Introduktion till Informationssäkerhet

Storlek: px
Starta visningen från sidan:

Download "Introduktion till Informationssäkerhet"

Transkript

1 Sekretess Tillgänglighet Riktighet Spårbarhet Introduktion till Informationssäkerhet Kompetens och ansvar Ledning Teknik Tillämpningsområde: Region Halland

2 INFORMATIONSSÄKERHET INNEHÅLLSFÖRTECKNING 1 INFORMATIONSSÄKERHET - INLEDNING Policy för säkerhet och informationssäkerhet Informationssäkerhet innebär: 3 Informationskvalitet 3 Tillgänglighet 4 Sekretess 4 Riktighet 4 Spårbarhet 4 Teknik 4 2 INFORMATION TILL DIG SOM MEDARBETARE - OM DINA PERSONUPPGIFTER Register enligt personuppgiftslagen Personuppgiftsansvarig Personuppgiftsombud Ditt ansvar - patientuppgifter Loggregister och loggkontroll Registrera med och utan samtycke Uppgifter som loggas Loggkontroll Utdrag personuppgiftsregister Rättelse 6 3 RUTINER FÖR ATT ANVÄNDA REGIONENS INFORMATIONSSYSTEM Allmänt Privat användning 7 Kontroll Lagring av information och lagringsstruktur Tjänstelegitimation In- och utloggning från regionens nät (LHWAN) Gruppinloggning till regionens nätverk (undantag) 9 Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 2 av 11

3 3.7 E-post Internet Dataintrång, brott mot tystnadsplikt och/eller sabotage it-system Sekretess i folkbokföringen Distansarbete Offentlighetsprincipen Sekretess och tystnadsplikt Introduktion till Offentlighetsprincipen Bilagor 11 Blanketter: Bilaga 1 Introduktion till informationssäkerhet Bilaga 2 Sekretess anställd kvittens 1 Informationssäkerhet - inledning Denna introduktion är en sammanfattning av de viktigaste delarna i kapitel Informationssäkerhet med rutiner. Kapitlet hör till område 3 i ledningssystemet och beskriver vad informationssäkerhet innebär och hur vi i regionen ska arbeta med det. Region Hallands informationssystem ska stödja verksamheten genom att förbättra möjligheterna till information och kommunikation, såväl inom verksamheten som i kontakterna med externa vårdgivare, myndigheter och andra intressenter. En förutsättning för att hälso-, sjuk- och tandvårdens samt övriga verksamheters krav på sekretess och allmän säkerhet ska vara tillgodosedda, är att alla användare följer detta regelverk. 1.1 Policy för säkerhet och informationssäkerhet Region Halland har en policy för säkerhet och informationssäkerhet. 1.2 Informationssäkerhet innebär: Informationskvalitet Kvaliteten på själva informationen är viktig för att få rätt resultat i verksamheten. Informationskvalitet innebär att informationen är: korrekt, komplett, registrerad/rapporterad i rätt tid, tillförlitlig, noggrann, har rätt detaljeringsgrad, inte är motstridig. Några principer för att uppnå informationskvalitet: Rätt från början (genom utbildning, manualer, valideringar av indata). Rätta vid källan Rätta så fort som möjligt (innan en ny information skapas baserad på den felaktiga.) Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 3 av 11

4 Återanvänd redan registrerad information för att minska onödig registrering och undvika registrering av motstridiga uppgifter. Informationskvalitet är en del i hantering av information. Andra viktiga begrepp för en säker informationshantering är: Tillgänglighet Informationen ska vara tillgänglig för behöriga användare, för att: personalen ska ha tillgång till information i rätt tid, när man behöver den. Sekretess Informationen ska vara skyddad för obehöriga, för att: värna om integritet (patienters, medarbetares, leverantörers med flera). Riktighet Informationen ska vara korrekt och oförvanskad. Det betyder att den inte får förändras av någon obehörig, av misstag eller på grund av funktionsbrist, för att: personalen ska ha rätt information för att kunna göra riktiga och säkra bedömningar. Spårbarhet Informationen ska kunna spåras till enskild användare, för att: ledningen ska kunna följa upp vem som har gjort vad, var och när. Teknik Tekniken ska säkra: att personalen får tillgång till, kan hantera och kommunicera information och att obehöriga inte får åtkomst. 2 Information till dig som medarbetare - om dina personuppgifter Under denna rubrik får du som anställd veta din rätt att enligt lag få information om hur arbetsgivaren hanterar dina personuppgifter, vem som är personuppgiftsansvarig, syftet med registren, med mera. 2.1 Register enligt personuppgiftslagen Personuppgifter behöver inte vara personnummer utan det räcker med att man kan härleda uppgifterna till en enskild individ och det gäller både patient och personal. Ett personuppgiftsregister är sökbart. Sökbara personregister får bara tas i bruk när de godkänts av personuppgiftsombudet. En personuppgiftsanmälan ska lämnas till personuppgiftsombudet. Se rutin: Personuppgifter. Se blankett: Personuppgiftsregister anmälan. 2.2 Personuppgiftsansvarig Regionstyrelsen är personuppgiftsansvarig för regionövergripande system, till exempel personal- och ekonomiregister, system för åtkomst till internet och system för att skicka e-post. Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 4 av 11

