Projektrapporter 2024

Revisonen har granskat det systematiska arbetet med informationssäkerhet samt dataskydd. Revisonens bedömning är att Karolinskas styrning och kontroll av informationssäkerhetsarbetet inte är helt tillräcklig. Sjukhuset har ett ledningssystem som i all väsentlighet svarar mot kraven. Sjukhuset behöver se till att riskanalyser genomförs samt att uppföljningsrutiner implementeras. Karolinska bör även analysera hur sjukhuset ska uppfylla kommande ytterligare lagkrav på informationssäkerhet.

Revisionens bedömning är att Karolinskas styrning och kontroll av arbetet med dataskydd är otillräcklig. Karolinska saknar ett samlat register över personuppgiftsbehandlingar, vilket innebär att Karolinska inte har kontroll över sjukhusets personuppgiftsbehandlingar och därmed svårt att efterleva kraven enligt GDPR. Revisionen bedömer även att sjukhuset behöver tydliggöra det operativa ansvaret för dataskydd.

Karolinska behöver enligt revisionens bedömning säkerställa att beslut avseende informationssäkerhet och dataskydd fattas i enlighet med kommunallagen.

• Läs projektrapport 1 - Systematiskt arbete med informationssäkerhet och dataskydd på Karolinska universitetssjukhuset

Fullmäktige har uttryckt att kollektivtrafiken är motorn för den gröna omställningen i Stockholmsregionen, och är därmed en viktig förutsättning för att nå Region Stockholms klimatmål. Energieffektivisering möjliggör ökad tillgång till mer energi i samhället utan att energiproduktionen ökar, vilket utöver minskad kostnad och lägre utsläpp av växthusgaser även bidrar till minskad sårbarhet i samhället. Fullmäktigeuppdraget om Grön omställning i kollektivtrafiken fokuserar på energieffektivisering. För att nå fastställda mål behöver uppdraget säkras genom aktiv och tydlig styrning av trafiknämnden. Trafikförvaltningen behöver även säkerställa att erforderlig kompetens finns att tillgå för analys, beslut om åtgärder och uppföljning etc.

• Läs projektrapport 2 - Energieffektivisering   

Trafiknämnden förvaltar anläggningstillgångar till ett betydande värde. De kommande tio åren beräknas dessutom anläggningsmassan öka med ca 40 procent. Revisionen har granskat trafiknämndens förvaltning av regionens kollektivtrafiktillgångar. För att stärka den strategiska planeringen och styrningen av tillgångsförvaltningen bör trafiknämnden ta fram en strategisk plan för tillgångsförvaltning. Vidare bör en plan för implementering av standar för effektiv tillgångsförvaltning, inklusive mål för anläggningstillgångar tas fram.

• Läs projektrapport 3 - Förvaltning av kollektivtrafikens fastigheter och anläggningar

Ledning och styrning av patientsäkerhetsarbete i regionen

Hälso- och sjukvårdsnämndens, primärvårdsnämndens och regionstyrelsens ledning och styrning av patientsäkerhet har granskats avseende ansvar för patientsäkerhet och implementering av handlingsplan för säker vård. Revisionen har även granskat nämndernas och regionstyrelsens ledning och styrning utifrån hälso- och sjukvårdsförvaltningens rapporterade data och huruvida det sker en återkoppling av analys, lärande och utveckling i patientsäkerhetsarbetet i regionen.
Revisionen konstaterar att ansvaret för patientsäkerhet på nämnd- och styrelsenivå inte är uttalat och att ansvar för att följa upp implementering av handlingsplanen är otydligt. Revisionen konstaterar vidare att indikatorer och aktiviteter rapporteras i verksamhetsberättelse och patientsäkerhetsberättelse, men att det inte går att spåra explicita uppdrag i budget till nämnder utifrån indikatorer eller aktiviteter. Revisionen konstaterar vidare att avvikelsehanteringssystemet är en outnyttjad källa till ledning och styrning, att vissa vårdavtal saknar krav på patientsäkerhet och att regionen inte registrerar kostnader som uppstår med anledning av vårdskador. Revisionen bedömer att det saknas systematik i regionens övergripande patientsäkerhetsarbete.

• Läs projektrapport 4 - Implementering av regional handlingsplan för säker vård

Den samlade bedömningen i genomförd granskning har inte noterat avvikelser gällande ansvar och roller samt tekniska krav och krav på kompetens i avtalen med Tieto Sweden AB och Telia Sverige AB. Tydlighet gällande krav och ansvar är viktigt för att både regionen och de externa leverantörerna förstår sina skyldigheter och skapar förutsättningar för ett ändamålsenligt arbete. Däremot indikerar granskningen att en uppdelad ägar- och förvaltningsstruktur ger upphov till bristande samordning mellan serviceförvaltningen och regionledningskontoret, vilket påverkar regionens förmåga att kontrollera och säkerställa att Tieto lever upp till avtalskraven. En avsaknad av centraliserad styrning och en uppdelad ägar- och förvaltningsstruktur begränsar både möjligheten att identifiera och eskalera problem. Fastighets- och servicenämnden behöver se över sina nuvarande rutiner och krav för säkerhetskopiering i avtalet med Tieto. Detta för att säkerställa att viktiga data är uppdaterad och skyddad på ett ändamålsenligt sätt.

• Läs projektrapport 5 - Cybersäkerhet i avtal 

År 2020 beslutade fullmäktige att införa kategoristyrda inköp för ett antal varu- och tjänstegrupper. Målen med införandet är bl.a. att sänka Region Stockholms samlade kostnader och uppnå en högre administrativ effektivitet inom inköpsverksamheten. Kategoristyrt inköp innebär en stor förändring i arbetet med inköp i regionen jämfört med tidigare. Revisionskontorets samlade bedömning är att regionstyrelsens styrning och kontroll av införandet av kategoristyrning såväl som förutsättningarna för minskade kostnader och en ökad administrativ effektivitet inom kategoristyrningen behöver stärkas. Bland annat behöver regionstyrelsen stärka förutsättningarna för analys och uppföljning av kostnadsminskningar och totalkostnader inom kategoristyrningen. Det behövs också förtydligande i styrdokumenten om vilken nivå som ska besluta om kategoristrategier. Vidare bör regionstyrelsen återrapportera till fullmäktige om kategoriarbetet följer de krav och målsättningar som fullmäktige har beslutat om.

• Läs projektrapport 6/2024 - Styrning och kontroll i införandet av kategoristyrning

Revisionskontorets granskning visar att Stockholms läns sjukvårdsområde (SLSO) har stödjande dokument för hur beslut fattade på delegation ska dokumenteras och anmälas till nämnden, men att dessa dokument inte fullt ut följs. SLSO behöver säkerställa att förvaltningen följer anvisningarna i dokumentet Anmälan av delegationsbeslut till nämnd – instruktion för SLSO.

• Läs projektrapport 7 - Granskning av Stockholms läns sjukvårdsområdes delegerade beslut

Revisionskontoret sammantagna bedömning är att hälso- och sjukvårdsnämnden respektive primärvårdsnämnden inte har säkerställt tillräckliga förutsättningar för att genomföra omställningen till nära vård. Revisionskontoret bedömer att hälso- och sjukvårdsnämnden och primärvårdsnämnden inte har fastställt tydliga mål för omställningen till nära vård. Vidare har primärvårdsnämnden inte fastställt tydliga mål för vad vårdcentralen som ett nav för hälso- och sjukvården innebär. Samtidigt pågår flera initiativ för att utveckla olika vårdområden inom både primär- och specialistvården. Utan tydliga målsättningar för hur nära vård ska uppnås finns det risk för att styrningen inte blir samordnad och att de övergripande målen inte nås.

• Läs projektrapport 8 - Omställningen till nära vård 

Kompetensförsörjning är en av slutenvårdens största utmaningar. En rad olika myndighetsrapporter har belyst att första linjens chefer har en utmanande position. Revisionskontoret har därför granskat om styrelser och nämnd för Stockholms läns sjukvårdsområde, Södersjukhuset, Danderyds sjukhus och Södertälje sjukhus har säkerställt att första linjens chefer inom slutenvården har tillräckliga förutsättningar för att utföra sitt uppdrag. Granskningen har omfattat slutenvård inom geriatrik, psykiatri, internmedicin och ortopedi.

I granskningen framkommer att det är svårt att rekrytera första linjens chefer. Vidare framkommer att första linjens chefer upplever brist på tid. Mer än hälften av de intervjuade cheferna uppger att de har stressrelaterade fysiska symptom. Skälen är huvudsakligen att chefer har för stort antal underställda medarbetare och för vissa chefer ett bristande stöd framför allt från HR. Enligt intervjuade chefer bidrar även anställningsformen med chefsförordnanden till att öka stressen för heltidschefer.

Sammanfattningsvis konstaterar därför revisionskontoret att arbetet med förutsättningar för första linjens chefer behöver stärkas på ett par punkter.

• Läs projektrapport 9 - Första linjens chef 

Revisionskontoret bedömer att regionstyrelsen inte har säkerställt en tillräcklig styrning och uppföljning av regionens forskningsverksamhet. Revisionskontoret uppfattar att styrningen av forskningsverksamheten i Region Stockholm i hög utsträckning utgår ifrån samverkansorganisationen mellan Region Stockholm och Karolinska Institutet, trots att detta enligt reglemente är ett ansvar som vilar på regionstyrelsen. Regionstyrelsen bör göra en juridisk översyn i syfte att säkerställa att regionens medverkan i samverkansorganisationen med Karolinska Institutet genomförs i enlighet med kommunallagen. Nämnderna för Karolinska universitetssjukhuset respektive SLSO behöver stärka sin styrning och uppföljning av forskningsverksamheten samt säkerställa att beslut hanteras i enlighet med kommunallagen.

• Läs projektrapport 10 - Styrning av regionens forskningsverksamhet