Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

4.3. "Sikkerhetspraten" (ledelsens gjennomgang)

Øverste leder har ansvaret for at virksomheten kontrollerer at oppgaver, tiltak, planer og mål gjennomføres som planlagt.

Status for sikkerhetsarbeidet i virksomheten skal gjennomgås minimum årlig. I lovgivningen og Normen heter dette ledelsens gjennomgang. I en større virksomhet Ledelsens gjennomgang en gjennomgang med ledelsen. I en mindre virksomhet kan dette gjøres som en samtale med alle som jobber i virksomheten. I denne samtalen (sikkerhetspraten) bør virksomheten minimum gå gjennom:

Når

  • En gang per år som et fast møtepunkt
  • Om det oppstår alvorlige hendelser

Vurderinger

  • Gjennomgang av sikkerhetsmalen; er det viktige endringer i oversikter, rutiner og prosedyrer
  • Avvik, håndtering av avvikene og læringspunkter for at avviket ikke skal skje igjen
  • Gjennomgang av scenarioer over hendelser som kan skje og relevante tiltak for virksomheten
  • Ansvarsforhold og organisering mht. informasjonssikkerhet
  • Endringer i oversikten over helse- og personopplysninger som behandles i virksomheten (protokollen) og formålet med behandling av helse- og personopplysninger
  • Oppfølging av leverandører og databehandleravtaler

Tiltak

Dersom gjennomgangen avdekker hendelser eller rutiner som trenger oppfølging, korrigering og nye tiltak, må dette ivaretas.

  • Tiltaksplaner med plassering av ansvar og tidsfrist

Sikkerhetspraten skal dokumenteres. Dokumentet vil fungere som Ledelsens gjennomgang.

Eksempel:

Normland Helsesenter skal gjennomføre sikkerhetspraten / ledelsens gjennomgang for første gang i forbindelse med et møte for de ansatte. Lena leder møtet. Maren lager referat. Hovedpunkter fra møtet:

  • Sjekkliste for sikkerhet: Må supplere oversikt over eksterne avtalepartnere med leverandør som håndterer makulering av papirdokumenter. Det mangler rutine for håndtering av elektroniske meldinger. Hva gjør vi hvis vi får feilmeldinger ved sending av f.eks henvisninger?
     
  • Avvik: Det har flere ganger ligget igjen sensitive dokumenter som pasienter har glemt igjen på venterommet. Tiltak er instruks til renholder: Finner man slike dokumenter skal de låses inn på resepsjonskontoret.
     
  • Risiko: Scenarioene gjengitt i kapittel 6 i denne veilederen er gjennomgått. Avdekket et scenario med ikke akseptabel risiko: Papirdokumenter scannes inn på feil pasient. Tiltak: Maren og Morten lager forslag til rutine.
     
  • Oversikter (bl.a. ansvar, funksjoner og oppgaver): Ingen endringer utover makulering som nevnt over
     
  • Oppfølging av leverandører og databehandlere: Dårlig tilgjengelighet på support hos EPJ-tjenesteleverandør. Følges opp av Lena mot kontaktperson. 
     
  • Maren lagrer referatet i internkontrollsystemet etter at det er godkjent av Lena.
    Normen

    Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

    Siste faglige endring: 17. september 2020