5 Respektive driftnämnd/styrelse är personuppgiftsansvarig för de system som används inom respektive nämndsområde. Regionstyrelsen och respektive driftnämnd/styrelse kan ha ett delat personuppgiftsansvar, till exempel journalsystemet VAS. 2.3 Personuppgiftsombud De personuppgiftsansvariga utser personuppgiftsombud som ska se till att lagens krav uppfylls. Personuppgiftsombudet godkänner ansökningar om att få upprätta nya register samt för förteckning över alla register som ska hanteras. Om du vill få information om vilka personuppgifter om dig som finns registrerade kan du begära detta skriftligt hos personuppgiftsombudet för din förvaltning. Det är också dit du ska vända dig för att begära rättelse av felaktig eller missvisande uppgift. Uppgifter om vilka som är personuppgiftsombud och mer om personuppgiftslagen finns på Lina/Administrativt stöd/juridik. 2.4 Ditt ansvar - patientuppgifter För att få ta del av patientuppgifter ska du ha tilldelats behörigheter av din chef. Du får lov att läsa och skriva i en patientjournal om du deltar i vården av patient eller av annat skäl behöver uppgifterna för ditt arbete inom hälso- och sjukvården. Att läsa journal på patient som man inte har vårdrelation med eller behövt uppgifterna i speciella uppdrag betraktas som dataintrång/sekretessbrott. Om loggkontroll visar att du olovligen tagit del av uppgifter kan det leda till polisanmälan eller arbetsrättslig åtgärd. Se rutin Misstanke om dataintrång, brott mot tystnadsplikt, it-sabotage. 2.5 Loggregister och loggkontroll När användare registrerar uppgifter i it-system skapas loggar som visar vem som gjort vad, var och när i ett loggregister. Loggregister är också personuppgiftsregister. För journalsystem är det lagstyrt att loggarna ska kontrolleras regelbundet. Syftet med att föra loggregister och kontrollera loggar i journalsystem och administrativa system är att obehöriga inte ska ha tillgång till patientuppgifter eller andra personuppgifter. Syftet med att föra loggregister och kontrollera loggar för besökare på internet är att säkra att du som anställd följer de regler som fastställts i rutin Internet och att samtidigt säkra kontrollen av teknik och säkerhet. 2.6 Registrera med och utan samtycke Enligt personuppgiftslagen är grunden för att få registrera personuppgifter att du lämnar ditt samtycke. Men undantag finns. Din arbetsgivare får registrera personuppgifter utan ditt samtycke när uppgifterna är nödvändiga för verksamheten. Detta kallas i lagen för intresseavvägning. Det vill säga att syftet med registreringen väger över. Ett exempel är personuppgifter i lönesystem. Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 5 av 11

6 2.7 Uppgifter som loggas Vad som loggas skiljer sig från system till system. Generellt sett är det följande uppgifter som loggas: Journalloggar: Användarnamn, arbetsplats, var i journalen, vad användaren gjort, datum, start- och stopptid. Internetloggar: IP-nummer, användarnamn, arbetsplats, internetadress, vilken sida som besökts, datum och tid. Passerkortsloggar: Efternamn, förnamn, arbetsplats, ingång, datum, klockslag, port. Administrativa loggar: Beroende på system till exempel användarnamn, datum, startoch stopptid, var i systemet. Systemadministratörsloggar: Beroende på system till exempel användarnamn, datum, start- och stopptid, var i systemet. 2.8 Loggkontroll Verksamhetschef eller motsvarande ansvarar för att kontroll av loggar i system genomförs, det vill säga den som har rätt att dela ut behörigheter har också skyldighet att se till att loggarna granskas. Loggar och dokumentation förvaras inlåst så att obehöriga inte kan få tillgång till uppgifterna. Loggar från journalsystem ska sparas i 10 år. Loggar från administrativa system ska sparas 2 år. Internetloggar sparas i tre månader. Dokumentationen av loggkontrollen sparas 2 år. 2.9 Utdrag personuppgiftsregister Du har rätt till ett kostnadsfritt registerutdrag en gång per år efter skriftlig ansökan till personuppgiftsombudet. Se rubrik Personuppgiftsombud ovan Rättelse Om felaktiga personuppgifter finns registrerade om dig har du rätt till rättelse. Du kan också ha rätt till rättelse om du anser att informationen varit otillräcklig, att personuppgifterna inte skyddas på lämpligt sätt eller att kontroller utförs utan att det finns lagligt stöd. Vänd dig till personuppgiftsombudet. 3 Rutiner för att använda regionens informationssystem 3.1 Allmänt Det är förbjudet att till regionens nät ansluta datorer, som inte ställts i ordning av ITservice. Misstanke om virus i program eller datafiler ska omedelbart rapporteras till IT- Service. Behov av att installera program eller tillägg till program lämnas till närmaste chef som tar upp det enligt systemförvaltningsmodellen pm 3. Städa skrivbord En arbetsplats ska lämnas städad från pappersdokument och andra media, till exempel USB och CD, som innehåller känslig information. Denna ska låsas in. Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 6 av 11

