Styringsmodell for IKT i Helse Midt-Norge v. 1.0

1         Innledning

Hensikten med dette dokumentet er å detaljere ansvarsfordeling og samhandling for IKT i foretaksgruppen (se dokument Ansvarsfordeling i overordnet styringsmodell v1.0).

2         Overordnet beskrivelse av styringsmodellen

Målsetninger for styringsmodellen

·         Det er helseforetakenes behov og prioriteringer som skal ligge til grunn for å styre utviklingen av tjenester og prosesser hos tjenesteleverandørene

·         Alle tjenesteleveranser skal styres, leveres og forvaltes slik at det blir enkelt og forutsigbart å ta i bruk tjenestene ute i helseforetakene.

·         Styringsmodellen skal sikre at unødig duplisering av funksjoner mellom tjenesteleverandørene unngås.

·         Det skal etableres prioriteringsmekanismer og arbeidsformer som gir rask verdiskapning ute i foretakene.

 

Helseplattformen AS legger opp til forvaltning og videreutvikling av Helseplattformen med bruk av smidige metoder. Hemit benytter også smidige metoder for sin systemutvikling, og benytter i stigende grad slike metoder i andre prosjekter. Dette gir raskere verdiskapning for foretakene. Mer av videreutviklingen vil foregå i tjenestene. Det blir derfor et større behov for å se prosjekter og tjenester i sammenheng.

 

For å nå målsetningene for styringsmodellen gjelder følgende:

·         Styringsgruppe Digitalisering og standardisering (SDS) har ansvar for overordnet styring av tjenester i tillegg til prosjekter

·         Gjennomføring av felles prosjekter og utvikling av tjenester styres gjennom Regional ledergruppe for prosjekt- og tjenestestyring (RPT)

·         Felles sekretariat for prosjekt- og tjenesteportefølje - for SDS og RPT

·         Økt fokus på informasjonssikkerhet og personvern, tydeliggjøre regionalt informasjonssikkerhetsforum (RIF) sin rolle i styringsmodellen for IKT.

·         Systemeiergrupper (et mindre antall) rapporterer til det Regional ledergruppe for prosjekt- og tjenestestyring. Det kan etableres undergrupper til systemeiergruppene i enkelte tilfeller.

·         Dedikerte styringsgrupper kan opprettes av RPT når det startes eHelse-prosjekter innenfor et fagområde.

·         Økt fokus på utnyttelse og styring av data gjennom opprettelse av styringsgruppe for data

 

Den overordnede styringen er beskrevet i dette kapitlet. Porteføljestyring av prosjekter og tjenestestyring er beskrevet i egne kapitler.

 

 

 

Overordnet styringsmodell:

 

 

 

Styringsgruppe Digitalisering og standardisering (SDS)

Styringsgruppe Digitalisering og standardisering består av administrerende direktører i helseforetakene, direktør Hemit, konserntillitsvalgte, brukerrepresentant, økonomidirektør, fagdirektør og IKT-sjef fra RHF (observatør). Eierdirektør RHF leder SDS.

 

SDS sine viktigste oppgaver:

·         Prioritere prosjekt- og tjenesteporteføljen

·         Beslutte oppstart av nye prosjekter og rammer for utvikling av tjenester med vekt på digitalisering og standardisering

·         Oppfølging av prosjekt- og tjenesteporteføljen med fokus på standardisering, risiko, fremdrift, ressurser og økonomi

·         Vedta mandat for RPT og oppnevne medlemmer

 

Regional ledergruppe for prosjekt- og tjenestestyring (RPT)

Den regionale ledergruppen for prosjekt- og tjenestestyring (RPT) har ansvar for den samlede styring av IKT-systemporteføljen på vegne av helseforetakene og RHF. RPT har et overordnet ansvar for å gjennomføre faglig styring av innhold og prosesser knyttet til IKT løsningene, samt iverksette tiltak for å sikre økt grad av digitalisering og standardisering i felles regionale IKT-løsninger.

