøtet i Sykehuspartner HF 31.mai 2017 vedtok at det for alle alternativer skal som et minimum beskrives: Hovedtrekk i leveranser og leveranseplan Risiko for eksponering av pasientsensitive opplysninger til egne ansatte og leverandør(er) Kontraktuelle forhold og konsekvenser Økonomiske konsekvenser På bakgrunn av dette er det definert noen forutsetninger som må oppfylles, i tillegg til et sett kriterier for vurdering av de to alternativene: Forutsetninger som må oppfylles er: Krav til informasjonssikkerhet Alternativene skal ivareta personvern og informasjonssikkerhet på en trygg og sikker måte, i tråd med lovgivningen. Juridiske - Et vesentlig element knyttet til en videreføring av avtalen med DXC vil være relatert til at den løsning som velges både lar seg realisere kontraktuelt og ikke er i konflikt med det anskaffelsesrettslige. For et alternativ uten inngått DXCkontrakt vil det blant annet være forhold knyttet til en terminering av kontrakten, og konsekvenser knyttet til bruk av andre typer avtaler som vil måtte vurderes. HR Retningslinjer for omstilling i Sykehuspartner HF skal sikre at omstillinger gjennomføres i h.h.t gjeldende lov- og avtaleverk, sikre god involvering og medvirkning av tillitsvalgte, samt at virksomheten har et forsvarlig arbeidsmiljø gjennom prosessen. Det må sikres tilstrekkelig budsjett for omstilling og kompetanseendring. Sikker og stabil drift Et av hovedargumentene for en rask standardisering og modernisering er relatert til sikker og stabil drift. Avhengig av gjennomføringsplan for de enkelte alternativene må det beskrives og vurderes hvordan sikker og stabil drift vil sikres gjennom moderniseringsperioden og med hvilken risikoprofil. Spesielt viktig er dette for de mest kritiske tjenestene (kategori 1-tjenestene) ved helseforetakene. Fleksibilitet til å møte fremtidige behov - Et vesentlig forhold knyttet til moderniseringen er å etablere i hvilke grad vil alternativet gjøre Sykehuspartner HF fleksibel nok til å møte et stadig raskere endringsbehov knyttet til IKT. Side 6 av 8

Gitt at alternativene oppfyller forutsetningene, vil alternativene bli vurdert ut fra følgende kriterier; Kost/nytte Begge alternativer må vurderes med hensyn til endrede kostnader sett opp mot tidligere referanser. For en videreføring av kontrakten vil dette måtte omfatte endringer både i kontraktens kostnader og endringer av kostnader i egen organisasjon. Begge alternativer må også vurderes i forhold til i hvor stor grad gevinster og nytteeffekter løpende kan realiseres i forhold til de kostnader som legges inn. Dette omfatter gevinster og nytteeffekter for Sykehuspartner HF, for helseforetakene, samt Digital fornying. Gjennomføringstid og -evne Vurdering av gjennomføringstid og -evne vil for begge alternativene omfatte forhold som kompetanse og ressurser, krav til styring og oppfølging, fleksibilitet til å imøtekomme behov og realisere nytte/gevinster hos helseforetakene og i Digital fornying, helseforetakenes evne til å ta i bruk nye løsninger/applikasjoner og eventuelle andre avhengigheter. Risiko Risikovurdering av begge alternativene vil måtte omfatte risiko relatert til alle overnevnte forutsetninger og kriterier som grunnlag for samlet risikoprofil. Andre forhold Kvalitetssikring Det forutsettes at intern kvalitetssikring ivaretas gjennom hele prosessen i form av involvering av interessenter. Spesielt innen områdene sikkerhet (for begge alternativer) og anskaffelsesrettslig (avtalen med DXC) skal en ekstern kvalitetssikring inngå i beslutningsunderlaget. 