7 Städa skrivbord på datorn Spara inte dokument direkt på datorns skrivbord. All lagring av dokument ska göras i avsedda kataloger. Låsa dator När datorn lämnas utan uppsikt ska i första hand Ctrl/Alt/Delete = lås dator - funktionen användas. I andra hand kan en skärmsläckare aktiveras. Skärmsläckare ska vara lösenordsskyddad. Endast skärmsläckare som finns i Kontrollpanelen får användas. 3.2 Privat användning Informationen i våra it-system och lagringsenheter tillhör regionen och ska vara arbetsrelaterad. Lagring kostar och prestanda på system påverkas av storleken på lagrad information. G- och H-katalogerna upplevs ibland som privata men det är inte tillåtet att spara musikfiler, dokument av privat karaktär (till exempel foton) på något av regionens lagringsutrymmen. Kontroll Ledningen har rätt att få inblick i och kontrollera all information som är lagrad i regionens it-system. Ledningen kan därför när som helst kontrollera vad som finns lagrat i regionens lagringsutrymmen. Privat nyttjande av regionens lagringsutrymmen kan leda till arbetsrättsliga åtgärder. 3.3 Lagring av information och lagringsstruktur Patientinformation Patientinformation i form av journalhandling får inte sparas på någon av nedanstående kataloger utan endast i särskilda vårdsystem eller i undantagsfall (digitala bilder) på CD, se ovan under rubrik Lagring av elektronisk information. G-katalog Här sparas verksamhetsgemensamma dokument och filer. Patientinformation i form av journaluppgifter får inte sparas här. Säkerhetskopieras. Egen profil Den egna användarprofilen, (C) är maximerad till 100 MB. Här finns till exempel användarens egna inställningar i program, favoriter, e-postlåda med mera. Även sådant som sparats på datorns skrivbord finns här. Därför ska dokument inte sparas på skrivbordet av utrymmesskäl. Om profilen överstiger 100 MB kommer du inte att kunna logga ut innan profilen är anpassad till den storlek som gäller. En ikon visas då med text om att din profil har överstigits. Kontroll av profilstorlekar sker med automatik och övervakas av IT-avdelningen. H-katalog Här sparas dokument som man som användare själv kommer åt och som ingen annan har åtkomst till. Det är därför viktigt att bedöma vad som sparas här. Visst arbetsmaterial kan vara ett sådant exempel. När dokumentets status förändras så att fler kan behöva ha tillgång ska det flyttas över till G-katalogen. Patientinformation i form av journaluppgifter får inte sparas här. Bilder, musik och film får inte heller Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 7 av 11

8 sparas här. IT-service har befogenhet att radera dessa filtyper om de sparas på H. Chef ska kunna ha inblick i och kontrollera innehållet i H-katalog. Säkerhetskopieras. IT-avdelningen kontrollerar kontinuerligt hemkatalogens (H:) storlek via analysverktyg, där vissa filtyper kan urskiljas. Vid oproportionerligt stor (större än medelvärde) hemkatalog skickas meddelande till användare med kopia till närmaste chef. Användaren uppmanas rensa sin katalog eller förklara behovet av extra stor katalog. Detta behov ska godkännas av chefen. C-katalog Lokal hårddisk, ska inte användas för lagring av dokument. Säkerhetskopieras inte. Y-katalog Förvaltningsgemensam resurs. Här sparas gemensamma dokument, exempelvis från arbetsgrupper, som arbetar över klinik/avdelningsgränserna. Administreras av personal med särskild behörighet. Patientinformation i form av journaluppgifter får inte sparas här. Säkerhetskopieras. Sharepoint I Sharepoint kan lagras information som behöver delas av flera. Det handlar om deltagare i projekt, ledningsgrupper, nätverksgrupper etcetera. Patientinformation i form av journaluppgifter får inte sparas här. Bibliotek och mapp-struktur Biblioteksstrukturen ska vara uppbyggd utifrån hur verksamheten är organiserad, det vill säga arbetsområde och ämne. Mappar döpta med egennamn får inte förekomma. 3.4 Tjänstelegitimation Tjänstelegitimationen är ett personligt id-kort med elektroniska legitimationer som möjliggör en säker identifiering, och hantering av känslig information. Kortet talar om vem du är och vad du har behörighet till, det vill säga nyckeln till vad du får lov att göra. Se rutiner i ledningssystemet Tjänstelegitimation. 3.5 In- och utloggning från regionens nät (LHWAN) Användare ska logga in på nätverket med egen inloggningsidentitet (användarnamn och lösenord) alternativt med tjänstelegitimation. Identiteten, och resurser som hör till den är personliga. Lösenordet, som tillhör identiteten, ska hållas hemligt. Den som äger identiteten ansvarar för de aktiviteter som görs. Det är inte tillåtet att låna ut identiteten till någon annan. Tvingande lösenordsbyte tillämpas automatiskt varannan månad. Logga ut från nätverket efter avslutat arbetspass. Datorer i nätverk får inte stängas av - detta för att uppdateringar av antivirusprogram ska kunna göras snabbt och effektivt. En gång per vecka ska starta om dator - funktionen användas. Lösenord Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 8 av 11

9 Tvingande lösenordsbyte för tillgång till regionens nät tillämpas. Efter tre försök med felaktigt lösenord spärras man ut, men först får man en förvarning. Använt lösenord kan inte användas omgående igen - nya lösenord måste skapas vid sex lösenordsbyten innan det första kan användas på nytt. Ett lösenord måste innehålla minst sex tecken och får endast innehålla versaler/gemener A-Z och numeriska tecken Gruppinloggning till regionens nätverk (undantag) Gruppinloggning innebär att flera personer gemensamt använder en inloggningsidentitet. Gruppinloggning får undantagsvis tillämpas på de ställen där ett fåtal datorer används av flera personer. Var och en som loggar in ansvarar för sina egna aktiviteter. Gruppinloggning medger begränsad tillgång till funktioner i regionens nät. 3.7 E-post Se rutin E-post. 3.8 Internet Se rutin Internet. 3.9 Dataintrång, brott mot tystnadsplikt och/eller sabotage it-system Dataintrång, brott mot tystnadsplikt och/eller sabotage it-system kan leda till arbetsrättsliga åtgärder eller polisanmälan. Se rutin Misstanke om dataintrång, brott mot tystnadsplikt och/eller sabotage it-system Sekretess i folkbokföringen Uppgifter om personer i folkbokföringen, till exempel namn, adress och personnummer, är vanligtvis offentliga. I vissa fall är det viktigt att hindra att en normalt harmlös uppgift lämnas ut. Ett sådant fall kan vara när en person är utsatt för ett hot från någon annan och därför behöver skydda sin adress. Se rutin Sekretess i folkbokföringen Distansarbete Distansarbete ska regleras i avtal mellan närmaste chef och medarbetare. Det kan utföras på en arbetsdator från Region Halland. Distansarbete kan också ske via extern dator men då krävs en etablerad säkerhetslösning där man via en säkerhetsdosa (till exempel Citrix) erhåller ett inlogg med högre säkerhetsfaktor till regionens nätverk. Detta innebär att användaren via en så kallad tunnel arbetar direkt i regionens nätverk med programvara som finns installerad på server. Ingen information är möjlig att spara eller spåra lokalt på den dator som används för uppkopplingen. Programvara som finns lokalt på datorn går inte heller att använda under uppkopplingen förutom Internet explorer. Chef beslutar och beställer lösning via Lina/System/Servicedesk. Fasta och bärbara datorer som används för distansarbete ska: Förvaras på ett betryggande sätt och inte lämnas utan uppsikt. Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 9 av 11

