Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Design of Hospital Operating Room Ventilation using Computational Fluid Dynamics / Utforma operationssalars ventilationssystem med hjälp av beräkningsströmningsmekanik

Sadrizadeh, Sasan

January 2016

The history of surgery is nearly as old as the human race. Control of wound infection has always been an essential part of any surgical procedure, and is still an important challenge in hospital operating rooms today. For patients undergoing surgery there is always a risk that they will develop some kind of postoperative complication. It is widely accepted that airborne bacteria reaching a surgical site are mainly staphylococci released from the skin flora of the surgical staff in the operating room and that even a small fraction of those particles can initiate a severe infection at the surgical site.  Wound infections not only impose a tremendous burden on healthcare resources but also pose a major threat to the patient. Hospital-acquired infection ranks amongst the leading causes of death within the surgical patient population. A broad knowledge and understanding of sources and transport mechanisms of infectious particles may provide valuable possibilities to control and minimize postoperative infections. This thesis contributes to finding solutions, through analysis of such mechanisms for a range of ventilation designs together with investigation of other factors that can influence spread of infection in hospitals, particularly in operating rooms. The aim of this work is to apply the techniques of computational fluid dynamics in order to provide better understanding of air distribution strategies that may contribute to infection control in operating room and ward environments of hospitals, so that levels of bacteria-carrying particles in the air can be reduced while thermal comfort and air quality are improved.  A range of airflow ventilation principles including fully mixed, laminar and hybrid strategies were studied. Airflow, particle and tracer gas simulations were performed to examine contaminant removal and air change effectiveness. A number of further influential parameters on the performance of airflow ventilation systems in operating rooms were examined and relevant measures for improvement were identified. It was found that airflow patterns within operating room environments ranged from laminar to transitional to turbulent flows. Regardless of ventilation system used, a combination of all airflow regimes under transient conditions could exist within the operating room area. This showed that applying a general model to map airflow field and contaminant distribution may result in substantial error and should be avoided. It was also shown that the amount of bacteria generated in an operating room could be minimized by reducing the number of personnel present. Infection-prone surgeries should be performed with as few personnel as possible. The initial source strength (amount of colony forming units that a person emits per unit time) of staff members can also be substantially reduced, by using clothing systems with high protective capacity. Results indicated that horizontal laminar airflow could be a good alternative to the frequently used vertical system. The horizontal airflow system is less sensitive to thermal plumes, easy to install and maintain, relatively cost-efficient and does not require modification of existing lighting systems. Above all, horizontal laminar airflow ventilation does not hinder surgeons who need to bend over the surgical site to get a good view of the operative field. The addition of a mobile ultra-clean exponential laminar airflow screen was also investigated as a complement to the main ventilation system in the operating room. It was concluded that this system could reduce the count of airborne particles carrying microorganisms if proper work practices were maintained by the surgical staff. A close collaboration and mutual understanding between ventilation experts and surgical staff would be a key factor in reducing infection rates. In addition, effective and frequent evaluation of bacteria levels for both new and existing ventilation systems would also be important. / Tidigt i mänsklighetens utveckling har kirurgin funnits med i bilden. Hantering av infektioner har genom tiderna varit en oundviklig del av alla kirurgiska ingrepp, och finns kvar ännu idag som en viktig utmaning i operationssalar på sjukhus. För patienter som genomgår kirurgi finns alltid en risk att de efter ingreppet utvecklar någon behandlingsrelaterad komplikation. Allmänt accepterat är att de luftburna bakterier som når operationsområdet huvudsakligen består av stafylokocker frigjorda från hudfloran av operationspersonalen i operationssalen, och att endast en liten del av dessa partiklar behövs för att initiera en allvarlig infektion i det behandlade området. Sårinfektioner innebär inte bara en enorm börda för hälso- och sjukvårdsresurser, utan utgör också en betydande risk för patienten. På sjukhus förvärvad infektion finns bland de främsta dödsorsakerna i kirurgiska patientgrupper.. En bred kunskap och förståelse av spridningsmekanismer och källor till infektionsspridande partiklar kan ge värdefulla möjligheter att kontrollera och minimera postoperativa infektioner. Denna avhandling bidrar till lösningar genom analys av en rad olika ventilationssystem tillsammans med undersökning av andra faktörer som kan påverka infektionsspridningen på sjukhus, främst i operationssalar. Syftet med arbetet är att med hjälp av CFD-teknik (Computational Fluid Dynamics) få bättre förståelse för olika luftspridningsmekanismers betydelse vid ventilation av operationssalar och vårdinrättningar på sjukhus, så att halten av bacteriebärande partiklar i luften kan minskas samtidigt som termisk komfort och luftkvalité förbättras.  Flera luftflödesprinciper för ventilation inklusive omblandade strömning, riktad (laminär) strömning och hybridstrategier har studerats. Simuleringar av luft-, partikel- och spårgasflöden gjordes för alla fallstudier för att undersöka partikelevakuering och luftomsättning i rummet. Flera viktiga parametrar som påverkar detta undersöktes och relevanta förbättringar  föreslås i samarbete med industrin. Av resultaten framgår att mängden genererade bakterier i en operationssal  kan begränsas genom att minska antalet personer i operationsteamet. Infektionsbenägna operationer skall utföras med så lite personal som möjligt. Den initiala källstyrkan (mängden kolonibildande enheter som en person avger per tidsenhet) från operationsteamet kan avsevärt minskas om högskyddande kläder används. Av resultaten framgår också att ett horisontellt (laminärt) luftflöde kan vara ett bra alternativ till det ofta använda vertikala luftflödet. Ett horisontellt luftflöde är mindre känsligt för termisk påverkan från omgivningen, enkelt att installera och underhålla, relativt kostnadseffektivt och kräver vanligen ingen förändring av befintlig belysningsarmatur. Framför allt begränsar inte denna ventilationsprincip kirurgernas rörelsemönster. De kan luta kroppen över operationsområdet utan att hindra luftflödet. En flyttbar flexibel skärm för horisontell spridning av ultraren ventilationsluft i tillägg till ordinarie ventilation undersöktes också. Man fann att denna typ av tilläggsventilation kan minska antalet luftburna partiklar som bär mikroorganismer om operationspersonalen följer en strikt arbetsordning. Bra samarbete och förståelse mellan ventilationsexperter och operationsteamet på sjukhuset är nyckeln till att få ner infektionsfrekvensen. Det är också viktigt med effektiva och frekventa utvarderingar av bakteriehalten i luften, för såväl nya  som befintliga ventilationssystem. / <p>QC 20160129</p>

Computational Fluid Dynamics (CFD)

Ventilation System

Hospital Operating Room

Bacteria Carrying Particle

Surgical Site Infection

Colony Forming Unit

Airborne Particle Control

Air Quality

Thermal Comfort

Active-Passive Air Sampling methods

Computational Fluid Dynamics (CFD)

ventilationssystem

operationssal på sjukhus

bakteriebärande partikel

infektion i samband med operation

kolonibildande enhet

kontroll av luftburna partiklar

luftkvalitet

termisk komfort

Trycksårspreventionsarbetet inom sjukhusvården - en litteraturstudie / Pressure ulcer prevention in hospital care - a literature review

Thidé, Joachim, Norberg, Evelina

January 2022

Bakgrund Trycksår definieras som ett sår orsakat av ischemi i vävnaden och kan indelas i olika kategorier. I Sverige beräknades omkring 11% av alla patienter utveckla sjukhusförvärvade trycksår och beräknas kosta runt 450 miljoner svenska kronor avseende förlängda vårdtider inom somatisk specialistvård. Förutom förlängda vårdtider skapar även trycksår ett stort lidande och sänkt livskvalitet för den drabbade. Kunskapen om trycksårsprevention och möjligheten till utbildning gällande trycksår tycks skilja sig runt om i världen. Säker vård handlar om att förebygga vårdskador och risk för vårdskador, säker vård är en del sjuksköterskans kärnkompetenser. Syfte Syftet med litteraturstudien är att identifiera hinder i det preventiva arbetet av trycksår inom sjukhusvård Metod En strukturerad litteraturstudie med inslag av den metodologi som används vid systematiska översikter. Resultat Hindren som identifierats för trycksårsförebyggande arbete var kunskapsbrist, organisatoriska faktorer, patienter och det praktiska utförandet. Kunskapsbrist identifierades av majoriteten av de länder som ingick i studien. Organisatoriska problem som fanns var bristen på riktlinjer, teamarbete, materialbrist, arbetsmiljö och utbildning. Patienter kunde även ses som ett hinder i arbetet med trycksårsprevention, det kunde då handla om exempelvis sjukdomstillstånd. Utförandet av trycksårsprevention sågs som bristfällig i flertalet studier där personal inte utförde riskbedömningar på patienter i riskzonen, det framkom även att all personal inte utför trycksårsprevention av oklar anledning vilket är ett hinder. Slutsats Denna litteraturstudie beskriver hinder i det trycksårsförebyggande arbetet. En stor del av problemen berör organisationer, det finns potential till förbättring inom området trycksårsprevention. / Background Pressure ulcer is defined as a wound caused by ischemia in the tissue and can be seperated into different categories. In Sweden around 11% of all patients were estimated to develop hospital aquired pressure ulcers, these were estimated to cost around 450 million swedish crowns in regard somatic specialty care. Disregarding length of care pressure ulcers also casues great patient suffering and lowers quality of life. The knowledge about pressure ulcer and the possibility to recieve training about pressure ulcers seems to vary between different countries. Safe care is used to prevent healthcare injuries and near miss healthcare injuries. Safe care i one of the core competencies for registered nurses. Aim The aim of the study is to identify barriers of pressure ulcer prevention in hospital care. Method A structured litterature review with elements of the methodology used in systematic reviews. Results The barriers wich were identified to pressure ulcer prevention were lack of knowledge, organisational factors, patients and in the practical work. Lack of knowledge were identified in the majority of studies included in the review. Organisational barriers were lack of guidelines, flaws in teamwork, lack of material, working environment and in education. Patients could be seen as a barrier to pressure ulcer prevention, such barrier could for example be the patients condition. The practical use of pressure ulcer prevention was viewed as flawed, in mulitple studies the personel did not use risk assessement tools on patients with a risk of pressure ulcer development, in some cases there appeared to be no reason as to why some personel did not use any risk assesment tools. Conclusions This litterature review describes barriers to pressure ulcer prevention. A large part of the problem is located in organizations, there is room for improvement in the field.

Pressure ulcer

Pressure ulcer prevention

Obstacler

Barriers

Knowledge

Lack of knowledge

Organization

Organizational factors

Patients

Practise

Registered nurse

Assistant nurse

Nursing staff

Hospital

Litterature review

Trycksår

Trycksårsprevention

Hinder

Kunskap

Kunskapsbrist

Organisation

Organisatoriska faktorer

Patienter

Utförande

Sjuksköterska

Undersköterska

Vårdpersonal

Sjukhus

Litteraturöversikt

Nursing

Omvårdnad

Ledaregenskaper som är hälsofrämjande för att bibehålla erfarna sjuksköterskor i dygnet runt verksamheter / Health promoting leadership for retention of experienced nurses in twenty-four seven healthcare settings

Gustafsson, Malin, Neveryd, Anna

January 2022

Till följd av NPM (New public management) och de ökade kraven på produktivitet och effektivitet har sjuksköterskors arbetssituation försämrats alltmer under de senaste decennierna. Det har resulterat i en försämrad hälsa hos sjuksköterskorna och många sjuksköterskor har valt att lämna yrket. Det har bland annat genererat brist på erfarna sjuksköterskor på akutvårdsavdelningarna som bedrivs dygnet runt i regionerna och detta anser Socialstyrelsen utgöra ett hot mot patientsäkerheten. Ett bra verksamhetsnära ledarskap, i regionerna benämns dessa som första linjens chefer, är en betydande faktor för sjuksköterskors hälsa och vilja att stanna kvar på sin arbetsplats. Det är därför av intresse att undersöka vilka ledaregenskaper som krävs för att erfarna sjuksköterskor skall arbeta kvar på vårdavdelningar som är öppna dygnet runt. Syftet med studien är att utröna vad som är viktiga hörnstenar i det hälsofrämjande ledarskapet för att bibehålla erfarna sjuksköterskor i dygnet runt verksamhet. Som metod användes semistrukturerade kvalitativa intervjuer med en induktiv ansats, åtta intervjuer utfördes totalt. Råmaterialet analyserades med hjälp av innehållsanalys och meningsbärande enheter, koder, kategorier och teman identifierades. Resultatet utmynnade i tre teman: individuellt stöd, teamarbete och kommunikation. Informanterna lyfte bland annat individanpassade scheman, kompetensutveckling och temaarbete som viktiga aspekter för att kvarstanna på arbetsplatsen. Ett salutogent förhållningssätt och specifika hälsofrämjande ledarskapsegenskaper är grunderna för att bibehålla erfarna sjuksköterskor i verksamheter som bedrivs dygnet runt. Cheferna i en dygnet runt-verksamhet bör besitta följande förmågor: rak och tydlig kommunikation, förmåga att skapa tillit, vara lyhörda, kunna entusiasmera, prestigelöshet, vara drivna och målfokuserade samt inneha ett coachande förhållningssätt. Definition av erfarna sjuksköterskor, se sida 7 under Metod. / As a result of NPM (New public management) and the increased demands on productivity and efficiency, the work situation of nurses has deteriorated more and more in recent decades. This has resulted in a deterioration in the health of the nurses and a number of staff have chosen to leave the profession. Among other things, it has generated a shortage of experienced nurses in the Swedish emergency departments with twenty-four seven operations in the regions, and the Swedish National Board of Health and Welfare considers this to be a threat to patient safety. A leadership with the adjacent connection to the ward and the staff, are referred to as first-line managers in the Swedish regions. These mangers are significant factors for nurses' health and willingness to stay in their workplace. It is therefore of interest to investigate what leadership qualities are required for experienced1 nurses to continue working in wards that are open twenty-four seven. The purpose of the study is to find out what are important cornerstones in the health promoting leadership in order to retain experienced nurses in twenty-four seven operations. As a method, semi-structured qualitative interviews with an inductive approach were used, eight interviews were performed. The raw material was analyzed using content analysis and meaningful units, codes, categories and themes were identified. The result resulted in three themes: individual support, teamwork and communication. The informants highlighted, among other things, individualized schedules, skills development and team work as important aspects for staying in the workplace. The result was that specific health promoting leadership qualities and a salutogenic approach are the foundations for retaining experienced nurses in twenty-four seven operations. The managers in a twenty-four seven operations should possess the following abilities: straight forward and clear communication, the ability to create trust, be responsive, be able to enthuse, lack prestige, be driven and goal focused and have a coaching attitude. For a definition of experienced nurses, see page 7 under Method.

experienced nurse retention

twenty-four seven

healthcare settings

health promoting leadership

salutogenic perspective

qualitative interview study

bibehålla erfarna sjuksköterskor

dygnet runt verksamhet

sjukhus

hälsofrämjande ledaregenskaper

salutogent förhållningssätt

kvalitativ intervjustudie

Robotprocessautomation på sjukhus : Två kvantitativa fallstudier / Robotic Process Automation in Hospitals : Two quantitative case studies

Engqvist, Peter

January 2023

Bakgrund: Robotprocessautomation (RPA) är en automationsteknik som kan ersätta människors arbete i IT-system. RPA växer konstant och det finns förhoppningar om att den kan bidra med positiva effekter inom hälso- och sjukvård, bland annat genom att frigöra medarbetare till andra uppgifter och öka kvalitet i form av minskade fel. Det finns behov av fler konkreta exempel av RPA inom hälso- och sjukvården. Syfte: Studiens syfte var att undersöka effekter av RPA i en sjukhusmiljö, avseende: 1) kvalitet i form av minskade fel; 2) effektivitet i form av frigjord tid för medarbetare. Metod: En experimentell design användes med kvantitativ ansats, för att undersöka två fall på ett sjukhus: 1) RPA för att minska mänskliga fel i journalsystemets läkemedelslista. Antal och andel fel som korrigerades av RPA mättes. 2) RPA för att frigöra tid för medicinska sekreterare inom en arbetsprocess. Tidsåtgång att utföra den aktuella uppgiften mättes (14 mätningar fördelat på 4 sekreterare). Antal och andel fall som hanterades av RPA mättes. Ackumulerad besparad arbetstid för organisationen mättes, tillsammans med besparad heltidsekvivalent (HTE). Resultat: 1) RPA korrigerade mänskliga misstag i 68 % av fallen (n = 3179). 2) Den manuella processen tog 27 (24,5–30,5) sekunder att utföra (median och interkvartilavstånd). Under åtta månader hanterades 9956 fall av RPA, vilket innebar frigjord tid om 9,33 (8,47–10,54) arbetstimmar i månaden inom organisationen, motsvarande 5,3 (4,8–6,0) procent av en heltidstjänst. Slutsats: Studien visade på två fall som uppnådde önskade effekter, ett fall inom kvalitet och ett inom effektivitet. Fallen utgjorde även exempel på komplicerande faktorer, som att RPA endast är temporär lösning, samt komplexitet med att delad arbetsyta mellan människa och RPA. Resultatet kan inspirera andra organisationer samt bidra till en aggregerad kunskap för att skapa riktlinjer och standarder. / Background: Robotic Process Automation (RPA) is an automation technology that can replace human work in IT systems. RPA is a growing field, and there are hopes that it can contribute positive effects in healthcare, particularly by freeing up employees for other tasks and increasing quality by reducing errors. There is a need for more examples of RPA in healthcare. Objective: The aim of this study was to investigate the effects of RPA in a hospital environment, specifically regarding: 1) quality in terms of reduced errors, and 2) efficiency in terms of freed-up time for employees. Method: An experimental design with a quantitative approach was used to examine two cases in a hospital: 1) RPA to reduce human errors in the medication list of the electronic health record system. The number and percentage of errors corrected by RPA were measured. 2) RPA to free up time for medical secretaries in a specific workflow. The time required to complete the manual task was measured through 14 measurements involving 4 secretaries. The number and percentage of cases handled by RPA were measured. Accumulated saved working time for the organization was measured, along with the saved Full-Time Equivalent (FTE). Results: 1) RPA corrected human errors in 68% of cases (n=3179). 2) The manual process took 27 (24.5-30.5) seconds to complete (median and interquartile range). During eight months, RPA handled 9956 cases, resulting in a time savings of 9.33 (8.47-10.54) work hours per month within the organization, equivalent to 5.3 (4.8-6.0) percent of a full-time position. Conclusion: The study demonstrated two cases that achieved desired effects, one in terms of quality and one in terms of efficiency. The cases also presented complicating factors, such as RPA being a temporary solution and the complexity of shared workspace between humans and RPA. The results can inspire other organizations and contribute to aggregated knowledge for creating guidelines and standards.

Robot process automation

RPA

Automation

Hospital

Digitalization

Quantitative case study

Robotprocessautomation

RPA

Automation

Sjukhus

Digitalisering

Kvantitativ fallstudie

Information Systems