Dette dokumentet beskriver mandatene for de ulike funksjonene/rollene som inngår i Helse Midt-Norges styringsmodell for IKT. Mandatene skal inngå som en del av styringssystemet for IKT. Styringsstrukturen for IKT er konsensusbasert. Der det eventuelt ikke oppnås konsensus, eskaleres saken til neste nivå.
Følgende omtales i Helse Midt-Norges styringsmodell for IKT og i dette dokumentet, men er definert i regionalt styringssystem for informasjonssikkerhet
- Regionalt informasjonssikkerhetsforum (RIF) sitt mandat
- Systemeier sitt ansvar og myndighet innenfor informasjonssikkerhet og personvern
Der helseforetak benyttes i dette dokumentet menes alle helseforetak i Helse Midt-Norge, med unntak av Hemit HF og det regionale helseforetaket. Der begrepet sykehusforetak benyttes, menes Helse Møre og Romsdal HF, Helse Nord-Trøndelag HF og St. Olavs hospital HF.
Styringsgruppe Digitalisering og standardisering (SDS) sitt hovedformål er å sikre at Helse Midt-Norge identifiserer, iverksetter og gjennomfører riktige prosjekter og tjenester innenfor digitalisering og standardisering. SDS har et overordnet ansvar for å styre og gjennomføre nødvendige strategiarbeider for å sikre digitalisering og standardisering, samt fatte nødvendige vedtak innenfor informasjonssikkerhet og personvern. SDS er et konsensusorgan der de administrerende direktørene i helseforetakene og RHF møtes og bruker den myndigheten de har som administrerende direktører til å fatte felles beslutninger. Beslutninger kan fattes mot ansattrepresentanters og brukerrepresentants stemmer.
SDS arbeider med sine oppgaver på vegne av administrerende direktør i Helse Midt-Norge RHF, som gir SDS ansvar for utviklingsaktiviteter innenfor følgende områder
· Prosjekter knyttet til digitalisering og standardisering
· Utvikling av tjenester knyttet til digitalisering og standardisering
· Øverste organ innad i Helse Midt-Norge i beslutningsstrukturen for Helseplattformen
SDS sine viktigste oppgaver:
· Godkjenne tjenesteavtaler (Hemit HF og Helseplattformen AS)
· Vedta samlet regionalt IKT-budsjett for tjenester og prosjekter, og foreslå langtidsbudsjett (LTB)
· Vedta og følge opp årlig gjennomføringsplan for prosjekter og utviklingsplan for tjenester
· Vedta oppstart og avslutning av prosjekter
· Behandle saker av strategisk karakter innenfor digitalisering og standardisering
· Vedta organisering av fremtidig forvaltning som følge av gjennomførte prosjekt
· Fatte nødvendige vedtak knyttet til informasjonssikkerhet og personvern
· Vedta mandat for RPT, oppnevne leder og medlemmer
· Behandle eskalerte saker fra RPT
Medlemmene i SDS deltar som representanter for egen organisasjon og er ansvarlig for å utøve styring på vegne av egen organisasjon.
Administrerende direktører i helseforetakene, administrerende direktør Hemit, konserntillitsvalgte, brukerrepresentant, økonomidirektør, fagdirektør og IKT-sjef fra Helse Midt-Norge RHF (observatør). Eierdirektør Helse Midt-Norge RHF leder SDS.
Regional ledergruppe for prosjekt- og tjenestestyring (RPT) har ansvar for den samlede styring av IKT-systemporteføljen på vegne av helseforetakene og Helse Midt-Norge RHF som kunder. RPT har et overordnet ansvar for å gjennomføre faglig styring av innhold og prosesser knyttet til IKT-tjenestene, samt iverksette tiltak for å sikre økt grad av digitalisering, automatisering og standardisering i felles regionale IKT- og MTU-løsninger. RPT har ansvar for at ansatte- og brukermedvirkning blir ivaretatt i prosessene i styringsstrukturen.