 

Direktør/leder for E-helse i sykehusforetakene, stabsdirektør og IKT-sjef ved RHF utgjør RPT.

 

RPT sine styringsområder:

      Portefølje- og arkitekturstyring

      Tjenestestyring

      Informasjonssikkerhet og personvern

      Standardisering

      Gevinstrealisering

      Økonomistyring

 

Hemit og Helseplattformen deltar på sak i RPT. 

 

Sekretariat

Eieravdelingen ivaretar sekretariatfunksjonen for SDS og Regional ledergruppe for prosjekt- og tjenestestyring. Sekretariatet skal sørge for gode prosesser og god saksgang innenfor SDS og RPT sine styringsområder. Sekretariatet har et spesielt ansvar for å sikre god prosjekt- og arkitekturstyring.

 

Foretakene utnevner fast representant i sekretariatet. Hemit og Helseplattformen er sentrale rådgivere for sekretariatet i forberedelse av saker, og deltar på sak i RPT. 

 

Regionalt informasjonssikkerhetsforum (RIF)

Regionalt informasjonssikkerhetsforum (RIF) er Helse Midt-Norges fagforum innen informasjonssikkerhet og personvern. RIFs mandat er beskrevet i regionalt styringssystem for informasjonssikkerhet og personvern. Beskrivelsen i dette dokumentet må derfor avstemmes med det til enhver tid gjeldende mandat for RIF.

 

RIF skal involveres i saker som har konsekvenser for informasjonssikkerhet og personvern. RIF skal gi faglige råd og anbefalinger til beslutningstakere i styringslinjen, både for prosjekter og tjenester, og skal bl.a.

-          Kvalitetssikre risiko- og sårbarhetsvurderinger (RoS) knyttet til informasjonssikkerhet og personvern, herunder at aktuelle risikoområder er vurdert, at vurderingene gir et riktig bilde av risiko og at identifiserte tiltak er relevante og gjennomførbare.

-          Kvalitetssikre og anbefale databehandleravtalene (DBA) i tjenesteavtalene mellom helseforetakene og tjenesteleverandørene 

-          Gi anbefalinger om informasjonssikkerhet og personvern der det er behov for avklaringer

 

Der det eventuelt ikke oppnås konsensus i RIF, skal det komme tydelig frem hva forskjellene i råd og anbefalinger innebærer, slik at beslutningstakere kan vurdere de ulike anbefalingene opp mot hverandre.

 

Linjeledere, systemeiere, systemeiergrupper, tjenesteansvarlige, prosjektledere og styringsgrupper for prosjektene har et særskilt ansvar for å påse at relevante saker tas til RIF for avklaring, og må sørge for at RIF involveres tidlig i prosessen.

For systemeiere og systemeiergrupper påpekes særskilt det ansvaret de har for risikovurderinger og informasjonssikkerhet i løsningene, jf. krav som stilles for dette i dokumentet som beskriver organisering, roller og ansvar i Regionalt styringssystem for informasjonssikkerhet og personvern.

 

 

2.1     Prosjekter og tjenester utenfor styringsstrukturen

Oppdrag som bestilles fra Hemit

Oppdrag kan bestilles fra foretakene samlet eller hver for seg. Dette kan være oppgaver som ikke inngår i tjenesteavtaler eller prosjekter. Autoriserte bestillere i foretakene kan bestille oppdrag. Disse oppdragene går utenfor styringsstrukturen. Oppdrag som påvirker fremtidige tjenestekostnader skal derimot inngå i styringsstrukturen. Hemit har ansvar for å vurdere alle oppdrag og sørge for at de behandles korrekt. Oppdrag skal etter behov vurderes av arkitekturfunksjon for å sikre at de ikke går på tvers av eksisterende løsninger og prosjekter. RPT skal få en jevnlig oversikt over hvilke oppdrag som pågår.

