Slik gjør du risikovurderinger i TrinnVis

Sannsynlighet x Konsekvens = Kalkulert risiko. Alle helsevirksomheter er pålagt å gjennomføre risikovurderinger. Det vil si å vurdere sannsynligheten for at uønskede hendelser oppstår og konsekvensene hvis de skjer. TrinnVis har et eget verktøy for dette med ferdiglagde forslag til risikovurderinger som du og helsevirksomheten din bør gjøre.

TrinnVis gjør kravet til risikovurderinger enklere å oppfylle. I TrinnVis er det ferdiglagde forslag til vurderinger for flere ansvarsområder – som Personvern og IKT og Smittevern. I tillegg kan du lage egne risikovurderinger for uønskede situasjoner som kan oppstå.

Noen eksempler på hendelser som ligger klare for risikovurdering i TrinnVis:

• Ansatte smittes av pasient med korona
• Pasientdata leveres til feil mottaker
• Uvedkommende ser pasientopplysninger på dataskjerm

Sannsynlighet x Konsekvens = Kalkulert risiko

Med TrinnVis’ risikoverktøy er det enkelt å gjøre og dokumentere risikovurderinger: Gå til temasiden som heter Risiko. Åpne en av de ferdiglagde risikovurderingene og klikk Rediger. I vinduet som åpner seg markerer du sannsynligheten for at en hendelse skal skje (Lav, Moderat, Høy og Svært høy) og deretter mulige konsekvenser hvis det skjer (Ubetydelige, Moderate, Alvorlige og katastrofale). Risikoverktøyet vurderer ut fra dette kalkulert risiko (Lav, Moderat, Høy og Svært høy). Blir den vurdert som høy eller svært høy gir risikoverktøyet deg beskjed om at tiltak bør eller må besluttes.

Du kan da registrere tiltak som skal gjøres, hvem som har bestemt tiltaket og hvem som har ansvar for å gjennomføre det. Når dette er gjort blir risikovurderingen lagret og dokumentert.

Lag egne risikovurderinger

Prosedyren er den samme når du lager egne risikovurderinger for mulige hendelser som ikke allerede er foreslått i TrinnVis. Gå til Risikovurderinger på en av temasidene i TrinnVis (Ledelse, Utstyr, Smittevern osv.), velg Legg til, gi vurderingen et navn og lag en beskrivelse av hendelsen som du ønsker å risikovurdere. Deretter vekter du sannsynlighet og konsekvens, og bestemmer tiltak hvis hvis kalkulert risiko indikerer at det er nødvendig.
Egne risikovurderingene vil også bli lagret og dokumentert i TrinnVis.

Hvorfor skal du gjøre risikovurderinger?

Myndigheten krever at du som arbeider i helsevirksomhet tenker gjennom hva som kan gå galt og hvilke konsekvenser det kan få. Og dokumentere at du har gjort dette. Får du og virksomheten din kontroll fra et tilsyn – for eksempel Eltilsynet, Datatilsynet eller Arbeidstilsynet – kan de be om å få se risikovurderinger som er gjort.

Hva skal du risikovurdere?

Situasjoner som kan oppstå og som berører datasikkerhet er viktig å gjøre risikovurderinger på. Hva skulle skje hvis du ikke får tilgang til journalsystemet på grunn av datafeil, eller hvis uvedkommende får tilgang og sletter eller endrer kritisk pasientinformasjon?
Og med dagens koronasituasjon er smittevern viktigere enn noensinne. Hvilke konsekvenser får det for virksomheten hvis en eller flere ansatte blir smittet og må settes i karantene? Er det tiltak som bør eller må gjøres for å begrense konsekvensene av dette?

Hva og hvor mye som skal risikovurderes er opp til den enkelte virksomhet å avgjøre. Men du er alltid bedre forberedt hvis du på forhånd har tenkt gjennom hvilke uønskede situasjoner som kan oppstå og hvilke konsekvenser de kan få.

Har du spørsmål om risikovurderinger i TrinnVis? Ta kontakt med oss