RPT sine styringsområder
- Portefølje- og arkitekturstyring
- Tjenestestyring
- Informasjonssikkerhet og personvern
- Standardisering
- Gevinstrealisering
- Økonomistyring
SDS gir RPT ansvar og myndighet innenfor følgende områder:
· Prosjekter knyttet til digitalisering og standardisering
· Utvikling av tjenester innenfor IKT og MTU knyttet til digitalisering og standardisering
· Styring av prosjekt- og tjenesteporteføljen slik at den understøtter faglig, organisatorisk og prosessuell utvikling
RPT sine viktigste oppgaver:
· Sikre at de riktige utviklingsaktivitetene blir iverksatt og vurdere i hvilken grad utviklingsaktiviteter skal foregå som tjenesteutvikling eller gjennom prosjekter
· Foreslå tjenesteavtaler (Hemit HF og Helseplattformen AS), følge opp rapporter, og foreslå endringer før revisjoner
· Foreslå overfor SDS budsjettrammer, årlig gjennomføringsplan for prosjekter og overordnet plan for utvikling av tjenester
· Sikre at nasjonalt vedtatte IKT-prosjekter gjennomføres
· Beslutte oppstart av konseptfaser
· Gjennomføre årlig helhetlig risikovurdering av IKT-porteføljen
· Prioritere og styre prosjekter og tjenester innenfor de tildelte økonomiske rammene
· Ivareta avhengigheter i tjeneste- og prosjektporteføljen
· Sikre at informasjonssikkerhet og personvern ivaretas i prosjekt- og tjenesteporteføljen
· Sikre at prosjektene og tjenestene har klare mål for nytte, standardisering, digitalisering og automatisering
· Gevinstrealisering gjøres i linjen, RPT skal sikre at gevinstrealiseringsplaner foreligger og at linjeorganisasjonen tar ut gevinstene
· Sikre at prosjektene og tjenestene er organisert på en best mulig måte, herunder oppnevne ledere av systemeiergrupper og medlemmer av systemeiergrupper for tjenester og prosjekteier og styringsgrupper for prosjekter
· Vurdere og gi innspill til områder det skal satses på i forbindelse med utlysning av innovasjonsmidler
Medlemmene i RPT deltar som representanter for egen organisasjon og er ansvarlig for å utøve styring på vegne av egen organisasjon.
SDS kan definere en årlig ramme for gjennomføring av mindre prosjekter, som prioriteres og besluttes gjennomført av RPT.
Direktør/leder
for E-helse i sykehusforetakene, stabsdirektør Helse Midt-Norge RHF, IKT-sjef Helse
Midt-Norge RHF utgjør RPT. Hemit og Helseplattformen deltar på sak.
Sykehusforetakene og Helse Midt-Norge RHF velger representanter ved behov for
deltakelse på sak.
Sekretariatet for SDS og RPT skal sørge for gode prosesser og god saksgang innenfor SDS og RPT sine styringsområder.
Direktør ved eieravdelingen i Helse Midt-Norge RHF gir sekretariatet følgende ansvar og myndighet:
Sekretariatet skal sørge for gode prosesser og god saksgang innenfor SDS og RPT sine styringsområder. Sekretariatet har et spesielt ansvar for å bidra til å sikre god prosjekt- og arkitekturstyring. Sekretariatet skal også sikre at sekretariatsfunksjonene på styringsnivåene under RPT (systemeier- og styringsgruppene) er velfungerende, herunder at det er riktige saker som behandles i disse foraene og at det er de riktige sakene som tas til RPT. Representanter for sekretariatet møter i disse foraene.
Sekretariatets viktigste oppgaver:
· Sørge for gode prosesser og god saksgang innenfor SDS og RPT sine styringsområder, herunder utarbeide/kvalitetssikre saksunderlag og sørge for at saksunderlag til ulike styringsnivå er koordinert og henger sammen
· Sørge for at de riktige sakene blir håndtert i riktig fora, og at beslutninger i SDS og RPT blir kommunisert til og fulgt opp i relevante fora
· Holde oversikt over den samlede porteføljen av prosjekter og IKT-tjenester, som understøttelse for prioriteringer og styring, herunder utarbeide porteføljestatusrapporter
· Utarbeide langtidsbudsjett og årlige budsjetter for IKT-porteføljen etter innspill fra systemeiergruppene
Sekretariatet ledes av eieravdelingen i Helse Midt-Norge RHF. Sekretariatet må inneha kompetanse og kapasitet innenfor styringsområdene til SDS og RPT, inklusive tilgang til kompetanse om Helseplattformen og nasjonal e-helse-portefølje. Sykehusforetakene utnevner fast representant i sekretariatet, som bidrar i saksforberedelser og ansvar for forankring av saksunderlag i eget foretak. Hemit og Helseplattformen er sentrale rådgivere for sekretariatet i forberedelse av saker.
IKT-løsninger som forvaltes regionalt skal inngå i en systemeiergruppe.
Følgende systemeiergrupper for IKT-tjenester er etablert:
· Systemeiergruppe Klinisk pasientbehandling
· Systemeiergruppe Logistikk og økonomi
· Systemeiergruppe Administrativ støtte
· Systemeiergruppe Teknologi, MTU og infrastruktur
Dette mandatet er felles for systemeiergruppene. RPT kan beslutte spesifikke tillegg til mandatet i enkelte systemeiergrupper ved behov.
RPT gir systemeiergruppene følgende ansvar og myndighet:
Systemeiergruppene skal sikre felles regional forvaltning av IKT-tjenestene som inngår i systemeiergruppens ansvarsområde.
Systemeiergruppene sine viktigste oppgaver:
· Sikre at IKT-tjenestene og tjenesteavtalene er i tråd med foretakenes behov og prioriteringer, nasjonale beslutninger og føringer, interregionale avtaler, samt lov og forskrifter.
· På bakgrunn av vedtatte økonomiske rammer utarbeide årlige planer for utvikling av IKT-tjenestene som understøtter virksomhetens behov og prioriteringer og rapportere på vedtatte planer. Koordinere planer med øvrige systemeiergrupper.
· Prioritere utvikling av IKT-tjenestene innenfor de definerte økonomiske rammene, der tjenestene utvikles mot stadig større grad av standardisering, digitalisering og automatisering, og at utviklingen gir fortløpende verdi for kunden
· Sikre at IKT-tjenestene vedlikeholdes, driftes og utvikles innenfor foretakenes økonomiske ramme
· Sikre at IKT-tjenestene benyttes på en forsvarlig måte med hensyn til pasientsikkerhet
· Sikre at IKT-tjenestene har klare mål for, og etterlever standardisering
· Sikre at IKT-tjenestene er i tråd med kravene i Regionalt styringssystem for informasjonssikkerhet og personvern og at Regionalt informasjonssikkerhetsforum involveres i relevante saker knyttet til informasjonssikkerhet og personvern
· Foreslå initiativ til innovasjon og forbedring innenfor IKT-tjenestene
· Sikre implementering og at bruk og utvikling av IKT-tjenestene gir planlagte gevinster og at gevinstene tas ut i linjeorganisasjonen
Systemeiergruppene kan selv etablere undergrupper og gi disse mandat der dette er hensiktsmessig. Systemeiergruppene skal innhente faglige føringer og råd fra fagnettverk/fagledernettverkene der dette er etablert.
Eieravdelingen er sekretariat for systemeiergruppe Klinisk pasientbehandling og systemeiergruppe Data. Hemit er sekretariat for de øvrige systemeiergruppene.
Systemeiergruppenes sekretariat vil organisere arbeidet i systemeiergruppene. Leder for dette sekretariatet rapporterer til sekretariatet for SDS og RPT. Hemit vil sørge for koordinering, helhetlig økonomi, måling og rapportering for IKT-tjenestene.
Systemeiergruppenes sekretariat sine viktigste oppgaver:
· Sørge for gode prosesser og god saksgang i systemeiergruppen
· Sørge for prosess og system for å kunne utarbeide endringsforslag, prioritering, bestilling og oppfølging av endringer og beskrivelse av gevinster.