Innovasjon

Helse Midt-Norges innovasjonsnettverk sørger for å kvalifisere idéer og initiativer til innovasjon. Hemit deltar i innovasjonsnettverket (*). Der hvor et initiativ har en IKT-komponent, skal Hemits representanter sørge for at initiativet utredes i forhold til Helse Midt-Norges arkitektur, planer og tjenester. Der hvor innovasjon berører IKT-tjenester skal initiativene behandles i de relevante systemeiergruppene. RPT skal en gang i året vurdere områder som det bør satses på i forbindelse med utlysning av innovasjonsmidler.

 

Helse Midt-Norges målsetninger og planer for innovasjon er beskrevet i «Strategi for innovasjon i Helse Midt-Norge».

 

(*) Innovasjonsnettverket består av foretakenes innovasjonskoordinatorer.

3         Styringsområder

3.1     Tjenestestyring

En tjeneste består av tjenesteelementer. Hovedelementene i en tjeneste består av:

·         Personell og kompetanse

·         IKT Prosesser

·         Kontrakter

·         Data

·         Applikasjoner

·         Teknologi

Tjenestene har felles støttefunksjoner, som f.eks. brukeradministrasjon, dokumentasjon, endringshåndtering osv.   

 

Tjenestene reguleres gjennom tjenesteavtaler

Det må inngås likelydende tjenesteavtaler mellom tjenesteleverandørene og foretakene. En tjenesteavtale beskriver hvilken tjeneste som skal leveres, tjenestens tilgjengelighet, tjenestens kostnad og partenes ansvar.

 

 

HMN RHF

HF

Hemit

HP AS

Tjenesteavtale Hemit

K

K

L

 

Tjenesteavtale HP-Hemit *

 

 

L

K

Tjenesteavtale HP

K

K

 

L

 

L = leverandør

K = kunde

*  I tjenesteavtalen mellom Hemit og HP AS skal tjenester partene leverer til hverandre, samt tjenesteintegratorens rolle avtales.

 

IKT-tjenester omfatter leveranse av kliniske og administrative løsninger, tekniske tjenester, samt oppdrag bestilt av kundene. Tjenestene leveres av Hemit og Helseplattformen AS.

 

Tjenestene består av drift og forvaltning av løsningene, og leveres i henhold til inngåtte tjenesteavtaler. Gjennom tjenestestyringen styrer kundene tjenestenes tilgjengelighet, tjenestenivå og kostnader. Som en del av forvaltningen blir løsningene videreutviklet. Dette gjøres i prosjekter og som småskrittsutvikling i tjenesten. For mange løsninger så er utviklingskapasiteten hos tredjepart og reguleres gjennom ulike avtaler.

Smidig utvikling i prosjekt og tjeneste sikrer stor nytte for kundene, og er en ønsket utvikling. For tjenestene vil en da ha en avtalt utviklingskapasitet som både retter feil og utvikler løsningen.

 

Hemit HF og HP AS er tjenesteleverandørene.

En tjeneste skal underbygge én eller flere funksjoner i helseforetakene, som bidrar til at helseforetakene kan nå sine mål. Formålet og verdien av tjenesten for sluttbruker skal beskrives i tjenestekatalogene til Hemit og Helseplattformen AS. Helseforetakene må bidra med input på nytteverdi av tjenesten.

 

Hemit er tjenesteintegratoren i foretaksgruppen

En tjenesteintegrator sørger for at kunden kan forholde seg til en sammenhengende tjeneste selv om den leveres av flere tjenesteleverandører. Tjenesteintegratoren sørger da for beredskap, koordinering, helhetlig økonomi, måling og rapportering samt endringshåndtering i forhold til alle IKT tjenestene. Tjenesteintegrator skal ha åpenhet rundt informasjonssikkerhet slik at foretakene har god innsikt i hvordan dette håndteres av tjenesteleverandørene. Dette må sikres gjennom rapportering, god beskrivelse av løsninger og åpne prosesser, herunder sørge for rapportering på status og tiltak på IT-sikkerhet/cybersikkerhet, slik at helseforetakene kan ivareta sitt ansvar.