2.2.8. Tidslinje/plan Konseptutredningene relatert til styresaken pågår i tre parallelle løp, innenfor kontrakt med DXC, uten bruk av kontrakt med DXC og informasjonssikkerhet. I tillegg beskrives fellesleveranser (eks. styringsstruktur) sentralt. Arbeidet er organisert som et prosjekt med konstituert administrerende direktør som prosjekteier. I korte trekk pågår utredningene, parallelt med en løpende utvikling av styresaken frem til første uken av november 2017. Sentrale milepæler i oktober er: Beslutte forutsetninger og kriterier 12.oktober 2017. Leveranse fra DXC 13.oktober 2017 i utredningen innenfor kontrakt. Leveranse fra alternativet uten kontrakt 20.oktober 2017 November benyttes til evaluering mot besluttede kriterier, samt intern kvalitetssikring og forankring. Gjennom oktober og november er det planlagt et forankringsløp; internt i Sykehuspartner HF (eks. referansegruppen, samhandlingsforum, ledermøter), regionale fora (eks. direktørmøtet, Regionalt IKT-forum, Regionalt sikkerhetsråd og Regionalt brukerutvalg) og eksternt (eks. Datatilsynet). Målsetningen er at anbefaling legges frem for styret i Sykehuspartner HF innen utgangen av 2017. Prosessen kan kreve at det avholdes ekstraordinære styremøter i Sykehuspartner HF. Helse Sør-Øst RHF planlegger å gjennomføre en ekstern kvalitetssikring av de anbefalinger som kommer fra styret i Sykehuspartner HF før beslutningssak fremlegges for styret i Helse Sør-Øst RHF (Helse Sør-Øst styresak 090-2017). Side 7 av 8

3. Administrerende direktørs vurderinger Oppfølging av protokoll fra foretaksmøte har høy prioritet og stort fokus. Som vist til i saken arbeides det for å kunne legge frem en anbefaling for styret i desember. Tidsplanen er stram og saken skal forankres bredt før en beslutning fattes. Det er en risiko for at saken ikke er tilstrekkelig behandlet til at det er mulig å gi en anbefaling før årets utgang. For å redusere risikoen er det iverksatt tett oppfølging av arbeidet med spesiell fokus på avhengigheter mellom ulike tiltak. Endelig valg av modell for videre standardisering og modernisering gjøres av styret i Helse Sør-Øst RHF. I vedlegg til saken redegjøres det for status på de ulike punktene i protokoll fra foretaksmøtet 31. mai. Flere av punktene ansees nå som avsluttet, da arbeidet er gjennomført i tråd med bestillingen. Administrerende direktør er tilfreds med at det er god fremdrift på arbeidet med underdekning av backup slik at dette er løst for de mest kritiske områdene, og at arbeidet planlegges ferdigstilt i løpet av året. Av punktene det arbeides videre med fremheves spesielt at Sykehuspartner HF vil styrke sin satsning på tilgangsstyring for å kunne ivareta sitt helhetlige ansvar på dette området uavhengig av valg av modell. Videre vil fagmiljøene innen informasjonssikkerhet styrkes ytterligere, og det er lagt inn en økning av ressurser i budsjettet for 2018. I saken er det redegjort for forutsetninger for de to alternativene som nå er under utredning, og kriterier for vurdering av alternativene. En forutsetning er at alternativene oppfyller krav til informasjonssikkerhet og personvern, og det arbeides aktivt med å tydeliggjøre og konkretisert innholdet i denne forutsetningen. Under forutsetning av at dette er på plass, sammen med øvrige forutsetninger, vil det bli en vurdering av de to alternativene i tråd med de kriteriene som er redegjort for. Det er omfattende og krevende arbeid som skal gjøres for anbefaling kan gis. Det legges stor vekt på å involvere og informere for å forankre arbeidet som gjøres. En troverdig prosess som gir et godt grunnlag for en anbefaling og vedtak, er sentralt for å skape tillit til det valget som gjøres og legger et godt grunnlag for gjennomføringsevnen. Vedlegg: 1. Statusrapport 3 om gjennomføring av oppdraget gitt i foretaksmøte 31. mai 2017, datert 25. september 2017 Side 8 av 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding