Snabb resa för ambulanssjukvården
På bara drygt ett år lyckades ambulansbolaget AISAB i Stockholm erövra en eftertraktad ISO-certifiering för sitt informationssäkerhetsarbete.
—Vi fick ökad patientsäkerhet och tryggare personal, säger bolagets administrative chef Henrik Lindlöf.
När landstingsägda AISAB, ambulanssjukvården i Storstockholm, införde det digitala verktyget Frapp för kommunikation, kartstöd, EKG och journalskrivning häromåret ökade insikten om risker och brister i olika informationsflöden.
—Vi ville säkerställa riktigheten, det finns annars risk för att det blir som ”viskleken” med information som diskuteras under vägen från SOS Alarm till att man lämnar över på akutmottagningen. Felaktig information kan äventyra säkerheten i ett ambulansuppdrag, förklarar Henrik Lindlöf.
Men det handlar också om arbetsmiljön, där AISAB:s cirka 500 medarbetare behövde nya och tydligare rutiner kring exempelvis samverkan med polisen, orosanmälan om barn som far illa och hotsituationer.
Företaget hade redan certifierats för kvalitets-, miljö- och arbetsmiljöarbete när man drog igång det ambitiösa arbetet att också skaffa en ISO 27 001-certifiering för sitt informationssäkerhetsarbete hösten 2016.
—Så vi visste att det inte skulle bli en enkel resa och att vi behövde komplettera med kompetens inom området.
Med juristen Monica Kruseke, som förutom informationssäkerhet också är expert på PUL och GDPR, fick man mer än man kunnat önska, förklarar Henrik Lindlöf.
Monica kunde förklara den konstiga terminologin ”på bönders vis” för såväl chefer som medarbetare.
Satsningen lades upp som ett klassiskt projekt, med mål, delmål, kommunikation och rapporter. En nulägesanalys presenterades för ledning och styrelse som såg positivt på att certifiera verksamheten, med en entusiasm som varit en viktig drivkraft under hela resan, förklarar Henrik Lindlöf.
För att genomföra det tuffa arbetet med utbildningar, gallring av gamla och utformning av nya dokument och en ingående granskning av verksamheten måste naturligtvis personalen göras delaktig.
—Medarbetarna hade en grundläggande kunskap inom sekretess och det var väldigt kul när vi förstod att de vill lära sig mer – mycket mer. Vi fick till och med växla upp utbildningarna för att de var på för låg nivå. Medarbetarna fick även vara delaktiga i utformningen av nya dokument, som också blev betydligt färre.
—Det kan exempelvis handla om rutiner när man vittnar i en rättegång. Jag kan inte nog betona vikten av att ha med medarbetarna i dialog.
ISO-certifieringen innebär en djup granskning av verksamheten och Henrik Lindlöf tipsar också om att inte ta några genvägar, ”det upptäcks”.
På AISAB har också risktänkandet generellt sett skärpts av informationssäkerhetsarbetet, som tog ett drygt år.
—Vi gör riskanalyser på i princip allt och har fått bättre ordning och reda på dokument och handlingar, säger Henrik Lindlöf.
Han berättar också att kostnaden för själva certifieringen hamnade runt 100 000 kronor, men att själva arbetet som lagts ner kostar betydligt mer. Men kostnaden ger å andra sidan förbättrad patientsäkerhet, ökad trygghet för personal, ledning och styrelse, väldigt viktiga delar för att åstadkomma en väl fungerande verksamhet.