 

3.1.1          Formål

Formålet med styring av tjenester er

·         Å sikre at kundene får fortløpende verdi og varig nytte av tjenestene

·         Å sikre utvikling av tjenestene iht. foretakenes planer og kapasitet

·         Å gi en samlet prioritering i forhold til utviklingen av tjenestene

·         Å sikre at leveransene er på riktig nivå, har avtalt kvalitet, og er innenfor vedtatte budsjetter

·         Å sikre at tjenesten er i tråd med den helhetlige arkitekturen

 

3.1.2          Organisering

Figuren nedenfor viser styringsstrukturen for styring av tjenester

 

 

 

Systemeiergruppene sine viktigste oppgaver:

·         Sikre at løsningene brukes i tråd med formålet, og at bruken gir best mulig nytte for virksomheten

·         Sikre at løsningene utvikles mot stadig større grad av standardisering.

·         Sikre at løsningene er i tråd med foretakenes behov og prioriteringer, og i tråd med nasjonale beslutninger og føringer.

·         Sikre at løsningene vedlikeholdes, driftes og utvikles innenfor foretakenes økonomiske ramme

·         Sikre at løsningene benyttes på en forsvarlig måte med hensyn til pasientsikkerhet, personvern og informasjonssikkerhet. Herunder ansvar for risikovurderinger og informasjonssikkerhet i løsningene, jf. krav i dokumentet som beskriver organisering, roller og ansvar i Regionalt styringssystem for informasjonssikkerhet og personvern.

·         Behandle initiativ til innovasjon innenfor systemområdet

Systemeiergruppene kan selv organisere undergrupper dersom de finner dette hensiktsmessig. Systemeiergruppene skal innhente faglige råd fra fagledernettverkene.

Hemit og Helseplattformen AS vil fungere som sekretariat for systemeiergruppene. De vil rapportere leveranse av tjenestene, motta og behandle endringsforespørsler og organisere arbeidet i systemeiergruppene. Hemit vil som tjenesteintegrator sørge for koordinering, helhetlig økonomi, måling og rapportering og endringshåndtering i forhold til tjenesten.

 

Kliniske løsninger

Kliniske løsninger er løsninger som understøtter de kliniske og kliniske støttefunksjonene i helseforetakene. Eksempler på funksjoner kan være:

·         Pasientjournal

·         Røntgen

·         Operasjonsplanlegging

 

Systemeiergruppen Klinisk pasientbehandling dekker alle kliniske løsninger og prosesser. Det vil kunne komme endringer i organiseringen av tjenesteforvaltning av kliniske løsninger når organiseringen av forvaltningen i Helseplattformen er definert.

 

Systemeiere utpekes av faglige ledere/eHelse-direktører i det enkelte helseforetak. RPT utpeker leder av systemeiergruppen.

 

Administrative løsninger

Administrative løsninger er løsninger som understøtter de administrative funksjonene i helseforetakene og i Helse Midt-Norge RHF. Eksempler på funksjoner:

·         Økonomioppfølging

·         Lønn og HR

·         Kommunikasjon

 

Det er to systemeiergrupper for administrative løsninger: Logistikk og økonomi og Administrativ støtte.

 

Systemeiere utpekes av faglige ledere/eHelse-direktører i det enkelte helseforetak og av aktuelle direktører ved RHF. RPT utpeker leder av systemeiergruppen.

 

IKT basistjenester

IKT basistjenester er grunnleggende tjenester som leveres til brukerne. Eksempler kan være arbeidsflate på PC, mobiltelefoni, pasientterminaler eller videomøter. Styringsområdet har kun én systemeiergruppe; Systemeiergruppe Teknologi, MTU og infrastruktur.

 

Basistjenester er underliggende tjenester som er nødvendig for de kliniske og administrative tjenestene, tjenester innenfor teknologiområder og koordinering av tjenester som er nødvendig i forhold til tjenester som MTU, eiendomsforvaltning og byggtekniske tjenester.

 

Deltakere i systemeiergruppen utpekes av faglige ledere/eHelse-direktører i det enkelte helseforetak. RPT utpeker leder av systemeiergruppen.

 

3.1.3          Beslutningsprosess for prioritering av endringer

Budsjettprosessen og rullering av langtidsbudsjettet setter de økonomiske rammene for utviklingskapasiteten. Økonomiske rammer for tjenestene vedtas av SDS etter behandling i RPT. Hver tjeneste (systemeiergruppe) prioriterer innenfor sin ramme, mens RPT gjør en samlet overordnet prioritering på vegne av foretakene.  RPT kan endre de økonomiske rammene som systemeiergruppene er tildelt i løpet av året.

Tjenesteleverandørene kategoriserer endringsønskene og presenterer disse for systemeiergruppene. Endringene kategoriseres som mindre endringer, middels endringer eller større endringer. Grenseverdiene for endringenes størrelse settes av RPT, og kan variere mellom systemeiergruppene.

Tjenesteleverandøren legger årlig fram en oversikt over SLA krav og eventuelle forslag til disse knyttet til kvalitet og kostnad. Tjenesteleverandøren kommer en gang i året med kostnadsoptimaliserende tiltak for tjenesten. Helseforetakene skal ha en årlig gjennomgang av nytten av tjenesten og vurdere endringer i innhold og kostnad.

Den enkelte systemeiergruppen kan gi en økonomisk ramme til tjenesteleverandørene for mindre endringer, og la fagpersoner i foretakenes forvaltning prioritere disse sammen med tjenesteleverandøren. Systemeiergruppene konsulterer fagledernettverkene og lager en samlet prioritering av middels og større endringer innenfor den tildelte økonomiske rammen. Denne prioriteringen skal da være samlet for helseforetakene.  Når det gjelder Helseplattformen, må prioriteringer som gjelder funksjoner man har felles med kommunene samordnes med kommunene.

Større endringer, og endringer som gjør at man totalt sett går ut over tildelt økonomisk ramme, skal godkjennes av RPT.

 

Hemit skal årlig presentere behov for endringer inkludert kostnader for infrastruktur som skal danne grunnlag for fastsetting av infrastrukturbudsjett. Systemeiergruppe teknologi skal kvartalsvis ha en gjennomgang av framdrift og forbruk på disse prosjektene.

3.2     Porteføljestyring av prosjekter

3.2.1          Formål

Formålet med porteføljestyring av regionale prosjekter er å

·         sikre at det er de prosjektene som gir størst verdi for helseforetakene som igangsettes og gjennomføres som regionale prosjekter, og at verdi skapes tidlig og fortløpende

·         sikre at prosjekter som prioriteres er i tråd med føringer i regional utviklingsplan

·         sikre at prosjektene gjennomføres i henhold til vedtatt praksis i helseregionen

·         legge til rette for at foretaksgruppen oppnår ønsket nytte og gevinster av prosjektene

 

3.2.2          Innhold i styringsområdet

Porteføljestyring innebærer å planlegge og levere prioriterte endringsinitiativ, og er Helse Midt-Norges verktøy for måloppnåelse ved gjennomføring av regionale prosjekter.

Porteføljestyringen består i hovedsak av to deler;

Definere porteføljen

·         Prioritere og planlegge i henhold til virksomhetens planer og kapasitet

·         Lage en balansert portefølje av prosjekter hvor avhengighetene mellom dem kommer tydelig fram

·         Gi innspill til investeringsbudsjett og langtidsbudsjett og levere porteføljen

·         Sikre at prosjektene gjennomføres effektivt med riktig bruk av tilgjengelige ressurser og i henhold til vedtatt prioritering

·         Rapportere status på prosjektene i porteføljen og gi korrekt styringsinformasjon

·         Realisere og synliggjøre gevinster av prosjektene

·         Håndtere eventuelle avvik i prosjektene inklusive justere eller stoppe prosjekter ved behov

 

Den regional eHelse-porteføljen finansieres gjennom regionale IKT-investeringer.

 

3.2.3          Organisering

Figuren nedenfor viser styringsstrukturen for eHelse-porteføljen

 

 

Styringsgrupper for prosjektene

Hvert prosjekt skal ha en prosjekteier. RPT kan velge å etablere egne styringsgrupper for prosjekter, der prosjekteier i slike tilfeller normalt er leder av styringsgruppen. Styringsgruppenes sammensetning besluttes av RPT.

 

Styringsgruppene har likelydende mandater. Regional ledergruppe for prosjekt- og tjenestestyring kan gi spesifikke tillegg til det generelle mandatet.

 

Styringsgruppens viktigste oppgaver

-          Styre innenfor prosjektets tildelte økonomiske rammer

-          Sikre at prosjektets leveranser oppfyller målsettingene/begrunnelsen for prosjektet, og at prosjektene gir fortløpende verdi for helseforetakene

-          Fremskaffe bemanning og andre nødvendige virkemidler og sørge for at disse forblir disponible for prosjektet i samsvar med planene som vedtas

-          Gi synlig og vedvarende støtte til prosjektleder og gi enhetlig rettledning til prosjektet

 

For planlegging, gjennomføring og oppfølging av prosjekter vises det til Helse Midt-Norges prosjektmetodikk. Hemit, som er prosjektgjennomfører, sørger for saksunderlag til styringsgruppen iht. prosjektmetodikken. Dette gjøres normalt av prosjektleder.

 

Gjennomføring av prosjekter

Hemit er ansvarlig for å gjennomføre de regionale eHelse-prosjektene, med mindre annet er vedtatt. Hemit er ansvarlig for å

-          sikre, i tett samspill med helseforetakene, at prosjektene gir raskest mulig nytteverdi

-          sikre at nasjonale og regionale krav til standardisering, arkitektur og informasjonssikkerhet ivaretas i prosjektene

-          sørge for at prosjektene bemannes med personell med kompetanse og kapasitet til å gjennomføre prosjektet

-          ivareta sekretariatsfunksjonen for styringsgruppene herunder å sørge for rapportering og saksunderlag/møtereferat og påse at vedtak fra styringsgruppene blir håndtert

 

Hemit skal være representert i eHelse-prosjektenes styringsgrupper.

 

Helseplattformen sitt ansvar for gjennomføring av prosjekter kommer som en del av struktur for Helseplattformen

3.2.4          Beslutningsprosess

Alle regionale IKT-prosjekter som initieres fra helseforetakene og ulike avdelinger på RHF skal vurderes og prioriteres som del av den totale eHelse-porteføljen. Kriteriet er at prosjektet skal være tverrgående, dvs. treffe alle helseforetakene. Aktiviteter som dekkes av tjenesten gjennom tjenesteutvikling inngår ikke i den regionale prosjektporteføljen.

 

Prosjektene som inngår i eHelse-porteføljen fremgår av årlige gjennomføringsplaner. Gjennomføringsplanen utarbeides av sekretariatet, og vedtas av SDS etter behandling i RPT.

 

I tillegg til usikkerhetsavsetninger for prosjekter som er under gjennomføring, settes det i gjennomføringsplanen normalt av midler til nye initiativer, dvs. midler som ikke er bundet opp i vedtatte prosjekter. Nye prosjekter som startes i løpet av året vedtas av SDS etter behandling i RPT.

 

SDS kan velge å sette av en ramme for gjennomføring av mindre prosjekter, der RPT kan beslutte gjennomføring av disse.

 

3.3     Informasjonssikkerhet og personvern

Organisering, roller og ansvar i Helse Midt-Norge innenfor informasjonssikkerhet og personvern er beskrevet i Regionalt styringssystem for informasjonssikkerhet og personvern.

 

Systemeiere og systemeiergrupper har et særskilt ansvar for risikovurderinger og informasjonssikkerhet i løsningene, jf. krav som stilles for dette i dokumentet som beskriver organisering, roller og ansvar i Regionalt styringssystem for informasjonssikkerhet og personvern.

 

Tjenesteleverandørenes ansvar som databehandlere er beskrevet i dokumentet som beskriver organisering, roller og ansvar i Regionalt styringssystem for informasjonssikkerhet og personvern. Tjenesteleverandørene skal ha åpenhet rundt informasjonssikkerhet slik at foretakene har god innsikt i hvordan dette håndteres av tjenesteleverandørene. Dette må sikres gjennom rapportering, god beskrivelse av løsninger og åpne prosesser, herunder sørge for rapportering på status og tiltak på IT-sikkerhet/cybersikkerhet, slik at helseforetakene kan ivareta sitt ansvar.

 

Regionalt informasjonssikkerhetsforum (RIF) har en definert rolle i styringsstrukturen, som beskrevet i kapittel 2.

 

3.4     Arkitekturstyring

Virksomhetsarkitektur handler om å ha oversikt og kontroll på sammenhengen mellom forretningsprosesser, organisering og IKT-løsninger. Lagdelingen er inspirert av «FIAT-modellen»: forretning, informasjon, applikasjon og teknologi. Fagområdet ivaretas av arkitekter og andre som jobber med utvikling av forretningsvirksomheten.

Arkitekturstyring betyr å ha oversikt over disse sammenhengene og sikre at beslutningstagere får tilstrekkelig innsikt og forelagt beslutninger knyttet til dette området.

3.4.1          Formål

Arkitekturstyring skal sikre

-          Sammenhengen mellom hvordan virksomheten er organisert, hvordan arbeidsprosesser satt sammen og hvordan IT-løsninger utnyttes

-          Helhetlige valg som sikrer at enkeltløsninger realiseres i en helhetlig sammenheng og ikke hver for seg

-          At prosjektforslag, utvikling og endringer sees i sammenheng med virksomhetsarkitekturen, og er i tråd med det helhetlige målbildet for foretaksgruppen

3.4.2          Innhold i styringsområdet

Styringsområdet skal vurdere nye løsninger og større endringer i arkitekturen og legge dette fram for relevante styringsorganer. Det kan iverksettes egne aktiviteter av RPT eller som en del av pågående arbeid med tjenester og prosjekter. Styringsområdet skal i hovedsak fokusere på sammenhengen mellom forretningsprosesser, organisasjon, data, applikasjoner og teknologi. De som jobber med fagområdet skal være tett på i tidlige faser av utviklingsarbeid, som f.eks. konseptfaser.

For å holde oversikt over arkitekturen skal det benyttes felles verktøy i Helse Midt-Norge, inkl. Helseplattformen. Verktøyet skal gi oversikt over alle deler av arkitekturen i Helse Midt-Norge inkl. Helseplattformen, og det skal være felles retningslinjer for bruk av verktøyet. Verktøyet skal være tilgjengelig for Helseforetakene slik at de kan få innsikt i egne prosesser og hvordan data, applikasjoner og teknologi benyttes for å understøtte disse.

3.4.3          Organisering

Hemit som tjenesteintegrator har hovedansvaret for å beskrive arkitekturen i Helse Midt-Norge, og må samarbeide tett med Helseplattformen AS om å holde dokumentasjonen oppdatert.

 

Helseplattformen AS og Hemit organiserer hver sin arkitekturfunksjon innenfor sine tjenesteporteføljer. Arkitekturfunksjonene skal vurdere nye løsninger og utarbeide beslutningsunderlag. Når nye løsninger går på tvers av tjenesteområdene skal sakene vurderes i fellesskap av disse funksjonene. Helseforetakene skal trekkes inn ved behov.

Eieravdelingen har det overordnede ansvaret for arkitekturen og organiserer felles møter mellom Hemit, Helseplattformen AS og helseforetakene. Sekretariatet har ansvar gode prosesser på området.

3.4.4          Beslutningsprosess

Beslutninger skal fattes på riktig nivå og følgende føringer gjelder:

·         Helseforetakene har et spesielt ansvar for forretningsarkitekturen, det vil si hvordan oppgaver, prosesser og pasientforløp er organisert og utført.

·         Hemit og Helseplattformen AS er ansvarlig for å holde oversikt og utarbeide forslag til endringer i data, applikasjoner og teknologi delen av arkitekturen.