· Sørge for at de riktige sakene blir håndtert i riktig fora, og at saker eskaleres til RPT og SDS når det er behov for det
· Bistå systemeiergruppen i å utarbeide årlige planer for utvikling og rapportere på vedtatte planer (økonomi, nytteverdi og andre sentrale parametere)
· Samhandle med Sekretariatet for SDS og RPT i saksbehandlingen
For alle systemeiergruppene gjelder prinsippet om at det skal være deltakere fra hvert av sykehusforetakene.
Systemeiergruppe Klinisk pasientbehandling består av de regionale systemeierne og fagdirektørene i sykehusforetakene/Helse Midt-Norge RHF.
Systemeiergruppe klinisk pasientbehandling har følgende undergrupper:
- Helseplattformen og andre kliniske systemer
- Prehospitale systemer
- Bildediagnostikk
- Laboratoriesystemer
Undergruppene består av systemeiere fra hvert enkelt helseforetak, og Helse Midt-Norge RHF hvor dette er relevant, og ledes av regional systemeier. Foretakene oppnevner systemeiere, og RPT oppnevner regional systemeier.
Systemeiergruppe Logistikk og økonomi består av systemeiere fra hvert helseforetak og Hemit, innkjøps- og logistikksjef Helse Midt-Norge RHF og økonomisjef Helse Midt-Norge RHF. Systemeiergruppen ledes av regional systemeier. Foretakene oppnevner systemeiere, og RPT oppnevner regional systemeier. (Det har vært en etablert praksis at systemeiere for Logistikk og økonomi er nivå 2 – ledere fra helseforetakene og RHF).
Systemeiergruppe Administrativ støtte består av de regionale systemeierne i undergruppene til systemeiergruppen.
Systemeiergruppe administrativ støtte kan etablere undergrupper der dette er hensiktsmessig. Følgende undergrupper er etablert:
HR, Kommunikasjonssystemer, Saks- og arkivsystemer og Kvalitetssystemer.
Undergruppene består av systemeiere fra hvert helseforetak, Hemit og Helse Midt-Norge RHF, og ledes av en regional systemeier. Virksomhetene oppnevner systemeiere, og RPT oppnevner regional systemeier (Det har vært en etablert praksis at systemeiere for PRS er nivå 2 – ledere fra helseforetakene og RHF).
Systemeiergruppe Teknologi, MTU og infrastruktur består av IKT-sjefer og MTA-ledere i helseforetakene, og ledes av en regional systemeier. RPT oppnevner regional systemeier.
Data flyter på tvers av systemer og applikasjoner. Systemeiergruppe Data skal sørge for at brukerne får raskere og enklere tilgang på data av god kvalitet. Systemeiergruppen skal sikre at det skapes merverdi gjennom å jobbe med data og informasjon på tvers av systemer, fagområder og organisatoriske enheter.
Foretakene utnevner dataeiere for data i regionale løsninger.
RPT gir systemeiergruppe Data følgende ansvar og myndighet:
Systemeiergruppe Data har ansvar for at data blir høstet og foredlet på en sånn måte at ledere, klinikere, forskere og næringsliv kan tilegne seg ny innsikt, og derved gi grunnlag for å utvikle bedre pasientbehandling, ny kunnskap, og nye produkter og tjenester.
Videreutvikling av styrings- og ledelsesinformasjon
Systemeiergruppe Data sine viktigste oppgaver:
• Prioritere strategiske satsninger for beslutning i RPT
• Innstille policyer og standarder for data
• Definere dataområder og utnevne dataeiere
• Innstille datavarehusarkitektur
• Videreutvikle styrings- og ledelsesinformasjon
• Følge opp initiativer som kan gi strategisk og økonomisk verdi
• Sikre at kravene i Regionalt styringssystem for informasjonssikkerhet og personvern følges og at Regionalt informasjonssikkerhetsforum involveres i relevante saker knyttet til informasjonssikkerhet og personvern
Systemeiergruppe Data består av følgende medlemmer:
• Regionale systemeiere for Helseplattformen og andre kliniske systemer, SAP og PRS/HR
• En fagdirektør oppnevnt av sykehusforetakene
• Analysesjef Helse Midt-Norge RHF
• To analysesjefer oppnevnt av sykehusforetakene
• To forskningssjefer oppnevnt av sykehusforetakene
• Ansvarlig informasjonsforvaltning Hemit
• Ansvarlig informasjonsforvaltning HP AS
Leder av systemeiergruppa oppnevnes av og rapporterer til RPT.
Regional systemeier skal sørge for at regionale IKT-løsninger utvikles og forvaltes av foretakene i fellesskap gjennom å lede arbeidet i systemeiergruppen.
RPT gir Regional systemeier følgende ansvar og myndighet:
Regional systemeier skal gjennom systemeiergruppen sikre regional forvaltning av systemene som inngår i systemeiergruppens ansvarsområde.
Regional systemeiers viktigste oppgaver:
· Sikre at ansvaret og oppgavene systemeiergruppen er gitt blir ivaretatt av systemeiergruppen
· Lede arbeidet i systemeiergruppen
· Sikre at beslutninger tatt i SDS og RPT følges opp i systemeiergruppen
· Samarbeide med eget sekretariat og med sekretariatet for SDS og RPT i gjennomføringen av arbeidet i systemeiergruppen
RPT utnevner en av systemeierne i systemeiergruppen til Regional systemeier.
Helseforetakene, og Helse Midt-Norge RHF der det er aktuelt, oppnevner en systemeier for hver av de regionale IKT-tjenestene.
Ved behov oppnevnes fageksperter/produkteiere for IKT-tjenestene. Fagekspert/produkteier vil utføre mange av de praktiske oppgavene som ligger innenfor systemeierens ansvarsområde.
Systemeier har følgende ansvar og myndighet:
Systemeieren skal sikre at IKT-tjenestene brukes i tråd med formålet, og gir best mulig nytte for virksomheten.
Systemeier sine viktigste oppgaver:
· Sikre at IKT-tjenestene utvikles mot stadig større grad av regional standardisering, digitalisering og automatisering som understøtter regionale faglige retningslinjer omforent i fagledernettverk
· Sikre at IKT-tjenestene er i tråd med foretakenes behov og prioriteringer, og i tråd med nasjonale beslutninger og føringer.
· Bidra til at IKT-tjenestene vedlikeholdes, driftes og utvikles innenfor vedtatt tjenestebudsjett
· Sikre at IKT-tjenestene og bruken av løsningen understøtter pasientsikkerheten
· Sikre at kravene i Regionalt styringssystem for informasjonssikkerhet følges og personvern og at Regionalt informasjonssikkerhetsforum involveres i relevante saker knyttet til informasjonssikkerhet og personvern
· Fungere som bindeledd mellom eget helseforetak/Helse Midt-Norge RHF og Hemit ved tjenesteutvikler
· Delta aktivt sammen med tjenesteutvikler i utarbeiding, oppfølging og justering av plan for utvikling av IKT-tjenestene med tilhørende budsjetter
· Sikre at ressurser er tilgjengelig for å ivareta lokalt forvaltningsapparat, herunder oppnevnelse, oppfølging av og støtte til lokal/regional brukergruppe og sikring av relevant brukeropplæring
· Delta i avviksbehandling relatert til systemrelaterte avvik
· Sikre at IKT-tjenestene understøtter innovasjon og forbedring i helseforetakene
· Sikre at IKT-tjenestene implementeres og legge til rette for at bruk og utvikling av tjenestene bidra til planlagte gevinster og at gevinstene tas ut i linjeorganisasjonen
Systemeier sitt ansvar og myndighet innenfor informasjonssikkerhet og personvern er beskrevet i Regionalt styringssystem for informasjonssikkerhet og personvern.
Ved behov oppnevnes fageksperter/produkteiere for IKT-tjenestene.
Produkteier/fagekspert har følgende ansvar og myndighet:
Sikre at løsningene utvikles i tråd med i tråd med foretakenes behov og prioriteringer.
Produkteier/fagekspert sine viktigste oppgaver:
• Vurdere alle endringsønsker fra organisasjonen, konkretisere bestillingen.
• Sørge for at nytteverdien av endringsønsket er beskrevet
• Komme med innstilling til prioriteringsrekkefølge for endringsønsker og backlog for videreutvikling til beslutningsstrukturen.
• Vurdere endringer som er foreslått av systemleverandører og lovkrav samt innmeldte endringsønsker, innstille på hva vi bør ta inn i vår løsning
• Følge opp plan for utvikling hos Hemit/Helseplattformen med tanke på nytteverdi for kunden av hver enkelt sprint med utvikling/prosjekt
• Følge opp utvikling når dette konfigureres i sprinter/releaser av løsningene slik at bygging skjer i tråd med endringsønsket til kunden
• Bistå systemeier i praktiske oppgaver som følger med systemeiers ansvar
• Delta i test og godkjenning ved feilretting
• Delta i test og godkjenning av utvikling som er bygd i sprint/prosjekter.
• Godkjenne nytt opplæringsmateriell
• Bidra til at endringer i løsningen blir implementert
Alle IKT-prosjekter i Helse Midt-Norge skal ha en prosjekteier. Prosjekteier utpekes av RPT. RPT kan velge å etablere egne styringsgrupper for prosjektene.
Prosjekteier representerer oppdragsgiver og er ansvarlig for at prosjektets mål oppnås innenfor prosjektets økonomiske og tidsmessige rammer, og støttes av styringsgruppen i dette arbeidet.
Styringsgruppens viktigste oppgaver:
• Styre innenfor prosjektets tildelte økonomiske og tidsmessige rammer
• Sikre at prosjektets leveranser oppfyller målsettingene/begrunnelsen for prosjektet, og at prosjektene gir fortløpende verdi for helseforetakene/Helse Midt-Norge RHF
• Gi enhetlig rettledning til prosjektet og synlig og vedvarende støtte til prosjektleder
• Sammen og hver for seg bidra til god samhandling mellom prosjektet og funksjonelle enheter i de berørte virksomhetene
• Fremskaffe ressurser og andre virkemidler og sørge for at dette forblir disponibelt for prosjektet i samsvar med de planene som vedtas
• Sikre effektiv beslutningstaking, herunder også etablere forståelse for prosjektmodellen og ansvar som tilligger hvert beslutningspunkt
• Sikre effektiv kommunikasjon både innenfor gruppen, mot prosjektet og ut mot eksterne interessenter
• Sikre at IKT-tjenestene er i tråd med kravene i Regionalt styringssystem for informasjonssikkerhet og personvern og at Regionalt informasjonssikkerhetsforum involveres i relevante saker knyttet til informasjonssikkerhet og personvern
Prosjekteier er normalt leder av styringsgruppen. Prosjekteier og styringsgruppen oppnevnes av RPT for hvert prosjekt.
I en styringsgruppe skal rollene seniorbruker og seniorleverandør være representert. Hemit skal være representert i IKT-prosjektenes styringsgrupper, og normalt fylles rollen seniorleverandør av Hemits representant. Rollen seniorbruker bør normalt fylles av en representant fra et helseforetak/Helse Midt-Norge RHF med nærhet til ansatte som skal ta i bruk løsningene fra prosjektet.
Hemit er ansvarlig for å gjennomføre de regionale IKT-prosjektene, med mindre annet er vedtatt. Hemit er gjennom dette ansvarlig for å ivareta sekretariatsfunksjonen for styringsgruppene herunder å sørge for rapportering og saksunderlag/møtereferat og påse at vedtak fra styringsgruppene blir håndtert. Hemit vurderer for hvert enkelt prosjekt hvorvidt sekretariatsfunksjonen kan ivaretas av prosjektleder.