Sikring i prosjektinnramming

Publisert 15.04.2026. Endret 29.05.2026

Formålet med prosjektinnrammingen er å avgrense og tydeliggjøre prosjektets innhold og gjennomføring. I dette ligger det å støtte opp under overordnede planer, koordinering med øvrige tiltak i helseforetaket, og at det blir lagt et godt grunnlag for en effektiv prosjektgjennomføring. Det er viktig at premisser blir avklart så tidlig i prosjektløpet som praktisk mulig.

Sikringsarbeidet i prosjektinnrammingen må innrettes slik at det danner et godt grunnlag for arbeid med sikring i påfølgende faser. Det skal minimum gjennomføres en grov, sjekklistebasert kartlegging av risiko. Dette inkluderer en kartlegging av overordnede verdier/funksjoner, generiske trusselscenarioer og vurdere betydning for valg av tomt. Prosjekteier skal definere prosjektets plassering og krav mht. sikkerhet og beredskap gjennom et mandat for prosjektet.

Relevant underlag for arbeid med sikring i denne fasen vil være:

  • Nasjonal helse- og samhandlingsplan, regionale utviklingsplaner
  • Helseforetakets risikovurderinger og beredskapsplaner (lokale og regionale)
  • Mandat fra prosjekteier med overordnede mål og rammer for bl.a. sikringsarbeidet
  • Eier og brukers driftserfaringer
  • Nasjonale og/eller virksomhetsspesifikke trusselvurderinger
  • Prosjektets klassifikasjon iht. beredskap og skjermingsverdige verdier (iht. sikkerhetsloven)
  • Risiko- og sårbarhetsanalyser (ROS) fra region, fylke og kommune

Prosjektinnramming

Aktiviteter for sikring i prosjektinnramming#

Prosjektgruppe (RHF, HF eller Sykehusbygg m/sikringsrådgiver)

  • Gjennomgå sjekkliste for sikring i prosjektinnramming (Vedlegg B).
  • Definere kritikalitetsnivå for plan for informasjonssikkerhet (kap. 3.2.1).
  • Utarbeide plan for sikringsrisikostyring i prosjektet
  • Enkel vurdering av om sikkerhetskonseptet påvirker valg av tomt, eller motsatt (jf. sjekkliste)
  • Vurdering av sikringspremisser for teknisk infrastruktur

Vurderinger av tilsiktede handlinger må innrettes slik at det kan nyttiggjøres i helhetlige risikovurderinger som gjennomføres i denne fasen (eksempelvis helhetlige risiko- og sårbarhetsanalyser).

Prosjekteier (RHF eller HF)

  • Vedta resultater fra sikringsprosessen.
  • Etablere mandat for prosjektet som definerer krav til sikring.

Bruker (HF, sykehusapotekene, universiteter m.m.)

  • Sikkerhets- og beredskapsleder/kontaktperson for sikring (ev. sikring drift) fra HF deltar i aktivitetene til prosjektgruppe.

Offentlige myndigheter

  • Forhold knyttet til opptrapping av beredskap i samsvar med Sivilt Beredskapssystem (SBS) (JBD, 2015) er viktig å sjekke ut i forbindelse med vurdering av tomt.
  • Forventninger om objektsikring fra Politi og Heimevern må avklares.
  • Det må forankres hvorvidt prosjektet skal legge til rette for tilfluktsrom (forskriftskrav eller gjennom en sikringsrisikovurdering).

Prosjektinnramming

Leveranser for sikring i prosjektinnramming#

Prosjektgruppe (RHF, HF eller Sykehusbygg m/sikringsrådgiver)

  • Krav til sikring innarbeidet i prosjektets styringsdokument

Notat som oppsummerer arbeidet med sikring:

  • Overordnet systembeskrivelse
  • Identifiserte verdier, trusler og sårbarheter
  • Evalueringskriterier for sikkerhet til alternativs vurdering / valg av tomt
  • Føringer til arbeid med sikring videre i prosjektet med omfangsestimater
  • Grunnlag for plan for overordnet risikostyring i prosjektet

Prosjekteier (RHF eller HF)

  • Inkludere oppsummering om krav til sikring i prosjektets mandat.
  • Påse at krav til sikring er innarbeidet i prosjektets styrings-dokument.

Bruker (HF, sykehusapotekene, universiteter m.m.)

  • Føringer om informasjons-sikkerhetsplan for prosjektet iht valgt kritikalitetsnivå og plan for samspill med regionale IKT-foretak/enheter.

Informasjonssikkerhet#

Informasjonssikkerhet handler om å beskytte informasjon ut fra prinsipper om konfidensialitet, integritet og tilgjengelighet. Etablering av tilstrekkelig teknisk og organisatorisk informasjonssikkerhet er spesielt viktig i helsesektoren, som Sykehusbygg HF er en del av. Prosjektets behov for informasjonssikkerhet skal beskrives. Det må avklares hvilke krav samarbeidspartnere har til informasjonssikkerhet (eks. kommune, universitet osv.) og hvilke lovverk prosjektet skal forholde seg til, eksempelvis offentleglova og/eller sikkerhetsloven.

Det må legges en plan for hvilken informasjon som skal være unntatt offentlighet og avklare hjemmelsgrunnlag. Det må legges en plan for hvordan informasjonen i prosjektet skal tilvirkes, behandles og lagres. Planen skal omfatte vurderinger rundt anskaffelser, bruk av godkjente informasjonssystemer og håndtering av informasjon som legges i bygningsinformasjonsmodeller (BIM) m.m.

Dersom prosjektet skal forholde seg til skjermingsverdig informasjon iht. sikkerhetsloven, planlegge objekter eller infrastruktur som understøtter grunnleggende nasjonale funksjoner, eller omfatte annen beskyttelsesverdig informasjon, må det legges en plan for hvordan informasjonen i prosjektet skal tilvirkes, behandles og lagres på gradert plattform. Planen skal omfatte vurderinger rundt sikkerhetsgradering av personell, autorisasjon av personell, anskaffelser, bruk av informasjonssystemer og håndtering av informasjon som legges i bygningsinformasjonsmodeller (BIM) m.m.

Det må etableres en avtale med alle parter i prosjektet som regulerer håndtering av oppdragsgiver informasjon. Avtalens hensikt er å regulere rettigheter og plikter ved behandling av oppdragsgiver sin informasjon. Avtalen gjelder også plikt til å bevare taushet om bygningsmessige forhold som en har blitt gjort kjent med i plan, byggeprosess og sluttkontroll. Avtalen skal sikre at informasjon ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer leverandørens/underleverandørens sin behandling av oppdragsgiver sin informasjon, herunder utarbeidelse, innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse.

Sikring som del av kriterier for alternativvurdering#

I arbeidet med prosjektinnrammingen utarbeides evalueringskriterier som skal gi grunnlag for å sammenligne de ulike alternativene opp mot hverandre i konseptfasens steg 1. Kriteriene skal sikre at man velger det alternativet som best løser effektmålene og de prosjektutløsende faktorene for prosjektet. Sjekkliste for sikring i prosjektinnramming benyttes for å identifisere prosjektutløsende faktorer av hensyn til sikring. Disse må inkluderes i evalueringskriteriene til prosjektet. Kriteriene for alternativvurdering besluttes av prosjekteier.

Sikring ifm. tomteanalyse, konsekvensutredning og regulering#

Hovedformålet med denne fasen er å utrede og avklare tomt for sykehusbygg. Større tiltak, som kan gi vesentlige virkninger og konsekvenser for miljø og samfunn, utløser krav om planprogram, konsekvensutredning (KU) og ROS-analyser etter plan- og bygningsloven. Den offentlige planprosessen kan gå over svært lang tid.

Risikovurderinger er et viktig underlag for denne fasen. Vurderinger av tilsiktede hendelser må innrettes slik at det kan nyttiggjøres i helhetlige risikovurderinger som gjennomføres i denne fasen. Videre er det sentralt å stille seg spørsmål om sikringskonseptet kan påvirke valg av tomt, eller om valg av tomt kan påvirke sikringskonseptet. Dette skal også vurderes i prosjektinnrammingsfasen, hvor det eventuelt vil beskrives konkrete oppfølgingsaktiviteter i forbindelse med valg av tomt.