·         Beslutninger som påvirker enkeltsystemer eller –områder besluttet av systemeiergrupper.

·         Beslutninger på tvers av systemer og andre forhold som berører data besluttes av systemeiergruppe data

·         Beslutninger som går på tvers av systemområder og ulike lag i FIAT skal besluttes av RPT. Beslutninger som medfører større økonomiske konsekvenser skal besluttes av SDS.

·         På teknologiområdet har Hemit beslutningsmyndighet, men må løfte beslutninger til systemeiergruppe/RPT hvis sakene har større påvirkning på den totale arkitekturen og/eller økonomien. Hemit skal sørge for at helseforetak har innsikt i disse beslutningene

 

 

3.5     Data

3.5.1          Formål

Styringsmodellen for data har følgende formål

·         Sikre optimal bruk av ressurser, både når det gjelder personell og verktøy

·         Utvikle dataområdet og utnytte de muligheter som ligger i god styring

·         Sikre god styring av data på tvers av fagområder

·         Tydeliggjøre roller og ansvar, på tvers av organisatoriske enheter

·         Ivareta personvern og informasjonssikkerhet 

·         Sørge for raskere og enklere tilgang på data av god kvalitet

3.5.2          Innhold i styringsområdet

For å beskrive fagområdene innenfor datastyring, er det tatt utgangspunkt i beste praksis for datastyring. Rammeverket DAMA benyttes som utgangspunkt for å definere styringsområdene og består av 10 kompetanseområder:

·         Dataarkitektur – overordnet struktur på data og datarelaterte ressurser som en integrert del av virksomhetsarkitekturen.

·         Datamodellering og design - analyse, design, utvikling, testing og vedlikehold.

·         Data Lagring & Drift – drift og forvaltning av strukturert fysisk datalagring.

·         Datasikkerhet - personvern, konfidensialitet og tilgangsstyring.

·         Dataintegrasjon og interoperabilitet - anskaffelse, ekstrapolering, modifisere, transportere, levere ut, replikere, føderere, virtualisere og gi operativ støtte.

·         Dokumenter og innhold - lagre, sikre, indeksere og muliggjøre tilgang til ustrukturerte data (elektroniske og analoge), og gjøre disse dataene tilgjengelige for integrasjon og interoperabilitet med strukturerte (database) data.

·         Referanse og Master data - Håndtere delte data for å redusere redundans (duplisering) og sikre bedre datakvalitet gjennom standardiserte definisjoner og bruk av dataverdier.

·         Datavarehus & Business Intelligence - administrere data analyse og muliggjøre tilgang til data for beslutningsstøtte og rapportering.

·         Metadata - samle inn, kategorisere, vedlikeholde, integrere, kontrollere, administrere og levere metadata.

·         Datakvalitet - definere, overvåke, opprettholde dataintegritet og forbedre datakvaliteten.

3.5.3          Organisering

For å oppnå formålet er det opprettet en Systemeiergruppe data, som skal utarbeide strategi og gjøre viktige veivalg for området, inkludert prioriteringer. Systemeiergruppe data skal foreta overordnet prioritering av oppgaver innenfor området og følge opp gjennomføring.  Systemeiergruppe data består av representanter fra HF, Hemit HF og Helseplattformen AS. Systemeiergruppe data får i oppgave å etablere nødvendige undergrupper for styring av dataområdet.

3.5.4          Beslutningsprosess

Systemeiergruppe data prioriterer strategiske satsninger for beslutning i Regional ledergruppe forprosjekt- og tjenestestyring (RPT). I saker som angår informasjonssikkerhet/personvern skal RIF involveres.

Beslutninger med større konsekvens for økonomi, arkitektur og informasjonssikkerhet/personvern skal alltid gjøres av Regional ledergruppe for prosjekt- og tjenestestyring.

Endelige beslutningsstruktur og myndighet til systemeiergruppe data må avklares når Helseplattformen AS sin forvaltningsorganisasjon er klar.