Transcript Introduktion_kontinuitetsguide

Hur förberedd är du?
Introduktion
Enkelhet
• Enkelhet är ett nyckelord i kontinuitetshantering
• Börja i det lilla och höj kraven – omfång och djup
– allteftersom kompetensen och förståelsen ökar
• Kontinuitetshantering kan inledas på vissa
särskilt kritiska processer eller på en begränsad
avdelning, som ett pilotprojekt.
Vad är kontinuitetshantering?
En ledningsprocess som hjälper en hälso- och sjukvårdsverksamhet att:
•
Identifiera nyckelfunktioner som om de av någon anledning skulle sluta
fungera skulle få stora negativa återverkningar på patientsäkerheten,
samhället, sjukvårdens organisation och ekonomi
•
Identifiera och reducera hot mot och risker för en kontinuerlig drift av
identifierade nyckelfunktioner
•
Utveckla planer som hjälper organisationen att så snabbt som möjligt
återställa verksamheten till normal drift/servicenivå efter en allvarlig
händelse
•
Säkerställa beredskap och motståndskraft för alla eventualiteter
Varför kontinuitetshantering?
Kontinuitetshantering bidrar till högre patientsäkerhet och därigenom
allmänhetens förtroende genom att:
• Skapa en långsiktig överlevnadsförmåga efter en (allvarlig) händelse
• Säkerställa så att patienterna får god vård oavsett yttre
omständigheter (elavbrott, pandemier, personalbortfall, strejker,
försörjningsproblem. etc.)
• Skydda organisationens kritiska och prioriterade tillgångar
• Efterleva externa krav (Lag, förordning, föreskrifter, branschkrav.
etc.)
Varför kontinuitetshantering, vidare
Arbete med kontinuitetshantering kan också bidra till att:
•
Utveckla en större förståelse för hur den egna organisationen med dess
leverantörsberoenden fungerar. En analys av organisationen kan skapa
mer effektivitet inom de olika arbetsprocesserna.
•
Skydda organisationen genom att minimera effekterna av en allvarlig
händelse, detta görs genom riskanalyser och utifrån dessa ska bra och
ändamålsenliga kontinuitetsplaner tas fram och implementeras i
verksamheten
•
Skapa underlag till organisationens totala riskanalys som varje hälsooch sjukvårds enhet har ansvar för att återkommande genomföra och
dokumentera
Om inte…
Konsekvenserna av att inte ha bra kontinuitetsplaner kan vara:
• Nyckelfunktioner slutar fungera
• Lägre patientsäkerhet = ökat antal vårdskador = fler dödsfall
• Tappat förtroende hos allmänheten
• Organisatorisk eller ekonomisk kollaps
Ett systematiskt arbetssätt
Kontinuitetshantering omsätter det informella till en formell process som innebär
en snabbare och mer effektiv hantering av de hot och risker som finns runt omkring
din verksamhet och som måste omsättas i kontinuitetsplaner.
Viktiga beståndsdelar:

Ständiga förbättringar

Ledningsdialog och genomgång

Anpassning till organisationskulturen

Organisation som når hela verksamheten

Uppföljning och kontroll

Process och rollorienterat
Patientvård/
verksamhet
Ledning
Dialog
IT och
infrastruktur
Säkerhet/Kris/
Beredskap/Arbetsmiljö
Som en del av nuläget
Mycket av kontinuitetshanteringens delar återfinns redan i nuvarande
arbetssätt och styrmodeller, pågående flödesförbättringar ”lean” eller i ett
befintligt integrerat verksamhetsledningssystem:
•
Förutsättningar och ledningens styrning (Policy, mål, planer, lagar, krav, ansvar, befogenheter,
organisation, kommunikation, informationshantering, säkerhetsprinciper, arbetsmiljö)
•
Resurshantering (Fördelning, kompetensutveckling, infrastruktur och verksamhetsmiljö)
•
Operativ verksamhet (Ledning, information, IT, personal, fastigheter, process, kvalitet, inköp,
ekonomi, olika vårdnivåer, samverkan, säkerhet/kontinuitetsplanering)
•
Utvärdering och förbättring (Mätning, revision, kontroll, förbättringar, avvikelser,
förebyggande verksamhet)
•
Bedömning av verkan och lämplighet (Bedömningar och ledningens genomgång)
Inom detta område behöver medvetenheten och kunskapen hos ledningarna förbättras
Planera
Genomför
Nödläge – Utrymning,
insats räddningstjänst
Kontinuitetsplaner
Kontinuitetsplanering (BCP)
med alternativa och manuella rutiner
Återställningsplan (BRP)
Återställningsplan för teknik
(DRP)
Förbättra
Lokaler/Personal
/Patienter
Utvärdera
Medicinteknisk
utrustning/IT/Telefoni
Patientvård/Personal
Kritiska flöden/Kraft/Vatten
Större
störning
Byggklossar som skapar kontinuitet
Konsekvensanalys(BIA)
Nödlägesberedskap
inklusive åtgärdskort
Program för
kontinuitetshantering
Risk- och
sårbarhetsanalys
Säkerhetskultur med
hög beredskap och
goda förberedelser
Lag om kommuners och
landstings åtgärder inför och
vid extraordinära
händelser i fredstid och höjd
beredskap
Övriga ramverk
Hälso- och
sjukvårdslagen
EH&HB
2006:544
Riskhantering ISO 31000
SBK/
Organisatorisk elasticitet
HSL
1982:763
ISO/PAS 22301
Samhällssäkerhet
ISO/IEC 9001,
14001, 18001,
20000, 27001, 28000
BS 25999-1
BITS
SOSFS
2005:13
Socialstyrelsens föreskrifter
och allmänna råd om fredstida
katastrofmedicinsk
beredskap och planläggning
inför höjd beredskap
FKHB
2006:942
MSB förordning om
krisberedskap och höjd
beredskap
Framgångsfaktorer
Mandat att styra
och förändra
Koppling mot
verksamhetsplaner
Ledningens stöd
och engagemang
Projektledning och
tydliga mål
Faktorer för framgång
Kommunikation och
kompetensutveckling
Resurssäkring,
samverkansforum/
former
Acceptans hos
medicinska
professionen
Analytisk förmåga,
tillgång till expertis
Program för kontinuitetshantering
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Lär känna organisationen
• Det första steget i en kontinuitetshanteringsprocess
handlar om att lära känna organisationen
• Detta syftar till att öka kunskapen om
organisationens kritiska processer, aktiviteter,
resurser etc.
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Hur lär man känna sin organisation?
•
Börja med att ställ följande frågor:
– Vilka är organisationens mål?
Exempel på svar: Att ge länssjukvård till invånarna i länet
– Hur uppnås målen?
Exempel på svar: Genom vår specifika kompetens, auktoritet och breda
kunskap
– Vad levererar organisationen?
Exempel på svar: Länssjukvård, specialistvård samt forskning, utveckling
och undervisning
– Vilka beroenden finns?
Exempel på svar: Högspecialiserad sjukvårdsutrustning,
provtagningscentral, etc.
– Vilka tidskrav finns för leveranser
Resultat från provtester måste kunna lämnas inom x timmar
Exempelsvaren är hämtade från Sahlgrenska Universitetssjukhusets hemsida
Konsekvensanalys (BIA)
• Konsekvensanalysen är det samma som BIA från
engelskans Business Impact Analysis.
Konsekvensanalys
• Konsekvensanalysen ger en fördjupad kunskap om de aktiviteter
som olika avdelningar och enheter utför, för att stödja de
kritiska processerna.
• Aktiviteter utförs i regel med hjälp av resurser av olika slag, t.ex.
personal, utrustning, vårdsystem och liknande.
Exempel:
För att göra en basutredning vid misstänkt hjärtsvikt ingår följande aktiviteter:
blodprovstagning, EKG, röntgen av hjärta/lungor samt hjärtultraljud
(ekokardiografi).
Dessa aktiviteter kräver ett antal resurser såsom personal, specialistutrustning,
analysutrustning för provsvar etc.
Källa: DS, Process- och utvecklingsorienterad uppföljning 2006
Konsekvensanalys – steg för steg
1.
2.
3.
4.
5.
6.
7.
Definiera omfattning
Utveckla en kriteriemodell
Identifiera kritiska processer
Identifiera de kritiska aktiviteter och resurser som stöder de
kritiska processerna
Identifiera interna och externa beroenden
Definiera maximalt tolerabla avbrottstider (MAO) för varje
kritisk aktivitet med hjälp av kriteriemodellen
Definiera krav på återhämtningstider (RTO) för resurserna
Konsekvensanalys
Identifiera organisationens kritiska processer (gå vidare med en
kritisk process i taget). En kritisk process stödjer
organisationens verksamhetsmål.
– Exempelvis akutflöde.
Identifiera de aktiviteter som stödjer den utvalda processen.
– Exempelvis undersökning, röntgen, diagnos.
Identifiera de resurser som stödjer dessa aktiviteter.
– Exempelvis utrustning, personal, system.
Konsekvensanalys
•
•
•
Ett första steg är att definiera den maximalt tolerabla avbrottstiden
(MAO – Maximum Accepted Outage).
Organisationen skapar därefter de kontinuitets- och reservrutiner som
krävs för att avbrottstiden inte ska bli längre än MAO.
Exempel; på sjukhus finns det elberoende utrustning som aldrig får gå
ner. Eftersom det tar tid att starta upp reservkraft har sjukhusen
installerat batteribackup för att skapa kontinuitet i elförsörjningen.
Incident
Operativ nivå
Tid
Konsekvensanalys – Maximal
Tolerabel Avbrottstid (MAO)
Kritisk process
X
Aktivitet
#1
Resurser
Personal
Aktivitet
#2
System
1.
Vad blir konsekvensen av att
leveransen av en kritisk
aktivitet helt försvinner under
t.ex. 5 min, 1 timma eller 1
dag?
2.
Därefter identifieras den tid
inom vilken de resurser som
stödjer aktiviteten bör kunna
återgå till normal funktion
efter ett avbrott.
Aktivitet
#3
Leverantör Utrustning
Konsekvensanalys - Kriteriemodell
•
•
•
För att kunna bedöma avbrottstider bör en kriteriemodell utvecklas och
användas.
Avgör vad som är tolerabel förlust för en organisation baserat på olika
kriterier. Notera att det är organisationen som sätter kriterierna
Ett exempel kan vara enligt följande:
Konsekvens Obetydlig
Märkbar
Ekonomisk
Förlust <
500.000
Förlust<
5.000.000
Förlust>
5.000.000
Rykte
Varumärket
ej skadat
Varumärket
ifrågasatt
Varumärket
totalförstört
Allvarlig
Konsekvensanalys – Mål för
återhämtningstid
(RTO – Recovery Time Objective)
Kritisk process
X
Aktivitet
#1
Resurser
Personal
Aktivitet
#2
1.
Aktivitet
#3
2.
System
Leverantör Utrustning
Den maximalt tolerabla
avbrottstiden för en aktivitet
avgör målen för
återhämtningstid (RTO) för de
kritiska resurserna
(säkerhetsmarginal).
Med RTO menas den tid inom
vilken dessa resurser bör
kunna återgå till normal
funktion efter ett avbrott.
Riskbedömning
• I riskvärderingen identifieras, analyseras och
utvärderas händelser och konsekvenser som kan
störa kontinuiteten i kritiska aktiviteter
Riskbedömning – steg för steg
1. Definiera avgränsningar
2. Riskidentifiering: Identifiera händelser som kan
påverka tillgängligheten hos de resurser som stöder
de kritiska aktiviteterna
3. Identifiera befintlig redundans hos kritiska resurser
4. Bedöm sannolikhet för att en händelse orsakar ett
avbrott hos resursen som överstiger kravet på
återhämtningstid
5. Riskvärdering – kan risken accepteras eller inte?
Riskbedömning – identifiering av
händelser
• Riskvärderingen fokuserar på de resurser som krävs för att
leverera en kritisk aktivitet.
• Riskvärderingen ger en fördjupad kunskap om de externa eller
interna händelser och konsekvenser som kan störa
kontinuiteten i kritiska aktiviteter.
• Betydelsen av enskilda händelser tonas ned, till förmån för
betydelsen av att en kritisk resurs inte kan användas.
Exempel:
Viktiga resurser för ett effektivt sjukvårdsflöde kan inkludera personal,
specialistutrustning, analysutrustning för provsvar etc. Händelser som kan påverka
dessa resurser är elavbrott, sjukdom, tekniska eller mänskliga fel och sabotage.
Riskbedömning – sannolikhet &
konsekvens
• Givet att den identifierade händelsen inträffar – Vad
är sannolikheten att den kritiska resursen försvinner
under en tid som överstiger RTO.
• Ta hänsyn till befintlig redundans vid bedömning av
sannolikhet.
• Slutligen prioriteras de risker/händelser som ska
hanteras.
Riskbedömning - riskmatrisen
Kritisk process: Akutvård
Kritisk resurs (RTO)
Hot
Befintlig redundans
Sannolikhet att ett avbrott
överstiger RTO
Låg
Röntgen
(<
h)
Elabrott
UPS +
Reservkraft,
diesel, 3 dagars
drift
Brand
Saknas
Medel
Prioritet
Hög
2
X
X
1
Kontinuitetsstrategi
• I en kontinuitetsstrategi formuleras grundläggande
principer för hur organisationen avser uppnå de krav
på kontinuitet som definierats i de inledande stegen.
• Strategin är en handlingsplan som skapar trygghet
och säkerhet och säkerställer kontinuitet i
organisationens kritiska processer.
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Exempel på kontinuitetsstrategier
• Strategi för kritiska resurser
–
–
–
–
–
Personer/personal /kunskap och erfarenheter, t.ex. ersättare till kirurg
Lager/tillgångar/försörjning, t.ex. reservkraft
Aktörer/Intressenter/Partners, t.ex. alternativa leverantörer
IT-stödsystem, t.ex. e-post, journalsystem
Medicinteknisk utrustning, t.ex. analysutrustning, specialistutrustning
• Strategi för omlokalisering eller förflyttning
• Strategi för samverkan
 Strategi för kritiska resurser
Kontinuitetslösningar
• De lösningar som utgår ifrån de strategier som valts,
t.ex. Strategi för omlokalisering eller förflyttning
– Lösning 1: Reservlokaler/reservavdelningar
– Lösning 2: Kunna nyttja andra delar av den egna
byggnaden
– Lösning 3: Kunna flytta patienter till andra
sjukhus
• De lösningar som valts dokumenteras i en
kontinuitetsplan
Kontinuitetsplaner
• Utveckla och implementera planer och åtgärder i den
dagliga verksamheten
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Varför kontinuitetsplaner?
• En effektiv kontinuitetsplanering involverar hela organisationen
i arbetet med att skapa kunskap om vilka aktiviteter och
resurser som är kritiska för verksamheten.
• Detta ger förutsättningar för att förstå hur olika avbrott
påverkar såväl den egna verksamheten som externa
intressenter.
• Syftet är att bättre kunna arbeta förebyggande och hantera
framtida avbrott.
Exempel på innehåll i en kontinuitetsplan
En kontinuitetsplan kan innehålla följande delar:
- Checklista omedelbara åtgärder
- Kontaktinformation/rutiner för larmning och eskalering
Avbrottsrutiner
- Checklistor
- Åtgärdskort för olika typer av händelser
Aktivering av kontinuitetslösningar
- Beslutsprocessen
- Intern och extern kommunikation
- Organisation, roller och ansvar
- Rutiner för reservdrift
Återställning
- Checklistor för återställning / återgång till normalt läge
- Dokumentation / driftinstruktioner
- Backup / återställningsrutiner
- Instruktioner för drift/underhåll och installation
Förvaltning av kontinuitetsplan
- ansvar och roller
- utvärdering och förbättring
Ju närmare patienten avbrottet sker, desto allvarligare är det
Dokumentation av planer
Dokumentation av kontinuitetsplaner kan omfatta följande:
•
•
•
•
•
En beskrivning av verksamheten / resursen som ska återställas
Strategi för återställning
Aktiveringspunkter av plan
Ungefärliga tidsperspektiv för återställning
Resursbehovet,
– nödvändiga färdigheter, kunskap och kompetens
– IT-infrastruktur, data, tekniska lösningar, backup-information
– stöddokumentation (kontaktlistor, org-förteckningar, driftdokumentation, etc, operativa dokument)
– kontaktuppgifter till externa enheter för stöd
•
•
•
•
•
•
Beroenden klarlagda, turordning vid uppstart, etc..
Övrig försörjning och tjänster som behövs
Tänk på att planer ska kunna förstås av en ”icke invigd”
Undvik så långt det går att dokumentera ”dubbelt”
Fjärrarkivera kontinuitetsplaner och kritiska informationstillgångar så långt det är möjligt.
Materialet ska finnas tillgängligt, oavsett vad!!!!!
Tänk på att det som fungerar i vardagen fungerar vid störningar =
likhetsprincipen
Viktiga beståndsdelar vid skapandet av
planer.
Personal
Processer /
arbetssätt
Teknik
Partners
Incidentberedskap en viktig del av kontinuitetshanteringen
Mottagning
&
registrering
Återkoppling
&
Uppföljning
Klassificering
&
Värdering
Tilldelning
&
Eskalering
Aktivering
Kontinuitetsplan
Samordna och koordinera larmflöden
så långt det är möjligt,
styr upp avvikelserapportering
-Larm från försörjningssystem
-El
-Värme
-Vatten
-Larm från IT-drift och övervakning
-Upptäckta avvikelser och Säkerhetsincidente
av personal
-Analys
-Klassificering
-Tilldelning
Begränsa
Bekämpa /
Åtgärda
-Analys
-problemlösning
-återrapportering
Återställa
Strategi för införande av Incidentberedskap
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Identifiera verksamheten krav / behov
Skapa en vision
Få ledningens stöd, support & medverkan
Skapa en målsättning
Skapa en plan för införande
Identifiera Organisationen, roller, ansvar och samverkansbehov
Tydliggör definitioner och begrepp
Skapa process för incidentrapportering och eskalering
Skapa process för informationsspridning
Skapa incidentprocessen
Skapa metodiken för incidenthantering
Skapa checklistor och rutiner
Öva & Träna
Identifiera behov av verktyg / stödsystem
långsiktig uppföljning för att säkra uppdateringar vid
verksamhetsförändringar och nya behov
Utbildning / medvetenhet
•
•
Utbildning av krisorg, Avd-Ledning och övrig personal
– Nyckelfunktioner, kontaktpersoner, aktuella externa aktörer,
krisorg och ledning ska utbildas i planer, checklistor,
incidenthantering/-rapportering och informationsspridning.
Awarenessplan
– Avdelningsvisa planer för höjande av säkerhetsmedvetande ska tas
fram i samverkan med säkerhetschefen.
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Öva och utvärdera
• Detta steg säkerställer att organisationens kontinuitetsplaner är
validerade genom övningar och utvärderingar och att de är
uppdaterade.
• Övning och träning ska ske av krisorganisation, avdelningar,
nyckelpersonal samt alla anställda (och konsulter).
• Övning av kontinuitetsplanerna syftar till att pröva deras
hållbarhet mot olika scenarier
• I planerna ska definieras när, var, vad och hur övningar samt
tester ska ske.
Utbildningsmetoder
Vilken metod är lämplig
med hänsyn till ämnet
och syftet :
• Riktad utbildning
(riktad mot speciella målgrupper)
• TableTop (idealisk för att
skapa samförstånd vid t. ex
samverkan mellan enheter)
• Simulering
• Seminarium
• Samverkansövning
Förvalta och förbättra
Effektivt förvaltarskap bygger på ett tydligt ägarskap där uppdateringar
av planer och checklistor vid verksamhetsförändringar och nya behov
säkerställs.
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Delar av aktivt förvaltarskap
• Uppföljning och förvaltning av planerna ska säkerställa att de är
aktuella omfattar förändringar av;
– organisation
– infrastruktur
– lag och avtal
– riskbild
– kontaktinformation
• Utvärdering och implementering av resultat från genomförda
tester och övningar
• Reviderad upplaga av kontinuitetsplaner distribueras enligt
distributionslista i planen.
Om du vill läsa mer
•
•
•
•
•
•
•
•
•
•
•
•
•
•
http://www.direct.gov.uk/en/governmentcitizensandrights/dealingwithemergencies/preparingfor
emergencies/dg_175927
WWW.thebci.org
www.drii.org
www.SIS.se
www.msb.se
http://www.msb.se/sv/Forebyggande/Samhallsviktig-verksamhet/Kontinuitetsplanering/
www.continuitycentral.com
http://www.socialstyrelsen.se/krisberedskapivarden/analyseraochplanera/driftsakerhet
http://www.dh.gov.uk/en/Consultations/Liveconsultations/DH_085422
http://www.sehd.scot.nhs.uk/emergencyplanning/Documents/FuelBCMGuidanceNHSScotlandMay%202009.pdf
http://www.cabinetoffice.gov.uk/media/241907/logistic-operations.pdf
http://www.ctlab.org/documents/Minding%20the%20Gaps-AHRQ%20AIPS%20Sep08.pdf
http://www.theicor.org/pages/rescomm.html
http://www.resilience-engineering.org/intro.htm
Exempelsamling
• Checklista omedelbara åtgärder
• Åtgärdskort Vattenförsörjningen slutar
fungera
Checklista omedelbara åtgärder
1. Förbli lugn, ditt lugn hjälper andra att undvika kritiska misstag.
2. Utse en arbetsgrupp med förslagsvis följande roller:
- Sambandsansvarig / Informationsansvarig
- Resurs ansvarig
- Dokumentationsansvarig
3. Anteckna allt av vikt
4. Ge en omedelbar lägesrapport till ledningen och arbetsgruppen
5. Kalla in personal efter behov
6. Kontrollera om behov av transportmedel finns
7. Bedöm vilken grad av sekretess som gäller
8. Vilka kommunikationsmedel kan användas? Telefon? Mail? Fax?
9. Delge samlingsplats och bemanna med personal efter behov
10.Informationsinhämtning
11.Genomgång och lägesbedömning
- Gör en aktivitetsplan
- Utse ansvariga för respektive aktivitet
12. Kontakta klinik / sjukhusledningen och informera om det inträffade
13.Tillsätt / prioritera resursfördelningen efter akuta behov
14.Avskärma händelsen och kartlägg beroenden
15.Använd om möjligt de fördefinierade kontinuitetsplanerna
16.Genomför en regelbunden uppföljning med aktivitetsansvariga hur arbetet
fortskrider
Exempel Checklista / Åtgärdskort
Vattenförsörjningen slutar fungera
I händelse av att vattenförsörjningen slutar fungera
HANDLINGSPLAN:
Ansvarig på avdelningen/kliniken ska, eller delegera till någon annan se till att
omedelbart kontakta fastighetsavdelningen eller fastighetsjouren.
Säkerställ att fastighetsjouren förstår allvaret av situationen.
Försök att få en ungerfärlig tidsuppskattning när problemet kan vara åtgärdat.
Kontakta personal på infektionskliniken.
Undersök om intill liggande avdelningar har tillgång till vatten & avlopp.
Vårdpersonal ska underhålla handhygien med handsprit.
Informera patienter och vårdpersonalen att toaletter ej går att spola.
Utred vilket avfall som kan förvaras i behållare och vilket som måste bäras iväg.
Kontakta fastighetsavdelningen och begär att extern vattenförsörjning säkerställs via
Räddningstjänsten
Säkerställ att kontinuerlig informationsöverföring sker mellan avdelningsansvarig och
fastighetsavdelningen / jour.
Ansvarig på avdelningen ska se till att personal och
patienter hålls informerad och att personalen vet var dom
ska vända sig vid frågor.