10 Endast användas i tjänsten (gäller inte säkerhetsdosa). Endast innehålla program som installerats av IT-service (gäller inte dosa). Säkerhetskopieras enligt rutin på IT-service (gäller inte dosa). Utrustning ska omedelbart återlämnas om/när hemarbetet eller anställningen upphör Offentlighetsprincipen Tryckfrihetsförordningen är en av Sveriges grundlagar. Den ger medborgarna en unik insyn i all offentlig verksamhet, det brukar kallas offentlighetsprincipen. Det här ställer också särskilda krav på oss som är anställda i den offentliga sektorn. Vi måste se till att lagen följs, så att alla får möjlighet att utöva sina demokratiska rättigheter. Tryckfrihetsförordningen är en av våra viktigaste lagar och reglerar hur hanteringen av information ska ske hos en myndighet allt ifrån diarieföring till arkiv. Myndighet är i detta sammanhang politisk nämnd/styrelse i Region Halland och förvaltningsområde är myndighetsområde. Förvaltningslagen innehåller krav på service och handläggning. Diarieföring Om en inkommen eller upprättad handling är att betrakta som allmän handling ska den registreras omgående. Region Hallands ledningskanslier diarieför inkommande och utgående handlingar i diariesystemet Platina. Diariet kan liknas vid ett register över utgående, inkommande och upprättade handlingar. Med hjälp av diariet kan den egna personalen och allmänheten få reda på vilka allmänna handlingar som förvaras hos myndigheten. Det bör vara möjligt för varje ärende att få en samlad bild av handläggningsprocessen från initiering till beslut och expediering. Allmän handling - Cookie En cookie är den information som sänds från en besökt webbserver på internet till webbläsaren (den dator varifrån internet har nåtts). Webbläsaren sparar dessa elektroniska spår på datorns hårddisk. En cookie är en allmän handling. Regionstyrelsen har beslutat att en cookie får gallras efter 5 dagar. Gallringen görs av var och en själv. Se rutin Radering av cookies. Allmän handling - Spam Oönskad e-post, ett misstänkt Spam visas i inkorgen med Troligen SPAM i ämnesraden. Mottagaren bedömer om det är Spam eller inte Sekretess och tystnadsplikt Offentlighets- och sekretesslagen (SFS 2009:400) innehåller bestämmelser om sekretess i offentlig verksamhet. Huvudregeln är att alla allmänna handlingar är offentliga. Exempel på undantag är patientjournaler, som är allmänna men sekretessbelagda handlingar. För att skydda patienternas personliga integritet gäller sekretess inom hälso- och sjukvården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden. Sekretess innebär att det är förbjudet att röja en uppgift, oavsett om man gör det Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 10 av 11

11 muntligt, skriftligt, genom att lämna ut/visa handlingar eller på annat sätt. Sekretess gäller inte, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men. Sekretess kan även gälla andra handlingar som till exempel upphandlingsunderlag, personaladministrativa handlingar med uppgifter om enskilds personliga förhållanden, information inför facklig förhandling samt resultat av genomförda riskanalyser. Se Rutiner beskrivningar: Sekretess och samtycken i vården Introduktion till Offentlighetsprincipen I dokumentet Introduktion till Offentlighetsprincipen, Rutiner/beskrivningar i ledningssystemet finns mer information om allmänna handlingar, sekretess, diarieföring, arkivering med mera. Exempelvis finns där information om vilka allmänna handlingar som ska diarieföras och vilka allmänna handlingar som inte behöver diarieföras Bilagor Följande bilagor finns från nästa sida: Bilaga 1: Introduktion till informationssäkerhet - kvittens ( blankett) Bilaga 2 Sekretess anställd - kvittens (blankett) Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 11 av 11

12 Fastställd av: Regiondirektören Utfärdare: Nätverk ledningssystem Giltig fr o m: Område: 3 - Informationssäkerhet Utgåva: 6 Ersätter: Tillämpningsområde: Region Halland Introduktion till informationssäkerhet blankett Bilaga 1 (Bilaga till rutin/beskrivning Introduktion till informationssäkerhet) Jag har läst igenom, förstått och accepterat innehållet i rutin /beskrivning Introduktion till informationssäkerhet. Jag förbinder mig att fortsättningsvis ta del av förändringar och nyheter inom detta område. Mer information om informationssäkerhet med rutiner finns i ledningssystemet, framför allt i följande kapitel: Information, informationsklassning och säkerhetsnivåer i område 1 samt Informationssäkerhet i område 3. Datum:. Underskrift. Namnförtydligande. Personnummer

