INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Transkript

1 INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET RIKTLINJER FÖR ATT UPPNÅ MÅLEN ALLMÄNT LEDNING OCH ANSVAR FÖR IT-SÄKERHET Systemägare Verksamhetsansvariga Systemansvarig IT-chefen Systemadministratör Användare IT-säkerhetsfunktion LAGAR OCH ANDRA REGELVERK GRUNDSÄKERHET IT IT-SÄKERHETSARBETET INOM DRIFTGODKÄNNANDE... 8 c:\documents and settings\mnn\lokala inställningar\temporary internet files\olk18\it-säkerhetsplan.doc

2 1 INLEDNING Denna säkerhetsplan anger Höganäs kommuns mål för IT-säkerheten i det administrativa nätverket samt riktlinjer för hur dessa skall uppnås. Säkerhetsplanen kompletteras med systemsäkerhetsplaner för de enskilda datasystemen. Det övergripande ansvaret för Höganäs kommun datasystem åvilar kommunstyrelsen. Det operativa ansvaret för att varje enskilt datasystem uppfyller verksamhetens krav på säkerhet följer linjeorganisationen. Följande definitioner gäller i samtliga IT-säkerhetsunderlag inom kommunen: Infrastruktur Utrustning t.ex. fiberkabel, routrar, switchar, hubbar, kontakter, nätverkskort mm. som krävs för att upprätta kontakt mellan användares arbetsplats och en server. Verksamhetssystem Ett förvaltningsspecifikt datorsystem t.ex AdeEko, Respons eller ProCapita. Standardsystem Program och utrustning som är generellt oavsett förvaltning. Som exempel kan nämnas Microsoft Office, Outlook eller Internet Explorer. Säkerhetsplanen har upprättats som ett led i IT-säkerhetsarbetet. Arbetet har baserats på föreskrifter och allmänna råd om grundsäkerhet för samhällsviktiga datasystem (FA22). 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET Målen för Höganäs kommuns informationssäkerhetsarbete är att: samtliga datasystem inom Höganäs kommun skall uppnå grundsäkerhet enligt FA22, för varje datasystem skall, utöver grundsäkerheten, verksamhetsrelaterade krav och hotrelaterade krav fastställas i en systemsäkerhetsplan, säkerhetsåtgärder i datasystemen utformas och förvaltas på ett sådant sätt att kraven uppfylls, nödvändig kontroll av informationssäkerheten skall ske, bl.a. som underlag för verksamhetsplanering, säkerheten för varje system skall gås igenom vart tredje år, varje datasystem skall formellt driftgodkännas samt Höganäs kommun skall kunna utföra sina uppgifter på ett tillfredsställande sätt även under höjd beredskap. INFORMATIONSSÄKERHET - Sida 2 -

3 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN 3.1 Allmänt För att uppnå målen krävs en effektiv samverkan mellan människor och teknik. Dessutom gäller att: gällande lagar, föreskrifter och författningar följs, all personal har kunskap om Höganäs kommuns informationssäkerhet, det finns tillgång till en gemensam, säker och väl definierad infrastruktur för datakommunikation, informationen skall vara tillgänglig löpande analysera hotbilden för varje enskilt datasystem 3.2 Ledning och ansvar för informationssäkerheten En fastställd ansvarsfördelning för datasystemsäkerheten är en avgörande förutsättning för Höganäs kommun att leva upp till sin säkerhetsplan. Säkerhetsansvaret följer den normala linjeorganisationen. Var och en, som är ansvarig för någon del av verksamheten, ansvarar också för informationssäkerheten inom sitt område. Nedan redovisas ansvarsfördelningen för olika rollinnehavare. I några fall kan samma person inneha flera av dessa roller, till exempel systemägare och verksamhetsansvarig Systemägare Systemägaren är förvaltningschefen som har det övergripande ansvaret inför ledningen för att datasystemet förvaltas på för verksamheten bästa sätt. Systemägaren fattar de avgörande besluten om datasystemets ny-, vidareutveckling eller avveckling inom ramen för resurstilldelningen för sin verksamhet. Systemägaren har, inom ramen för ledningens resurstilldelning, bl.a. ansvar för att säkerhetsinstruktion för datasystemet finns i de fall kraven överstiger grundsäkerhetskraven. Detta innebär att fastställa: en avbrottsplan för datasystemet dokumentation och användarhandledning för datasystemet vilket informationsinnehåll datasystemet skall ha organisation och befattningar som rör systemet vilka lagar och andra regelverk som gäller identifiera verksamhetens krav på datasystemet hotbilden för datasystemet INFORMATIONSSÄKERHET - Sida 3 -

