Stort arbete med riskanalyser i utvecklingsprojekt

Med stora utvecklingsprojekt följer kontinuerliga konsekvensanalyser. Där en del av arbetet är att ta fram handlingsplaner utifrån riskbedömningar.

Sedan SDV, Skånes Digitala Vårdsystem startade som projekt för cirka ett år sedan, har ett hundratal medarbetare från vården involverats i arbetet. Medarbetarnas bidrag har varit och är ovärderligt i arbetet att utforma morgondagens journalsystem.

Under detta uppstartsår, har projektet tagit fram en stor mängd analyser och riskrapporter. Man har tittat på alltifrån nuvarande lagstiftning till intern arbetsmiljö, både med egna resurser från den tekniska och kliniska sidan och med hjälp av externa experter.

Kontinuerlig bedömning under projektet

Arbetet med riskanalys och riskbedömning löper kontinuerligt och utifrån vad som framkommer tar projektet fram handlings- och åtgärdsplaner.

– SDV har två år på sig att säkerställa en säker drift, innan sjukvårdsförvaltningarna får detta system. Under denna tid kommer vi hitta och framför allt åtgärda en mängd risker och hot. Det är ett vedertaget arbetssätt i ett projekt av den storlek och komplexitet som SDV har, säger Rolf Ohrlander som leder arbetet med krisberedskap och säkerhet för Region Skåne.

Till detta räknas informationssäkerhetsarbetet, som i väsentlig del integreras i allt utvecklingsarbete inom utvecklingen av SDV. Huvudpunkterna i detta arbete är att:

⦁ Identifiera hot och bygga skydd mot it-attacker och läckage av person- och patientuppgifter 

⦁ Säkerställa följsamhet mot gällande lagstiftning och andra berörda regelverk

Externa leverantörers tillgång till data

Just nu pågår det ett arbete med att kartlägga vad den leverantör som ska leverera projektet i förvaltning och som sköter support behöver för tillgång till Region Skånes data för att fullfölja den leveransen. Projektet tar tillsammans med leverantören fram instruktioner för datahantering, utifrån gällande svensk och europeisk lagstiftning, som styr denna leverans.

I projektet görs även kontinuerliga riskanalyser avseende informationshantering och informationsklassificering. Region Skåne godkänner inga tjänster eller funktioner förrän vi anser att riskerna avseende informationssäkerhet och patientsäkerhet är på en låg och acceptabel nivå.

Region Skånes data lagras i ett dedikerat datacenter i Stockholm. Ingen patientdata hanteras idag i denna datahall och ingen data kommer att lagras där förrän alla krav och lagar är fullt uppfyllda.

Tack för att du kontaktar oss, vi har tagit emot dina synpunkter

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Läs om hur Region Skåne hanterar personuppgifter