13 Fastställd av: Regiondirektören Utfärdare: Nätverk ledningssystem Giltig fr o m: Avsnitt 3 Informationssäkerhet Utgåva: 3 Ersätter: Vad innebär sekretess - tystnadsplikt? Bilaga 2 Tillämpningsområde: Region Halland Sekretess innebär att man inte får berätta eller lämna ut uppgifter om en patient till någon annan än den som deltar i patientens vård man har tystnadsplikt om vad man vet! Diskutera därför inte enskilds patients hälsa eller andra personliga förhållanden med någon som inte deltar i patientens vård eller behandling. Detta gäller även om han eller hon i sin tur också har tystnadsplikt. Sekretessen gäller även efter det att man har slutat arbeta inom hälso- och sjukvården livet ut. Det är inte självklart att uppgifter om patienten ska lämnas ut till anhöriga eller närstående. Fråga vad patienten själv vill eller kontrollera om det finns ett medgivande dokumenterat i journalen. Man ska inte ens tala om att patienten är inlagd på en vårdavdelning om det till exempel i journalen tydligt framgår att denna uppgift inte kan lämnas ut. Man har inte heller rätt att ta del av dokumenterad information om patienter om man inte deltar i vården av patienten eller på annat sätt behöver uppgifterna för att utföra sitt arbete. Undantag Undantag finns. I vissa fall är man skyldig att lämna ut uppgifter som egentligen är sekretessbelagda. Kontakta närmaste chef eller regionens jurister vid osäkerhet. Vilka uppgifter gäller sekretessen? Sekretessen gäller till exempel uppgifter om vem som är patient, den patientens sjukdom och behandling, patientens adressuppgifter, uppgifter om familjeförhållanden och andra sociala förhållanden, arbetsoförmåga, arbetsgivare med mera. Dessa uppgifter finns ofta i patientjournaler eller i anteckningar förda på annat sätt, men sekretessen gäller också sådant som patienterna eller deras närstående själva talat om för vårdpersonalen. För vem gäller offentlighets- och sekretesslagen? Inom hälso- och sjukvården gäller lagen för alla anställda, oavsett befattning och arbetsuppgifter. Sekretessen gäller också studerande och praktikanter. Brott mot tystnadsplikten Brott mot tystnadsplikten faller under allmänt åtal och kan ge böter eller fängelse i högst ett år. Kvittens Jag har läst och förstått vad som avses med sekretess och tystnadsplikt. Jag förbinder mig att ta del av dokumenterade uppgifter om en patient endast om jag deltar i vården av patienten eller om jag i mitt uppdrag av annat skäl behöver uppgifterna. Jag försäkrar också att jag inte obehörigen ska lämna ut till fysisk eller juridisk person den information som jag får kännedom om i mitt uppdrag inom Region Halland. Datum Namnunderskrift.. Namnförtydligande Personnummer

Introduktion till Informationssäkerhet

Introduktion till Informationssäkerhet Sekretess Tillgänglighet Riktighet Spårbarhet Introduktion till Informationssäkerhet Kompetens och ansvar Ledning Teknik Tillämpningsområde: Landstinget Halland INFORMATIONSSÄKERHET INNEHÅLLSFÖRTECKNING

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Tyresö kommuns riktlinjer för hantering av e-post

Tyresö kommuns riktlinjer för hantering av e-post 1(8) Tyresö kommuns riktlinjer för hantering av e-post Sammanfattning: Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är allmän handling samt registrering,

Läs mer

Informationssäkerhet, ledningssystemet i kortform

Informationssäkerhet, ledningssystemet i kortform Informationssäkerhet, ledningssystemet i kortform t Information är en tillgång som, liksom andra viktiga tillgångar i regionen, har ett värde och följaktligen måste få ett adekvat skydd. Informationssäkerhet

Läs mer

Hur får jag använda patientjournalen?

Hur får jag använda patientjournalen? Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag

Läs mer

Ny i nätverket kontoansökan och information till tillfälliga användare

Ny i nätverket kontoansökan och information till tillfälliga användare ASKERSUNDS KOMMUN Ny i nätverket kontoansökan och information till tillfälliga användare Januari 2009 IT-Avdelningen Regler och anvisningar för användare av Askersunds datanät Syfte Denna skrift är till

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) 1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad

Läs mer

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Dataintrång - åtgärder vid misstanke om olovlig åtkomst Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

IT riktlinjer vid användandet av Elektronisk post

IT riktlinjer vid användandet av Elektronisk post IT riktlinjer vid användandet av Elektronisk post Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Sig.: Johan Israelsson Sig.: Lennart

Läs mer

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet Användning av IT-resurser Fastställda av: Rektor Datum: 2016-10-25 Inledning Örebro universitet är en statlig myndighet som bedriver utbildning, forskning och samverkan med det omgivande samhället. Universitetet

Läs mer

Sekretess, lagar och datormiljö

Sekretess, lagar och datormiljö Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62.