4 Det innebär även att: att i samverkan med IT-avdelningen se till att systemet fungerar ihop med samverkade datasystem, att driftgodkänna datasystemet, att besluta om utbildning som rör systemet, att fatta beslut om utveckling av datasystemet ifråga om nya funktioner och samverka med IT-avdelningen då systemförändringar aktualiseras, att fatta beslut om systemets ekonomi vad som avser utveckling och användning samt tillsammans med IT-avdelningen vad som avser teknisk drift. Inom systemägarens område ligger också att svara för att behövliga licenser respektive eventuella tillstånd enligt datalagen, finns för datasystemet Verksamhetsansvariga Den verksamhetsansvarige ansvarar för själva informationen i systemet och att denna hanteras på ett från säkerhetssynpunkt tillfredställande sätt. Verksamhetsansvarig ansvarar för följande: vilka uppgifter som skall tillhandahållas enligt offentlighetsprincipen och hur detta skall ske, om och vilka delar av informationen som är sekretessbelagd, informationsinnehållet, beslut om enskilda användares behörighet till datasystemet, hur och av vem/vilka informationen skall registreras i systemet, att anmäla till systemansvarig när personal slutar eller av annat skäl skall ha ändrade behörigheter Systemansvarig Systemansvariga och ersättare utses av systemägare eller verksamhetsansvarig och är de personer i berörd verksamhet som har ansvaret för den dagliga användningen av datasystemet. Systemansvariga samverkar med IT-avdelningens systemadministratör för att säkerställa en säker och rationell daglig drift av systemet. Systemansvariga har som uppgift att: Systemansvariga utses av systemägaren eller verksamhetsansvarig och är den person i berörd verksamhet som har ansvaret för den dagliga användningen av systemet. De systemansvariga samverkar med de systemadministratörerna d.v.s. de tekniskt ansvariga på IT-avdelningen för att säkerställa en säker och rationell drift av systemet. INFORMATIONSSÄKERHET - Sida 4 -

5 Systemansvarig har till uppgift att: verkställa beslut som systemägaren fattar, dokumentera förslag till ändringar/utveckling av systemet, ge användarsupport beträffande verksamhetsrelaterade frågor i systemet, samverka med IT-avdelningen, genomföra erforderliga utbildningar i systemet, svara för användar- och behörighetsadministration samt delta i arbetet med säkerhetsfrågor som rör systemet IT-chefen IT-chefen är systemägare för Höganäs kommuns IT-infrastruktur och för de gemensamma systemen, IT-chefen har det övergripande ansvaret för att de olika datasystemens tekniska delar fungerar. IT-chefen samverkar med systemägare vad som avser drift och resursfördelning för ett datasystem. IT-chefen har följande ansvarsområden: att ett datasystem håller den tekniska och funktionella kvalitet som överenskommits med systemägaren, att i samråd med systemägaren, se till att systemet fungerar ihop med samverkande datasystem, att rutiner för säkerhetskopiering uppfyller systemägarens krav, att säkerhetskopierat material förvaras på ett betryggande sätt och kontrollerar att återläsningsrutiner fungerar, att reservrutiner, serviceavtal m.m. finns så att systemägarens krav på längsta tillåtna avbrottstid kan tillgodoses, att tillhandahålla teknisk support för användare (HelpDesk), att biträda systemägaren i avbrottsplaneringen, att se till att kompetens är tillgänglig för teknisk rådgivning till systemägaren då förändringar i systemet är aktuella, att svara för systemets ekonomi vad som beträffar dess del i den tekniska infrastrukturen, att nätverk och resursdatorer har tillräcklig kapacitet, att ansvara för systemets tekniska säkerhet, att ansvara för att IT-säkerheten ligger på en för det mest krävande datasystemets högsta säkerhetsnivå. INFORMATIONSSÄKERHET - Sida 5 -

6 3.2.5 Systemadministratör Systemadministratören tillhör IT-avdelningen och innehar den tekniska kompetensen. Systemadministratören ansvarar, tillsammans med systemansvarig, för att den dagliga driften upprätthålls enligt överenskommelse mellan systemägaren och IT-chefen. Systemadministratören har bl.a. följande uppgifter: registrera användare i systemet (infrastrukturen) med den behörighetsprofil som verksamhetsansvarig har beslutat, avregistrera användare från infrastrukturen efter verksamhetsansvarigs beslut, ansvara för, tillsammans med systemansvarig, att den dagliga driften upprätthålls enligt överenskommelse mellan den operativa verksamheten och IT-avdelningen, tillhandahålla teknisk support till systemansvarig och användare samt delta i arbetet med säkerhetsfrågor som rör den tekniska infrastrukturen Användare Varje användare ansvarar för att gällande regler för IT-säkerhet följs. I detta ansvar ingår även att noga ta del av och följa de säkerhetsinstruktioner som finns för de datasystem den enskilde användaren använder. I ansvaret ingår även att till överordnad chef rapportera olika former av incidenter, t.ex. misstänkt virusangrepp IT-säkerhetsfunktion IT-chefen understödjer arbetet med att uppnå säkerhetsplanens mål. Detta kan innebära aktivt deltagande i projekt, etablerande av interna och externa kontaktnät, utvärdering och deltagande i diskussioner kring metoder, plattformar, applikationer eller datasystem. IT-chefen kan sägas arbeta som konsult åt verksamheten. Det är dock alltid upp till verksamheterna att välja på vilket sätt och med vilka resurser man vill uppnå målen. Revision av säkerhetsarbetet skall genomföras av externa konsulter vart annat år efter särskild plan och upphandling. IT-chefen samordnar informationssäkerhetsarbetet inom Höganäs kommun och har till uppgift att: vara rådgivande till systemägarna i informationssäkerhetsfrågor, biträda systemägarna vid upprättande av; systemsäkerhetsplan säkerhetsinstruktioner avbrottsplanering för verksamheten säkerhetsgranskning inför driftgodkännande INFORMATIONSSÄKERHET - Sida 6 -

7 upprätta avbrottsplan för infrastrukturen och driftmiljön, ansvara för teknisk säkerhet, biträda vid utbildning i informationssäkerhetsfrågor samt samordna rapportering och uppföljning av incidenter 4 LAGAR OCH ANDRA REGELVERK Ramarna för Höganäs kommun informationssäkerhetsarbete sätts utifrån lagar och andra regelverk. Dessa anger bland annat villkoren för de övergripande säkerhetskrav som ställs på verksamheten och därmed även på hanteringen av information i datasystem. Detta omfattar bland annat: skyddet av den personliga integriteten, offentlighetsprincipen gäller med undantag för att sekretessbelagd information skall skyddas mot otillbörlig åtkomst, olika intressenters krav på korrekt information och allmänhetens lagliga rätt till insyn i offentliga handlingar samt speciallagstiftning Personuppgiftslagen, PuL 5 GRUNDSÄKERHET IT Som grund för Höganäs kommuns informationssäkerhet gäller föreskrifter och allmänna råd om grundsäkerhet FA22. Dessa har kompletterats utifrån Höganäs kommuns behov och gäller nu som lägsta säkerhetsnivå i organisationen. 6 INFORMATIONSSÄKERHETSARBETET INOM HÖGANÄS KOMMUN Informationssäkerhetsarbetet inom Höganäs kommun skall följa den process i säkerhetsarbetet som baseras på FA22. FA22 är uppbyggt så att det indirekt anger en logisk arbetsprocess för informationssäkerhetsarbetet. INFORMATIONSSÄKERHET - Sida 7 -

8 Detta innebär att: Utgående från säkerhetsplanen tas en systemsäkerhetsplan fram för varje enskilt datasystem. I systemsäkerhetsplanen identifieras, utöver den lägsta säkerhetsnivån som gäller för Höganäs kommun, även krav i lagar och andra regelverk, verksamhetsrelaterade krav och hotrelaterade krav. Systemsäkerhetsplanen fastställs av systemägaren. Med utgångspunkt från säkerhetsplanen och systemsäkerhetsplanen tas säkerhetsinstruktioner fram. I säkerhetsinstruktionerna fastställer systemägaren vilka säkerhetsregler som gäller. För varje enskilt datasystem skall en avbrottsplan upprättas. Beredskapsplanen för Höganäs kommun skall innehålla en beskrivning av lägsta behov av IT-stöd under höjd beredskap Nödvändiga säkerhetsåtgärder vidtas för att tillgodose kraven i systemsäkerhetsplanen För att kontrollera att vidtagna säkerhetsåtgärder i datasystemet uppfyller ställda krav genomförs en granskning av befintliga säkerhetsåtgärder. Denna granskning ligger till grund för beslut om driftgodkännande av datasystemet. Systemägaren driftgodkänner datasystemet 7 DRIFTGODKÄNNANDE Systemägaren skall besluta om driftgodkännande av varje enskilt datasystem. Av beslutet skall framgå hur kraven på grundsäkerhet är tillgodosedda samt hur systemsäkerhetsplanen i övrigt tillgodoses. Beslut om driftgodkännande skall dokumenteras. Alla system inom Höganäs kommun skall ha en sådan säkerhet att de kan driftgodkännas. INFORMATIONSSÄKERHET - Sida 8 -

9 (3) 1.1 IT KOMMUNENS ÅTAGANDE Höganäs kommun tillhandahåller en portal för extern inloggning. Portalen är webbaserad och för behöriga användare tillgänglig via En av de tjänster som är publicerade i portalen är socialförvaltningens verksamhetssystem Procapita. De användare som Socialförvaltningen godkänner för extern inloggning kommer att kunna logga in i portalen från sin egen eller från arbetsplatsens internetanslutna dator och därifrån nå en virtuell installation av Procapita. Höganäs kommun tillhandahåller inloggningstjänst och tillgång till Procapita, men inte dator, tillbehör till dator, skrivare eller internetförbindelse. Höganäs kommun ansvarar för att tillhandahålla verksamhetssystem (Procapita) för dokumentation samt portal för inloggning och ansvarar för de kostnader i form av licenser och kostnad för programvara som kommunen har för att kunna tillhandahålla tjänsten via Tjänsten är tillgänglig för behöriga användare hos leverantören. Tjänsten förutsätter att användaren har en dator med minst Windows xp, Internet Explorer 8 samt Rdp7. Det är en fördel att installera en Add-In för Microsoft Forefront Unified Access Gateway på enheten som ska ansluta till tjänsten, väljer leverantören att inte göra det kommer en påminnelse att visas vid varje tillfälle tjänsten används. Ntlm2 är ett krav, det ingår från Windows 2008 och Windows 7, men för Windows xp och Windows 2003 server krävs en fix för att ntlm ska aktiveras. Fixen kan tillhandahållas av Höganäs kommun om så önskas. Full funktionalitet erbjuds inte för alla typer av enheter, men för datorer med Windows xp, Windows 7 eller Windows 8 samt Internet Explorer 8.0 eller senare finns full funktionalitet under förutsättning att sidan läggs med i trusted sites i Internet Explorer. Servicefönster för Procapita förekommer den fjärde måndagen varje månad. Procapita är inte tillgängligt från kl till kl (om inte inget annat meddelas) p.g.a uppdateringar i programvaran. Procapita uppdateras till en ny version en till två gånger per år, företrädesvis en gång per år och det sker samtidigt för samtliga användare av Procapita. Höganäs kommun meddelar i god tid när uppdatering kommer att ske och hur långt det planerade avbrottet kommer att vara. Rutin för hur dokumentation mm ska hanteras under servicefönster och driftsstörningar finns på Samtliga tjänster och system uppdateras med Microsofts säkerhetsprogram omgående efter att dessa är tillgängliga från Microsoft. Ett planerat servicefönster finns kl 17:00 21:00 den andra torsdagen som infaller efter den andra tisdagen varje månad. Full tillgänglighet till alla tjänster garanteras inte under den tiden. Samtliga planerade driftsstörningar i kommunens IT-miljö som påverkar leverantören meddelas i god tid till de kontaktpersoner som leverantören utser. Oplanerade driftsstörningar förekommer, information om dessa meddelas till kontaktpersonerna på det sätt som leverantören och Höganäs kommun kommer överens om. Utskrifter från portalen kan inte garanteras med alla typer av skrivare och inte med multifunktionsskrivare. För utskrifter gäller att skrivaren är installerad på datorn med SOCIALFÖRVALTNINGEN Höganäs kommunen@hoganas.se

10 2 (3) universell drivrutin som är verifierad för Windows 2008R2 server samt att det är en ren skrivare och ingen multifunktionsskrivare. Kommunen ansvarar för att behöriga användare får den information i form av användaridentitet och lösenord som är förutsättning för att de ska få tillgång till tjänsten via Rutin och överenskommelse om hantering av användaridentiteter mellan kommun och leverantör finns som bilaga till förfrågningsunderlaget. LEVERANTÖRENS ÅTAGANDE Leverantören ansvarar för att använda kommunens verksamhets- och dokumentationssystem Procapita enligt de lagar och föreskrifter som finns för verksamheten. Leverantören utser två personer i verksamheten som är kontaktpersoner mot kommunen när det gäller Procapita och övriga IT-frågor. Dessa två personer får utbildning i inloggningsförfarande, enkel felsökning samt Procapita. Denna utbildning tillhandahålls av systemansvarig för Procapita inom Vård och omsorg. Kontaktpersonerna ansvarar för utbildning av resterande personal och fungerar som förstahandssupport till leverantörens personal när det gäller frågor om Procapita och kommunens IT-stöd. Kontaktpersonerna har tillgång till support från systemansvarig för Procapita inom Vård och omsorg, helgfria vardagar kl 8:00 16:00, rutin för support samt kontaktuppgifter finns som bilaga till förfrågningsunderlaget. I denna bilaga definieras även rutin för servicefönster och driftsstörningar. SOCIALFÖRVALTNINGEN Höganäs kommunen@hoganas.se

11 3 (3) 1.2 SAMORDNAD VÅRDPLANERING SVPL Leverantören ska använda det internetbaserade verktyget avseende SVPL (enligt kommunens avtal med Kommunförbundet Skåne/Region Skåne) för administration av vårdtagare som varit eller är inskrivna på sjukhus, enligt den rutin som finns för SVPL i Höganäs kommun (Lotta) KOMMUNENS ÅTAGANDE Kommunen beställer vid behov SITHS-kort för behörig personal, enligt rutin. Utbildning och support för SVPL hanteras enligt rutin som bifogas förfrågningsunderlaget LEVERANTÖRENS ÅTAGANDE Leverantören ansvarar för att anmäla / avanmäla behörig personal enligt rutin. Kortläsare för att använda SITHS-kort kopplas till leverantörens utrustning och är således leverantörens ansvar. Leverantören utser två personer i verksamheten som är kontaktpersoner mot kommunen när det gäller SVPL och dessa får utbildning i inloggningsförfarande, användning och enkel felsökning. Denna utbildning tillhandahålls av systemansvarig för SVPL i Höganäs kommun, enligt rutin. SOCIALFÖRVALTNINGEN Höganäs kommunen@hoganas.se

12 (1) RUTINER GÄLLANDE UPPDATERINGAR I PROCAPITA Dokumentationssystemet Procapita uppdateras var 4:e måndag i månaden med mindre rättningar från Tieto och var tredje månad kommer det större rättningar till programmet som läggs in samtidigt med de mindre uppdateringarna. Nerstängning av Procapita som sker var 4:e måndag i månaden brukar i tid vara 1-3 timmar, men var tredje månad blir avbrottet längre vilket innebär i tid ytterligare 2 timmar. En gång per år sker årliga uppdateringen av systemet vilket innebär att programmet stängs ner två hela dygn. RUTINER FÖR NERSTÄNGNING AV PROCAPITA VAR 4: E MÅNDAG I MÅNADEN Följ gällande dokumentatinsrutin samt rutin för berörd yrkesroll. Förbered exempelvis utskrift av nödvändig information om vårdtagre/brukare. Se över bevakningar och skriv eventuellt ut dem. Vid uppdatering av Procapita system var 4:e måndagen i månaden finns det inte någon backup att tillgå. RUTINER FÖR NERSTÄNGNING AV PROCAPITA EN GÅNG PER ÅR UNDER TVÅ DYGN. Följ gällande dokumentationsrutin samt rutin för berörd yrkesroll. Förbered exempelvis utskrift av nödvändig information om vårdtagare/brukare. Se över bevakningar och skriv eventuellt ut dem. Vid uppdatering av Procapita system en gång per år med nerstängning i två dygn kommer det att finnas tillgång till: Backup dator med titt-funktion placerad i första hand på Korttidsenheten sskexp, telefon: , och i andra hand hos personal vid Trygghetslarmet, Storgatan 1, telefon: Lokal skrivare som är kopplad till backup datorn. Dagtid ska det finnas person/personer i närheten av backup datorn som har tillgång till backup datorn och som kan bistå med hjälp till övriga användare i kommunen som är i behov av information från Procapita. SOCIALFÖRVALTNINGEN Höganäs kommunen@hoganas.se

13 (2) UTBILDNINGSRUTIN FÖR LEVERANTÖRENS KONTAKTPERSON/ER OCH LEGITIMERADE PERSONAL I PROCAPITA. När leverantören har meddelat Höganäs kommuns systemansvarig vem som är kontaktperson/er och legitimerad personal för verksamheten sker utbildning förutsatt att leverantören har följt de tekniska kraven som är specificerade i upphandlingen. TIDSÅTGÅNG Tidsåtgång för utbildning är baserad på vilken erfarenhet leverantörens kontaktperson/er och legitimerade personal har om systemet Procapita. Har leverantörens kontaktperson/er erfarenhet och kunskap om hur man jobbar och navigerar i Procapita kommer utbildningen att vara 1 till 2 halvdagar med Procapita systemansvarig från Höganäs kommun om ingen annan överenskommelse har skett mellan leverantören och Procapita systemansvarig från Höganäs kommun. Har leverantörens kontaktperson/er ingen tidigare erfarenhet av Procapita kommer utbildningen att vara 1 till 2 dagar alternativt 4 halvdagar med Procapita systemansvarig från Höganäs kommun om ingen annan överenskommelse har skett mellan leverantören och Procapita systemansvarig från Höganäs kommun. Efter utbildning åligger det kontaktpersonen/erna och/eller verksamhetschefen att utbilda verksamhetens personal i Procapita. För leverantörens legitimerade personal kommer det att vara en introduktionsutbildning som varar i 3-4 timmar med Procapita HSL systemansvarig från Höganäs kommun. Där efter kommer utbildning ske efter personens individuella behov och efter överenskommelse med Procapita HSL systemansvarig från Höganäs kommun. SPECIFICERAD UTBILDNINGSBESKRIVNING FÖR LEVERANTÖRENS KONTAKTPERSON/ER Instruktion och visning hur man via internet kommer till hoganas.se och där ifrån in till portalen. Hur man loggar in i både portalen och Procapita. Procapita i sin helhet. Genomgång och instruktion hur man som verksamhetschef arbetar och dokumenterar i Procapita efter gällande arbetsrutiner i Höganäs kommun. Visning av hur man som undersköterska/vårdpersonal arbetar och dokumenterar i Procapita efter gällande arbetsrutiner i Höganäs kommun. Genomgång och instruktion hur man som verksamhetschef ska ta loggar på sin personal. Information/utbildning om användaretik angående dokumentation och hantering av information i Procapita. SOCIALFÖRVALTNINGEN Höganäs kommunen@hoganas.se

14 2 (2) SPECIFICERAD UTBILDNINGSBESKRIVNING FÖR LEVERANTÖRENS LEGITIMERAD PERSONAL Instruktion och visning hur man via internet kommer till hoganas.se och där ifrån till portalen. Hur man loggar in i både portalen och Procapita. Visning av Procapita i sin helhet. Genomgång och instruktion av hur man som legitimerad personal arbetar och dokumenterar i Procapita efter gällande arbetsrutiner i Höganäs kommun. Information/utbildning om användaretik angående dokumentation och hantering av information i Procapita. ANVÄNDARMANUALER I samband med utbildning får leverantörens kontaktperson/er och leverantörens legitimerade personal aktuella användarmanualer. Där efter skickar Procapita systemansvarig och/eller Procapita HSL systemansvarig från Höganäs kommun ut nya när det sker förändringar i arbetsrutinen eller andra systemförändringar som berör leverantörens kontaktperson/er och legitimerad personals arbete och dokumentation i Procapita. UPPFÖLJNING Uppföljning av utbildning för leverantörens kontaktperson/er sker efter överenskommelse mellan leverantörens kontaktperson/er och Procapita systemansvarig från Höganäs kommun. Uppföljning av utbildning för leverantörens legitimerade personal sker efter överenskommelse mellan leverantörens legitimerade personal och Procapita HSL systemansvarig från Höganäs kommun. Undantag sker när det är stora systemförändringar i Procapita, exempelvis vid uppdatering av Procapita och/eller det är förändrade arbetsrutiner i Procapita. Vid dessa undantag kommer Procapita systemansvarig och/eller Procapita HSL systemansvarig från Höganäs kommun att kalla till utbildning. Beroende på omfattningen av förändringen i Procapita kommer utbildningen vara 1 till 2 halvdagar. SOCIALFÖRVALTNINGEN Höganäs kommunen@hoganas.se

15 (1) RUTIN FÖR KONTOHANTERING MELLAN LEVERANTÖR OCH. När leverantören har personal från sin verksamhet som ska ha åtkomst till dokumentationssystemet Procapita ska leverantörens kontaktperson/er anmäla till Höganäs kommuns Procapita systemansvarig. När leverantören har personal från sin verksamhet som slutar ska även detta anmälas till Höganäs kommuns Procapita systemansvarig. Aktivering och inaktivering av konto ska alltid anmälas på en blankett som finns på Höganäs kommuns hemsida. Blanketten/ blanketterna ska skickas via e-post den sista vardagen varje månad till Höganäs kommuns Procapita systemansvarig. 1 gång om året ska leverantören redovisa till Höganäs kommuns Procapita systemansvarig vilken personal det är som har konto. När det ska redovisas sker efter överenskommelse med Höganäs kommuns Procapita systemansvarig. Leveranstid för konto är 10 arbetsdagar om ingen annan överenskommelse har skett mellan leverantören och Procapita systemansvarig från Höganäs kommun. Observera att SITHS-kort tar längre tid! SPECIFICERING AV KONTOANMÄLAN FÖR UNDERSKÖTERSKOR OCH VÅRDPERSONAL. Anmälan ska innehålla för och efternamn, personnummer, yrkestitel samt telefonnummer. Det ska även stå i anmälan om personen kommer vara visstidsanställd eller tillsvidareanställd. SPECIFICERING AV KONTOANMÄLAN FÖR SJUKSKÖTERSKOR, ARBETSTERAPEUTER OCH SJUKGYMNASTER. Anmälan ska innehålla för och efternamn, personnummer, yrkestitel samt telefonnummer. Med på anmälan ska även var information om personen har eller behöver SITHS-kort. Information om personen kommer vara visstidsanställd eller tillsvidareanställd. SPECIFICERING AV KONTOANMÄLAN FÖR VERKSAMHETSCHEF. Anmälan ska innehålla för och efternamn, personnummer, yrkestitel samt telefonnummer. Med på anmälan ska även information om personen ska ha SITHS-kort. Information om personen kommer vara visstidsanställd eller tillsvidareanställd SPECIFICERING AV INAKTIVERING AV KONTO Anmälan om inaktivering av konto ska innehålla för och efternamn, personnummer, yrkestitel samt när personen slutar sin tjänst. SOCIALFÖRVALTNINGEN Höganäs kommunen@hoganas.se