|
ROS: Risiko- og sårbarhet - Grovanalyse |
|
Analyseområde (Hva skal analyseres? Område, avdeling?) |
Deltagere i analysearbeidet |
Sted/dato |
Merknader |
|
Responssenteret på Valhalla helsesenter. Tema for driftsmessige forhold, både faglig, teknisk og organisatorisk. Arbeidsmiljø er ikke hovedfokus for denne analysen |
Øyvind Haarr- sekretær Bidrag på mail fra: • Renate N. Olstad, Avdelingsleder • Jan Arild Sandnes – IKT-teknisk ansvar for responssenteret • Venke Åmlid Nyhus – IKT-ansvarlig i HS • Amund Lundgaard- Tellu |
Kristiansand November 2020 |
|
|
Kort Innføring: 1. Avdekk aktuelle uønskede hendelser for analyse. 2. Beskriv årsaker som grunnlag for sannsynlighet. 3. Konsekvenser på kort og lang sikt beskrives. 4. Eksisterende risikoreduserende tiltak beskrives kort. 5. Vurder risiko, angi risiko i matrisen. 6. Foreslå alltid nye tiltak som reduserer risiko, dersom risiko er rød, og vurder behov for tiltak om risiko er gul. 7. Lag gjerne en egen tiltaksplan til slutt.
|
Gradering av sannsynlighet:
|
Gradering av konsekvens:
|
|
Nr |
Uønsket hendelse |
Årsaker |
Konsekvenser |
Eksisterende tiltak |
Risikovurdering |
Forslag til nye tiltak som reduserer risiko |
|||||||||||||||||||||||||||||||||||||||||||
|
1 |
Strømstans og etablerte reservedriftstiltak i bygget ikke virker tilstrekkelig |
· Ekstremvær • Teknisk svikt hos strømleverandør • Strømmangel • Gravearbeid · Elektrisk feil i bygg |
· Drift blir innstilt, dersom utstyr ikke fungerer |
· Bygget har høyeste prioritet i Agder energis strømrasjoneringsplaner · Strømsikkerhet i bydelen er god, flere tilførselslinjer, energiverket har mange muligheter for å sikre strøm til bygget. · Alle involverte nettverkskomponenter er sikret med UPS minimum 20 min fordelt på 2 ups èr, sløyfe 1 og sløyfe 2. · Både Valhalla, Rådhuset (Kommunens datasentral), og reservelokasjon på legevakt har aggregat. · Reserveaggregat testes jevnlig. · Operatørplasser er skilt på ulike strømkurser, det samme er kritiske nettverkskomponenter. · Operatørdrift fra hjemmekontor fungerer |
Risikoreduserende tiltak som allerede er etablert, gjør at risiko er akseptabel |
|
|||||||||||||||||||||||||||||||||||||||||||
|
2 |
Brann eller annen trussel |
· Branntilløp · Trussel mot bygg, eks bombetrussel · Persontrusler eks PLIVO |
· Drift blir innstilt, bygg må evakueres |
· Evakueringsplan er etablert · Driftsrutiner under evakuering er etablert · Plan for drift på reservelokasjon er etablert · Evakuering øves jevnlig · Operatørdrift fra hjemmekontor fungerer |
|
· Må vurderes om enda ny reservelokasjon i tillegg til Legevakten skal etableres. Rådhuset, kan benyttes, men en må gjennomføre befaring og evt. øvelse. |
|||||||||||||||||||||||||||||||||||||||||||
|
3 |
Brudd i tele/datalinjer inn til responssenteret, både hoved- og reservelokasjon og mobilnett |
· Gravearbeid · Strømstans · Svikt i infrastruktur til leverandører · Svikt i kommunens IKT-infrastruktur · Feil på utstyr · Programvarefeil · Hacking og andre angrep · Lokale feil på mobilnett på RS lokasjon |
· Drift forstyrres, eller må innstilles |
· Etablert rutine om drift fra reservelokasjon · Reservelokasjon bruker annen fiberlinje (NHN), og er på annen strømforsyning, samt har mulighet for en separat telefonløsning gjennom nødnett sin infrastruktur. · Responssenterplattform er plassert på annen lokasjon enn responssenteret og har speilet løsning på annen lokasjon · Operatørplasser er skilt på 2 separate sløyfer med eget nettverksutstyr og rutere. · Responssenteret har 3 forskjellige telefonløsninger: IP, Telenor Mobil og Telia mobil · Alle operatørplasser svitsjes automatisk mellom 2 forskjellige fiberlinjer og 4G som sekundær backup. · Alle operatørplasser har tilgang på egen PC med kommunalt nett. · Responssenteret har også bærbare PCer med 4 G-kort som kan benyttes · Operatører skal ikke benytte Operatør-PCer til epost, internettsurfing etc. · All nettverksutstyr og linjer er terminert inne i et eget skap på RS. · Operatørdrift fra hjemmekontor fungerer |
Risikoreduserende tiltak som allerede er etablert, gjør at risiko er akseptabel |
|
|||||||||||||||||||||||||||||||||||||||||||
|
4 |
Mobilnett ute av drift i kommunene og kommunene blir ikke gjort kjent med utfallet |
· Programvarefeil hos teleselskaper. · Feil på utstyr hos teleselskaper. · Langvarig strømbrudd · Hacking og andre angrep. |
· Drift forstyrres · Trygghetsalarmer kommer ikke i kontakt med RS-plattform · RS-plattform klarer ikke å kontakte responssenteret · Ikke mulig å koble opp samtale mellom TA og RS · Ikke mulig å aktivere utrykninger |
· Responssenteret kan benytte IP-telefon og Telia som alternativ for Telenor mobil. · Nødnett på legevakta kan benyttes på responssenteret. · Manuelle rutiner må tas i bruk ute i kommunene. · Er tydeliggjort ovenfor kommunene at de selv er ansvarlig for lokalt kompenserende tiltak dersom lokalt utfall av mobilnett · Tellu velferdsteknologi vakt varsler sine kunder i den grad de blir kjent med utfall og omfanget overskrider terskel.
|
Kan skje lokalt, større regionale utfall anses mindre trolig. |
· Telenor har etablert varslingsrutiner til kommunene når utfallet defineres som «krise» - typisk ved feil som dekker større geografier/samfunnskritiske funksjoner. · Etablere rutine for bruk av satellitt-telefon, dersom alle telefon og internettløsninger er nede, for å varsle Tellu |
|||||||||||||||||||||||||||||||||||||||||||
|
5 |
Operatørmangel – ikke nok personell på jobb |
· Streik · Sykefravær · Ekstremvær og stans i transport/infrastruktur, vanskelig å komme på jobb · Rekrutteringssvikt |
· Stress-belastninger på ansatte · Lang svartid · Fare for å gjøre feil |
· Streikeberedskapsplaner. · Benytte overtid. · Sikre tilstrekkelig antall ekstravakter. |
|
|
|||||||||||||||||||||||||||||||||||||||||||
|
6 |
Drift ikke i tråd med svartidsanbefalinger |
· For få operatører · Tekniske problemer · Mange storbrukere/for høyt volum av forbruk · «tidstyver» som øker holdetiden på samtaler |
· Brukere må vente lenger på svar. · Negative mediesaker, og dårlig omdømme · Mulig helseskade eller død |
· Sender lister med brukere med mer enn 100 anrop til aktuelle kommuner hver måned for å få ned «storbrukere» som kan ha innvirkning på svartid · Jobber med Tellu mtp. operatørutfordringer som kan få bort «tidstyver» · Jobber grundig med opplæring av personell · Har fokus på svartid,- tar ut for hver vakt · Overgang til IP telefon har kortet ned oppkoblingstid. · Oppfordrer kommuner til å overta omsorgsboliger selv
|
|
· Oppbemanning dersom omsorgsboliger blir en del av driften. · Eskalere til Samarbeidsutvalget dersom Agderkommuner ikke gjør tilstrekkelig oppfølging av storbrukere som har negativ påvirkning på svartid. · Tellu systematisere oppfølging av kommuner med storbrukere som har negativ påvirkning på svartid innenfor Tellu kundeportefølje. |
|||||||||||||||||||||||||||||||||||||||||||
|
7a |
Feilhåndtering av operatør som resulterer i alvorlig helseskade eller død |
· Misforståelse i kommunikasjon med bruker · Feil i rutiner/svarprosedyrer · Mangelfull opplæring · Stressituasjoner · Operatører har ikke rett kompetanse |
· Alvorlig helseskade eller død · Negative mediesaker, og dårlig omdømme |
· Svarprosedyrer er utarbeidet · Innført språkkrav for ansatte · Det jobbes fortløpende med å tilrettelegge for best mulig kompetanse om kommunikasjon til ansatte. · Gjennomgang av lydlogger rutinemessig som del av forbedringsarbeidet. · Sikre tilstrekkelig personell på jobb med rett kompetanse. |
|
· Vurdere om medisinskfaglig vurdering av svarprosedyrer er hensiktsmessig, herunder om eksisterende triage-systemer i helsetjenesten egner seg for responssenteret. |
|||||||||||||||||||||||||||||||||||||||||||
|
7b |
Feilhåndtering av operatør |
· Misforståelse i kommunikasjon med bruker · Feil i rutiner/svarprosedyrer · Mangelfull opplæring · Stressituasjoner · Operatører har ikke rett kompetanse |
· Bruker får ikke hjelpen som er påkrevd for å svare ut alarmen til rett tid. · Negative mediesaker, og dårlig omdømme |
· Som 7a |
|
· Som 7a |
|||||||||||||||||||||||||||||||||||||||||||
|
8 |
Personsensitiv info på avveie |
· Uvedkommende får tilgang til plattform eller andre IKT-systemer · Uvedkommende overhører/ser sensitiv informasjon |
· Lover/forskrifter brytes · Personvern krenkes · Negative mediesaker, og dårlig omdømme |
· Databehandleravtaler er etablert. · Har rutine for å melde ansatte som slutter ut av tilganger · Alle ansatte har to-faktor pålogging i systemet · Fokus på personvern ved besøk, taushetserklæring kreves signert. · Besøkende har kun adgang til lokalene dersom de har tjenstlige behov. · Svarrutiner tilpasset at arbeide ifbm. hjemmekontor eller evakuering kan måtte gjøres i mindre sikre omgivelser · Vikarbrukere/delte brukerkontoer får kun tilgang ved bruk av fysisk sikkerhetsnøkkel som oppbevares nedlåst i responssenteret lokaler.
|
|
· Databehandleravtaler skal gjennomgås mtp. GDPR. · Det etableres rutiner for å hindre snoking, med regelmessige kontroller. · Sikre at rutiner for å slette brukerkontoer for vikarer følges og at det gjennomføres jevnlig kontroll. |
|||||||||||||||||||||||||||||||||||||||||||
|
9 |
Det oppstår en langvarig pandemi som medfører omfattende brudd på avtalt responstid og/eller faglig kvalitet |
· Mange ansatte som er syke eller i karantene · Lavere terskel for å være hjemme med milde symptomer · Vesentlig økning av antall alarmer |
· Stor personellmangel · Potensielt økt etterspørsel etter responssentertjenester · Mangel på fagutdannet personell |
· Har etablert hjemmekontorløsning · Rutine med personellbanken i kommunen mtp. bemanning |
|
· Se på svarprosedyren om den kan gjøres om mtp. mangel på fagpersonell
|
|||||||||||||||||||||||||||||||||||||||||||
|
10 |
Håndtering av nye tjenester og ny teknologi (medisineringsstøtte, mobil TA, kamera osv.) |
· Utvidelse av responssenter tjenester · Økt behov i kommunen · Nye typer enheter hos brukere · Nye tjenester tar tid å utvikle, og det kan oppstå konsekvenser man ikke har klart å forutse i tidlig fase. |
· Bruker får ikke hjelpen som er påkrevd for å svare ut alarmen til rett tid. · Mulig helseskade eller død · Negative mediesaker, og dårlig omdømme |
· Svarprosedyrer er utarbeidet · Det jobbes fortløpende med å tilrettelegge for best mulig kompetanse om kommunikasjon til ansatte. · Sikre tilstrekkelig personell på jobb med rett kompetanse. · Tilleggsoppgaver blir forbeholdt erfarne operatører |
|
· Oppfølging av nyansatte satt i system · Sikre at tjenesteinnovasjonsprosjekter har adressert risikoer rundt standardisering av nye tjenester, forventningsstyring mot kommunene, konfigurasjoner av utstyr og programvare.
|
|||||||||||||||||||||||||||||||||||||||||||