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62. Så använder Du e-post i Härnösands kommun Bestämmelser om e-post för kommunala förvaltningar och bolag Antagna av kommunstyrelsen 00-0-06, 6. Innehåll Sid. Regler för e-post som alla måste följa E-postadresser

Läs mer

Sekretess och tystnadsplikt

Sekretess och tystnadsplikt Sekretess och tystnadsplikt tryckfrihetsförordningen offentlighets- och sekretesslagen patientdatalagen HU 2013-09-04 Susan Ols Landstingsjurist Översikt Offentlighetsprincipen Allmänna handlingar Sjukvårdssekretessen

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Logghantering för hälso- och sjukvårdsjournaler

Logghantering för hälso- och sjukvårdsjournaler Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare Gäller från 1 januari 2007 Antagen av KF 246/2006 IT-säkerhetsinstruktion för användare Inledning... 3 1 Hantering av information... 4 1.1 Lagring av information, säkerhetskopiering och arkivering... 4

Läs mer

Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister.

Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister. Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister. Personuppgifter Så sparas dina uppgifter Varje gång du besöker hälso- och sjukvården inom Landstinget

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen. Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Läs mer

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet 1(5) Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 1 2007-12-07 Dnr 2007/96 2008-05-14 Sammanställning av riktlinjer för medarbetarnas

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

MAS Kvalitets HANDBOK för god och säker vård

MAS Kvalitets HANDBOK för god och säker vård Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS) Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

Riktlinje för hälso- och sjukvårdsdokumentation

Riktlinje för hälso- och sjukvårdsdokumentation Riktlinje för hälso- och sjukvårdsdokumentation Journalhandling En journalhandling är alla handlingar och anteckningar som innehåller uppgifter om patientens tillstånd och de åtgärder som genomförts eller

Läs mer

Syfte...1 Omfattning...1 Beskrivning...1

Syfte...1 Omfattning...1 Beskrivning...1 Innehållsförteckning 1 Syfte...1 2 Omfattning...1 3 Beskrivning...1 3.1 Utgångspunkter och generella regler...1 3.2 Tillämpning av riktlinjerna inom Mälarenergi...1 3.3 Styrande lagar och regler...3 Bilaga

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Riktlinjer för samtal med medarbetare beträffande loggranskning

Riktlinjer för samtal med medarbetare beträffande loggranskning Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Informationssäkerhet för Sektor omsorg

Informationssäkerhet för Sektor omsorg Informationssäkerhet för Sektor omsorg Upprättad: 2015-08-12 Uppdaterad: 2015-11-13 Antagen av: Ledningsgrupp, Sektor omsorg Datum för antagande: 2015-09-15 Kontaktperson: Gun Johansson, IT-samordnare

Läs mer

Sammanhållen journalföring

Sammanhållen journalföring SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för

Läs mer

Tystnadsplikt och sekretess i vården

Tystnadsplikt och sekretess i vården Tystnadsplikt och sekretess i vården 2011 01 01 Tystnadsplikt och sekretess i vården Offentlighets- och sekretesslagen (OSL) gäller inom offentliga verksamheter. Sjukvårdssekretessen är en del av denna

Läs mer

Malmö stads riktlinjer för sociala medier

Malmö stads riktlinjer för sociala medier Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Informationssäkerhetsinstruktion. medarbetare

Informationssäkerhetsinstruktion. medarbetare 2009-11-06 Informationssäkerhetsinstruktion för medarbetare Upplands-Bro kommun Antagen av kommundirektören 2010-02-18 Sid 2 (9) 1 Inledning... 3 2 Medarbetarens ansvar... 3 3 Åtkomst till information

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd Administrativ IT-säkerhetspolicy Version 1.0 Fastställd 2016-09-28 Motiv Denna policy har framarbetats för att främja och utveckla verksamhetens syn på och förståelse för informationssäkerhet. IT-systemen

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Riktlinjer vid användning av e-post i

Riktlinjer vid användning av e-post i 1(9) Status på dokument: Version: Dokument dnr Slutversion 2015-12-17 1.0 Dnr RS 3069-2014 Dokumenttyp: Dokument namn: Övergripande dokument: Regional riktlinje Riktlinjer vid användning av e-post i Västra

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

INTRODUKTIONSRUTIN FÖR NYANSTÄLLD PERSONAL PÅ FÖRSKOLAN KARLAVAGNEN

INTRODUKTIONSRUTIN FÖR NYANSTÄLLD PERSONAL PÅ FÖRSKOLAN KARLAVAGNEN Uppdaterad 140814 INTRODUKTIONSRUTIN FÖR NYANSTÄLLD PERSONAL PÅ FÖRSKOLAN KARLAVAGNEN Förskolechef informerar om: Förväntningar/krav från chef (arbetstider, sjukanmälan m.m.) Personalkooperativ, Collectum

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till 1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt

Läs mer

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller

Läs mer

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se REGLER FÖR E-POST 1(9) 2011-05-09 KS-267/2011 Handläggare, titel, telefon Peter Fagerlund, Systemansvarig 011 15 3430 Regler och riktlinjer för e-post och gruppkommunikation i Norrköpings kommun Fastställda

Läs mer

Loggrutin för Socialtjänsten, Karlsborgs kommun

Loggrutin för Socialtjänsten, Karlsborgs kommun Karlsborgs kommun Dokumenttyp: Rutin Diarienummer: 20/2014 Beslutande: Socialchef Antagen: 2014-03-01 Giltighetstid: Tillsvidare Dokumentet gäller för: Socialnämnden Dokumentansvar: 2 av 5 Bakgrund och

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

VIKTIG INFORMATION!!!

VIKTIG INFORMATION!!! VIKTIG INFORMATION!!! Läs noga igenom bifogad information! Skriv på den bifogade ansvarsförbindelsen och skicka denna till IT-avdelningen. När behörig personal erhållit den påskrivna ansvarsförbindelsen

Läs mer

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun 2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i

Läs mer

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun Elektronisk informationssäkerhet Riktlinjer för Användare - anställda och förtroendevalda Eslövs kommun Dokumentet Riktlinjer för användare anställda och förtroendevalda är antaget av kommunstyrelsens

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet

Läs mer

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine

Läs mer

Patientdatalag (2008:355)

Patientdatalag (2008:355) Patientdatalag (2008:355) SFS nr: 2008:355 Departement/myndighet: Socialdepartementet Utfärdad: 2008-05-29 Ändrad: t.o.m. SFS 2013:1024 Tryckt version: pdf, utan ändringar (Lagrummet) Ändringsregister:

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER... 2000-08-11 Sida 1 1 BAKGRUND... 2 2 INLOGGNING... 2 3 HANTERING AV INFORMATION... 3 4 INTERNET... 4 5 E-POST... 5 6 INCIDENTER... 5 7 BÄRBAR PC... 5 8 ARBETSPLATSEN... 6 2000-08-11 Sida 2 1 BAKGRUND Information

Läs mer

Legitimerad hälso- och sjukvårdspersonal samt kuratorer inom den kommunala hälso- och sjukvården är skyldiga att föra journal.

Legitimerad hälso- och sjukvårdspersonal samt kuratorer inom den kommunala hälso- och sjukvården är skyldiga att föra journal. Malmö stad Medicinskt ansvariga Informationshantering och journalföring inom hälso- och sjukvården regleras i Patientdatalagen (SFS 2008:355), Socialstyrelsens föreskrifter SOSFS 2016:40 om journalföring

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Patientdatalag; utfärdad den 29 maj 2008. SFS 2008:355 Utkom från trycket den 11 juni 2008 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens tillämpningsområde m.m.

Läs mer

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen ALLMÄNNA VILLKOR FÖR SVENSKA SPELS MEDLEMSTJÄNSTER 1. ALLMÄNT 1.1 Detta avtal fastställer villkoren ( Allmänna Villkor ) för AB Svenska Spels ( Svenska Spel ) tillhandahållande av interaktiva tjänster

Läs mer

Riktlinjer för hälso- och sjukvårdsdokumentation

Riktlinjer för hälso- och sjukvårdsdokumentation SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal

Läs mer

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet Dnr 2007/83 PS 004 Riktlinjer för elevernas IT användning i proaros skolverksamhet Riktlinjer för elevernas IT användning... 2 Allmänna utgångspunkter... 2 Behörighet och ansvar... 2 Internetanvändning,

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om användning av myndighetens IT-utrustning samt IT-tjänster och telefoni RIB 2014:1 beslutade den 9 april 2014.

Läs mer

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun Missiv 1(2) Kommunstyrelsens förvaltning Datum Diarienummer 2017-04-19 KS/2017:145 Handläggare Tfn 0142-851 56 Kommunstyrelsen Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby

Läs mer

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen SVERIGES Information till legitimerade tandhygienister Kvalitetssäkra patientjournalen TANDHYG Kvalitetssäkra patientjournalen Inledning En legitimerad tandhygienist måste utöver sitt yrkeskunnande om

Läs mer

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument 1(12) Styrdokument 2(12) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 50 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(12) Innehållsförteckning 1 Bakgrund...4

Läs mer

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Regler för användning av Oskarshamns kommuns IT-system

Regler för användning av Oskarshamns kommuns IT-system Regler för användning av Oskarshamns kommuns IT-system Gäller från 2006-01-01 1. Bakgrund Information är en viktig tillgång för vår organisation. All information som har skapats här på kommunen har tagit

Läs mer

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer