Introduktion till Informationssäkerhet

Storlek: px
Starta visningen från sidan:

Download "Introduktion till Informationssäkerhet"

Transkript

1 Sekretess Tillgänglighet Riktighet Spårbarhet Introduktion till Informationssäkerhet Kompetens och ansvar Ledning Teknik Tillämpningsområde: Region Halland

2 INFORMATIONSSÄKERHET INNEHÅLLSFÖRTECKNING 1 INFORMATIONSSÄKERHET - INLEDNING Policy för säkerhet och informationssäkerhet Informationssäkerhet innebär: 3 Informationskvalitet 3 Tillgänglighet 4 Sekretess 4 Riktighet 4 Spårbarhet 4 Teknik 4 2 INFORMATION TILL DIG SOM MEDARBETARE - OM DINA PERSONUPPGIFTER Register enligt personuppgiftslagen Personuppgiftsansvarig Personuppgiftsombud Ditt ansvar - patientuppgifter Loggregister och loggkontroll Registrera med och utan samtycke Uppgifter som loggas Loggkontroll Utdrag personuppgiftsregister Rättelse 6 3 RUTINER FÖR ATT ANVÄNDA REGIONENS INFORMATIONSSYSTEM Allmänt Privat användning 7 Kontroll Lagring av information och lagringsstruktur Tjänstelegitimation In- och utloggning från regionens nät (LHWAN) Gruppinloggning till regionens nätverk (undantag) 9 Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 2 av 11

3 3.7 E-post Internet Dataintrång, brott mot tystnadsplikt och/eller sabotage it-system Sekretess i folkbokföringen Distansarbete Offentlighetsprincipen Sekretess och tystnadsplikt Introduktion till Offentlighetsprincipen Bilagor 11 Blanketter: Bilaga 1 Introduktion till informationssäkerhet Bilaga 2 Sekretess anställd kvittens 1 Informationssäkerhet - inledning Denna introduktion är en sammanfattning av de viktigaste delarna i kapitel Informationssäkerhet med rutiner. Kapitlet hör till område 3 i ledningssystemet och beskriver vad informationssäkerhet innebär och hur vi i regionen ska arbeta med det. Region Hallands informationssystem ska stödja verksamheten genom att förbättra möjligheterna till information och kommunikation, såväl inom verksamheten som i kontakterna med externa vårdgivare, myndigheter och andra intressenter. En förutsättning för att hälso-, sjuk- och tandvårdens samt övriga verksamheters krav på sekretess och allmän säkerhet ska vara tillgodosedda, är att alla användare följer detta regelverk. 1.1 Policy för säkerhet och informationssäkerhet Region Halland har en policy för säkerhet och informationssäkerhet. 1.2 Informationssäkerhet innebär: Informationskvalitet Kvaliteten på själva informationen är viktig för att få rätt resultat i verksamheten. Informationskvalitet innebär att informationen är: korrekt, komplett, registrerad/rapporterad i rätt tid, tillförlitlig, noggrann, har rätt detaljeringsgrad, inte är motstridig. Några principer för att uppnå informationskvalitet: Rätt från början (genom utbildning, manualer, valideringar av indata). Rätta vid källan Rätta så fort som möjligt (innan en ny information skapas baserad på den felaktiga.) Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 3 av 11

4 Återanvänd redan registrerad information för att minska onödig registrering och undvika registrering av motstridiga uppgifter. Informationskvalitet är en del i hantering av information. Andra viktiga begrepp för en säker informationshantering är: Tillgänglighet Informationen ska vara tillgänglig för behöriga användare, för att: personalen ska ha tillgång till information i rätt tid, när man behöver den. Sekretess Informationen ska vara skyddad för obehöriga, för att: värna om integritet (patienters, medarbetares, leverantörers med flera). Riktighet Informationen ska vara korrekt och oförvanskad. Det betyder att den inte får förändras av någon obehörig, av misstag eller på grund av funktionsbrist, för att: personalen ska ha rätt information för att kunna göra riktiga och säkra bedömningar. Spårbarhet Informationen ska kunna spåras till enskild användare, för att: ledningen ska kunna följa upp vem som har gjort vad, var och när. Teknik Tekniken ska säkra: att personalen får tillgång till, kan hantera och kommunicera information och att obehöriga inte får åtkomst. 2 Information till dig som medarbetare - om dina personuppgifter Under denna rubrik får du som anställd veta din rätt att enligt lag få information om hur arbetsgivaren hanterar dina personuppgifter, vem som är personuppgiftsansvarig, syftet med registren, med mera. 2.1 Register enligt personuppgiftslagen Personuppgifter behöver inte vara personnummer utan det räcker med att man kan härleda uppgifterna till en enskild individ och det gäller både patient och personal. Ett personuppgiftsregister är sökbart. Sökbara personregister får bara tas i bruk när de godkänts av personuppgiftsombudet. En personuppgiftsanmälan ska lämnas till personuppgiftsombudet. Se rutin: Personuppgifter. Se blankett: Personuppgiftsregister anmälan. 2.2 Personuppgiftsansvarig Regionstyrelsen är personuppgiftsansvarig för regionövergripande system, till exempel personal- och ekonomiregister, system för åtkomst till internet och system för att skicka e-post. Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 4 av 11

5 Respektive driftnämnd/styrelse är personuppgiftsansvarig för de system som används inom respektive nämndsområde. Regionstyrelsen och respektive driftnämnd/styrelse kan ha ett delat personuppgiftsansvar, till exempel journalsystemet VAS. 2.3 Personuppgiftsombud De personuppgiftsansvariga utser personuppgiftsombud som ska se till att lagens krav uppfylls. Personuppgiftsombudet godkänner ansökningar om att få upprätta nya register samt för förteckning över alla register som ska hanteras. Om du vill få information om vilka personuppgifter om dig som finns registrerade kan du begära detta skriftligt hos personuppgiftsombudet för din förvaltning. Det är också dit du ska vända dig för att begära rättelse av felaktig eller missvisande uppgift. Uppgifter om vilka som är personuppgiftsombud och mer om personuppgiftslagen finns på Lina/Administrativt stöd/juridik. 2.4 Ditt ansvar - patientuppgifter För att få ta del av patientuppgifter ska du ha tilldelats behörigheter av din chef. Du får lov att läsa och skriva i en patientjournal om du deltar i vården av patient eller av annat skäl behöver uppgifterna för ditt arbete inom hälso- och sjukvården. Att läsa journal på patient som man inte har vårdrelation med eller behövt uppgifterna i speciella uppdrag betraktas som dataintrång/sekretessbrott. Om loggkontroll visar att du olovligen tagit del av uppgifter kan det leda till polisanmälan eller arbetsrättslig åtgärd. Se rutin Misstanke om dataintrång, brott mot tystnadsplikt, it-sabotage. 2.5 Loggregister och loggkontroll När användare registrerar uppgifter i it-system skapas loggar som visar vem som gjort vad, var och när i ett loggregister. Loggregister är också personuppgiftsregister. För journalsystem är det lagstyrt att loggarna ska kontrolleras regelbundet. Syftet med att föra loggregister och kontrollera loggar i journalsystem och administrativa system är att obehöriga inte ska ha tillgång till patientuppgifter eller andra personuppgifter. Syftet med att föra loggregister och kontrollera loggar för besökare på internet är att säkra att du som anställd följer de regler som fastställts i rutin Internet och att samtidigt säkra kontrollen av teknik och säkerhet. 2.6 Registrera med och utan samtycke Enligt personuppgiftslagen är grunden för att få registrera personuppgifter att du lämnar ditt samtycke. Men undantag finns. Din arbetsgivare får registrera personuppgifter utan ditt samtycke när uppgifterna är nödvändiga för verksamheten. Detta kallas i lagen för intresseavvägning. Det vill säga att syftet med registreringen väger över. Ett exempel är personuppgifter i lönesystem. Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 5 av 11

6 2.7 Uppgifter som loggas Vad som loggas skiljer sig från system till system. Generellt sett är det följande uppgifter som loggas: Journalloggar: Användarnamn, arbetsplats, var i journalen, vad användaren gjort, datum, start- och stopptid. Internetloggar: IP-nummer, användarnamn, arbetsplats, internetadress, vilken sida som besökts, datum och tid. Passerkortsloggar: Efternamn, förnamn, arbetsplats, ingång, datum, klockslag, port. Administrativa loggar: Beroende på system till exempel användarnamn, datum, startoch stopptid, var i systemet. Systemadministratörsloggar: Beroende på system till exempel användarnamn, datum, start- och stopptid, var i systemet. 2.8 Loggkontroll Verksamhetschef eller motsvarande ansvarar för att kontroll av loggar i system genomförs, det vill säga den som har rätt att dela ut behörigheter har också skyldighet att se till att loggarna granskas. Loggar och dokumentation förvaras inlåst så att obehöriga inte kan få tillgång till uppgifterna. Loggar från journalsystem ska sparas i 10 år. Loggar från administrativa system ska sparas 2 år. Internetloggar sparas i tre månader. Dokumentationen av loggkontrollen sparas 2 år. 2.9 Utdrag personuppgiftsregister Du har rätt till ett kostnadsfritt registerutdrag en gång per år efter skriftlig ansökan till personuppgiftsombudet. Se rubrik Personuppgiftsombud ovan Rättelse Om felaktiga personuppgifter finns registrerade om dig har du rätt till rättelse. Du kan också ha rätt till rättelse om du anser att informationen varit otillräcklig, att personuppgifterna inte skyddas på lämpligt sätt eller att kontroller utförs utan att det finns lagligt stöd. Vänd dig till personuppgiftsombudet. 3 Rutiner för att använda regionens informationssystem 3.1 Allmänt Det är förbjudet att till regionens nät ansluta datorer, som inte ställts i ordning av ITservice. Misstanke om virus i program eller datafiler ska omedelbart rapporteras till IT- Service. Behov av att installera program eller tillägg till program lämnas till närmaste chef som tar upp det enligt systemförvaltningsmodellen pm 3. Städa skrivbord En arbetsplats ska lämnas städad från pappersdokument och andra media, till exempel USB och CD, som innehåller känslig information. Denna ska låsas in. Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 6 av 11

7 Städa skrivbord på datorn Spara inte dokument direkt på datorns skrivbord. All lagring av dokument ska göras i avsedda kataloger. Låsa dator När datorn lämnas utan uppsikt ska i första hand Ctrl/Alt/Delete = lås dator - funktionen användas. I andra hand kan en skärmsläckare aktiveras. Skärmsläckare ska vara lösenordsskyddad. Endast skärmsläckare som finns i Kontrollpanelen får användas. 3.2 Privat användning Informationen i våra it-system och lagringsenheter tillhör regionen och ska vara arbetsrelaterad. Lagring kostar och prestanda på system påverkas av storleken på lagrad information. G- och H-katalogerna upplevs ibland som privata men det är inte tillåtet att spara musikfiler, dokument av privat karaktär (till exempel foton) på något av regionens lagringsutrymmen. Kontroll Ledningen har rätt att få inblick i och kontrollera all information som är lagrad i regionens it-system. Ledningen kan därför när som helst kontrollera vad som finns lagrat i regionens lagringsutrymmen. Privat nyttjande av regionens lagringsutrymmen kan leda till arbetsrättsliga åtgärder. 3.3 Lagring av information och lagringsstruktur Patientinformation Patientinformation i form av journalhandling får inte sparas på någon av nedanstående kataloger utan endast i särskilda vårdsystem eller i undantagsfall (digitala bilder) på CD, se ovan under rubrik Lagring av elektronisk information. G-katalog Här sparas verksamhetsgemensamma dokument och filer. Patientinformation i form av journaluppgifter får inte sparas här. Säkerhetskopieras. Egen profil Den egna användarprofilen, (C) är maximerad till 100 MB. Här finns till exempel användarens egna inställningar i program, favoriter, e-postlåda med mera. Även sådant som sparats på datorns skrivbord finns här. Därför ska dokument inte sparas på skrivbordet av utrymmesskäl. Om profilen överstiger 100 MB kommer du inte att kunna logga ut innan profilen är anpassad till den storlek som gäller. En ikon visas då med text om att din profil har överstigits. Kontroll av profilstorlekar sker med automatik och övervakas av IT-avdelningen. H-katalog Här sparas dokument som man som användare själv kommer åt och som ingen annan har åtkomst till. Det är därför viktigt att bedöma vad som sparas här. Visst arbetsmaterial kan vara ett sådant exempel. När dokumentets status förändras så att fler kan behöva ha tillgång ska det flyttas över till G-katalogen. Patientinformation i form av journaluppgifter får inte sparas här. Bilder, musik och film får inte heller Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 7 av 11

8 sparas här. IT-service har befogenhet att radera dessa filtyper om de sparas på H. Chef ska kunna ha inblick i och kontrollera innehållet i H-katalog. Säkerhetskopieras. IT-avdelningen kontrollerar kontinuerligt hemkatalogens (H:) storlek via analysverktyg, där vissa filtyper kan urskiljas. Vid oproportionerligt stor (större än medelvärde) hemkatalog skickas meddelande till användare med kopia till närmaste chef. Användaren uppmanas rensa sin katalog eller förklara behovet av extra stor katalog. Detta behov ska godkännas av chefen. C-katalog Lokal hårddisk, ska inte användas för lagring av dokument. Säkerhetskopieras inte. Y-katalog Förvaltningsgemensam resurs. Här sparas gemensamma dokument, exempelvis från arbetsgrupper, som arbetar över klinik/avdelningsgränserna. Administreras av personal med särskild behörighet. Patientinformation i form av journaluppgifter får inte sparas här. Säkerhetskopieras. Sharepoint I Sharepoint kan lagras information som behöver delas av flera. Det handlar om deltagare i projekt, ledningsgrupper, nätverksgrupper etcetera. Patientinformation i form av journaluppgifter får inte sparas här. Bibliotek och mapp-struktur Biblioteksstrukturen ska vara uppbyggd utifrån hur verksamheten är organiserad, det vill säga arbetsområde och ämne. Mappar döpta med egennamn får inte förekomma. 3.4 Tjänstelegitimation Tjänstelegitimationen är ett personligt id-kort med elektroniska legitimationer som möjliggör en säker identifiering, och hantering av känslig information. Kortet talar om vem du är och vad du har behörighet till, det vill säga nyckeln till vad du får lov att göra. Se rutiner i ledningssystemet Tjänstelegitimation. 3.5 In- och utloggning från regionens nät (LHWAN) Användare ska logga in på nätverket med egen inloggningsidentitet (användarnamn och lösenord) alternativt med tjänstelegitimation. Identiteten, och resurser som hör till den är personliga. Lösenordet, som tillhör identiteten, ska hållas hemligt. Den som äger identiteten ansvarar för de aktiviteter som görs. Det är inte tillåtet att låna ut identiteten till någon annan. Tvingande lösenordsbyte tillämpas automatiskt varannan månad. Logga ut från nätverket efter avslutat arbetspass. Datorer i nätverk får inte stängas av - detta för att uppdateringar av antivirusprogram ska kunna göras snabbt och effektivt. En gång per vecka ska starta om dator - funktionen användas. Lösenord Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 8 av 11

9 Tvingande lösenordsbyte för tillgång till regionens nät tillämpas. Efter tre försök med felaktigt lösenord spärras man ut, men först får man en förvarning. Använt lösenord kan inte användas omgående igen - nya lösenord måste skapas vid sex lösenordsbyten innan det första kan användas på nytt. Ett lösenord måste innehålla minst sex tecken och får endast innehålla versaler/gemener A-Z och numeriska tecken Gruppinloggning till regionens nätverk (undantag) Gruppinloggning innebär att flera personer gemensamt använder en inloggningsidentitet. Gruppinloggning får undantagsvis tillämpas på de ställen där ett fåtal datorer används av flera personer. Var och en som loggar in ansvarar för sina egna aktiviteter. Gruppinloggning medger begränsad tillgång till funktioner i regionens nät. 3.7 E-post Se rutin E-post. 3.8 Internet Se rutin Internet. 3.9 Dataintrång, brott mot tystnadsplikt och/eller sabotage it-system Dataintrång, brott mot tystnadsplikt och/eller sabotage it-system kan leda till arbetsrättsliga åtgärder eller polisanmälan. Se rutin Misstanke om dataintrång, brott mot tystnadsplikt och/eller sabotage it-system Sekretess i folkbokföringen Uppgifter om personer i folkbokföringen, till exempel namn, adress och personnummer, är vanligtvis offentliga. I vissa fall är det viktigt att hindra att en normalt harmlös uppgift lämnas ut. Ett sådant fall kan vara när en person är utsatt för ett hot från någon annan och därför behöver skydda sin adress. Se rutin Sekretess i folkbokföringen Distansarbete Distansarbete ska regleras i avtal mellan närmaste chef och medarbetare. Det kan utföras på en arbetsdator från Region Halland. Distansarbete kan också ske via extern dator men då krävs en etablerad säkerhetslösning där man via en säkerhetsdosa (till exempel Citrix) erhåller ett inlogg med högre säkerhetsfaktor till regionens nätverk. Detta innebär att användaren via en så kallad tunnel arbetar direkt i regionens nätverk med programvara som finns installerad på server. Ingen information är möjlig att spara eller spåra lokalt på den dator som används för uppkopplingen. Programvara som finns lokalt på datorn går inte heller att använda under uppkopplingen förutom Internet explorer. Chef beslutar och beställer lösning via Lina/System/Servicedesk. Fasta och bärbara datorer som används för distansarbete ska: Förvaras på ett betryggande sätt och inte lämnas utan uppsikt. Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 9 av 11

10 Endast användas i tjänsten (gäller inte säkerhetsdosa). Endast innehålla program som installerats av IT-service (gäller inte dosa). Säkerhetskopieras enligt rutin på IT-service (gäller inte dosa). Utrustning ska omedelbart återlämnas om/när hemarbetet eller anställningen upphör Offentlighetsprincipen Tryckfrihetsförordningen är en av Sveriges grundlagar. Den ger medborgarna en unik insyn i all offentlig verksamhet, det brukar kallas offentlighetsprincipen. Det här ställer också särskilda krav på oss som är anställda i den offentliga sektorn. Vi måste se till att lagen följs, så att alla får möjlighet att utöva sina demokratiska rättigheter. Tryckfrihetsförordningen är en av våra viktigaste lagar och reglerar hur hanteringen av information ska ske hos en myndighet allt ifrån diarieföring till arkiv. Myndighet är i detta sammanhang politisk nämnd/styrelse i Region Halland och förvaltningsområde är myndighetsområde. Förvaltningslagen innehåller krav på service och handläggning. Diarieföring Om en inkommen eller upprättad handling är att betrakta som allmän handling ska den registreras omgående. Region Hallands ledningskanslier diarieför inkommande och utgående handlingar i diariesystemet Platina. Diariet kan liknas vid ett register över utgående, inkommande och upprättade handlingar. Med hjälp av diariet kan den egna personalen och allmänheten få reda på vilka allmänna handlingar som förvaras hos myndigheten. Det bör vara möjligt för varje ärende att få en samlad bild av handläggningsprocessen från initiering till beslut och expediering. Allmän handling - Cookie En cookie är den information som sänds från en besökt webbserver på internet till webbläsaren (den dator varifrån internet har nåtts). Webbläsaren sparar dessa elektroniska spår på datorns hårddisk. En cookie är en allmän handling. Regionstyrelsen har beslutat att en cookie får gallras efter 5 dagar. Gallringen görs av var och en själv. Se rutin Radering av cookies. Allmän handling - Spam Oönskad e-post, ett misstänkt Spam visas i inkorgen med Troligen SPAM i ämnesraden. Mottagaren bedömer om det är Spam eller inte Sekretess och tystnadsplikt Offentlighets- och sekretesslagen (SFS 2009:400) innehåller bestämmelser om sekretess i offentlig verksamhet. Huvudregeln är att alla allmänna handlingar är offentliga. Exempel på undantag är patientjournaler, som är allmänna men sekretessbelagda handlingar. För att skydda patienternas personliga integritet gäller sekretess inom hälso- och sjukvården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden. Sekretess innebär att det är förbjudet att röja en uppgift, oavsett om man gör det Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 10 av 11

11 muntligt, skriftligt, genom att lämna ut/visa handlingar eller på annat sätt. Sekretess gäller inte, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men. Sekretess kan även gälla andra handlingar som till exempel upphandlingsunderlag, personaladministrativa handlingar med uppgifter om enskilds personliga förhållanden, information inför facklig förhandling samt resultat av genomförda riskanalyser. Se Rutiner beskrivningar: Sekretess och samtycken i vården Introduktion till Offentlighetsprincipen I dokumentet Introduktion till Offentlighetsprincipen, Rutiner/beskrivningar i ledningssystemet finns mer information om allmänna handlingar, sekretess, diarieföring, arkivering med mera. Exempelvis finns där information om vilka allmänna handlingar som ska diarieföras och vilka allmänna handlingar som inte behöver diarieföras Bilagor Följande bilagor finns från nästa sida: Bilaga 1: Introduktion till informationssäkerhet - kvittens ( blankett) Bilaga 2 Sekretess anställd - kvittens (blankett) Dok ID: Intr infosäk Fastställd av: Regiondirektören Sida 11 av 11

12 Fastställd av: Regiondirektören Utfärdare: Nätverk ledningssystem Giltig fr o m: Område: 3 - Informationssäkerhet Utgåva: 6 Ersätter: Tillämpningsområde: Region Halland Introduktion till informationssäkerhet blankett Bilaga 1 (Bilaga till rutin/beskrivning Introduktion till informationssäkerhet) Jag har läst igenom, förstått och accepterat innehållet i rutin /beskrivning Introduktion till informationssäkerhet. Jag förbinder mig att fortsättningsvis ta del av förändringar och nyheter inom detta område. Mer information om informationssäkerhet med rutiner finns i ledningssystemet, framför allt i följande kapitel: Information, informationsklassning och säkerhetsnivåer i område 1 samt Informationssäkerhet i område 3. Datum:. Underskrift. Namnförtydligande. Personnummer

13 Fastställd av: Regiondirektören Utfärdare: Nätverk ledningssystem Giltig fr o m: Avsnitt 3 Informationssäkerhet Utgåva: 3 Ersätter: Vad innebär sekretess - tystnadsplikt? Bilaga 2 Tillämpningsområde: Region Halland Sekretess innebär att man inte får berätta eller lämna ut uppgifter om en patient till någon annan än den som deltar i patientens vård man har tystnadsplikt om vad man vet! Diskutera därför inte enskilds patients hälsa eller andra personliga förhållanden med någon som inte deltar i patientens vård eller behandling. Detta gäller även om han eller hon i sin tur också har tystnadsplikt. Sekretessen gäller även efter det att man har slutat arbeta inom hälso- och sjukvården livet ut. Det är inte självklart att uppgifter om patienten ska lämnas ut till anhöriga eller närstående. Fråga vad patienten själv vill eller kontrollera om det finns ett medgivande dokumenterat i journalen. Man ska inte ens tala om att patienten är inlagd på en vårdavdelning om det till exempel i journalen tydligt framgår att denna uppgift inte kan lämnas ut. Man har inte heller rätt att ta del av dokumenterad information om patienter om man inte deltar i vården av patienten eller på annat sätt behöver uppgifterna för att utföra sitt arbete. Undantag Undantag finns. I vissa fall är man skyldig att lämna ut uppgifter som egentligen är sekretessbelagda. Kontakta närmaste chef eller regionens jurister vid osäkerhet. Vilka uppgifter gäller sekretessen? Sekretessen gäller till exempel uppgifter om vem som är patient, den patientens sjukdom och behandling, patientens adressuppgifter, uppgifter om familjeförhållanden och andra sociala förhållanden, arbetsoförmåga, arbetsgivare med mera. Dessa uppgifter finns ofta i patientjournaler eller i anteckningar förda på annat sätt, men sekretessen gäller också sådant som patienterna eller deras närstående själva talat om för vårdpersonalen. För vem gäller offentlighets- och sekretesslagen? Inom hälso- och sjukvården gäller lagen för alla anställda, oavsett befattning och arbetsuppgifter. Sekretessen gäller också studerande och praktikanter. Brott mot tystnadsplikten Brott mot tystnadsplikten faller under allmänt åtal och kan ge böter eller fängelse i högst ett år. Kvittens Jag har läst och förstått vad som avses med sekretess och tystnadsplikt. Jag förbinder mig att ta del av dokumenterade uppgifter om en patient endast om jag deltar i vården av patienten eller om jag i mitt uppdrag av annat skäl behöver uppgifterna. Jag försäkrar också att jag inte obehörigen ska lämna ut till fysisk eller juridisk person den information som jag får kännedom om i mitt uppdrag inom Region Halland. Datum Namnunderskrift.. Namnförtydligande Personnummer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

Hur får jag använda patientjournalen?

Hur får jag använda patientjournalen? Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Tyresö kommuns riktlinjer för hantering av e-post

Tyresö kommuns riktlinjer för hantering av e-post 1(8) Tyresö kommuns riktlinjer för hantering av e-post Sammanfattning: Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är allmän handling samt registrering,

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Sekretess och tystnadsplikt

Sekretess och tystnadsplikt Sekretess och tystnadsplikt tryckfrihetsförordningen offentlighets- och sekretesslagen patientdatalagen HU 2013-09-04 Susan Ols Landstingsjurist Översikt Offentlighetsprincipen Allmänna handlingar Sjukvårdssekretessen

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Dataintrång - åtgärder vid misstanke om olovlig åtkomst Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Ny i nätverket kontoansökan och information till tillfälliga användare

Ny i nätverket kontoansökan och information till tillfälliga användare ASKERSUNDS KOMMUN Ny i nätverket kontoansökan och information till tillfälliga användare Januari 2009 IT-Avdelningen Regler och anvisningar för användare av Askersunds datanät Syfte Denna skrift är till

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Informationssäkerhetsinstruktion. medarbetare

Informationssäkerhetsinstruktion. medarbetare 2009-11-06 Informationssäkerhetsinstruktion för medarbetare Upplands-Bro kommun Antagen av kommundirektören 2010-02-18 Sid 2 (9) 1 Inledning... 3 2 Medarbetarens ansvar... 3 3 Åtkomst till information

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62.

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62. Så använder Du e-post i Härnösands kommun Bestämmelser om e-post för kommunala förvaltningar och bolag Antagna av kommunstyrelsen 00-0-06, 6. Innehåll Sid. Regler för e-post som alla måste följa E-postadresser

Läs mer

Riktlinjer för samtal med medarbetare beträffande loggranskning

Riktlinjer för samtal med medarbetare beträffande loggranskning Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen. Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Läs mer

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se REGLER FÖR E-POST 1(9) 2011-05-09 KS-267/2011 Handläggare, titel, telefon Peter Fagerlund, Systemansvarig 011 15 3430 Regler och riktlinjer för e-post och gruppkommunikation i Norrköpings kommun Fastställda

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

IT-säkerhet och support

IT-säkerhet och support IT-säkerhet och support Innehåll 1. ALLMÄN IT-SÄKERHET... 2 2. PERSONUPPGIFTSLAGEN (PUL)... 2 3. BEHÖRIGHET... 3 a. ID-hantering... 3 b. E-postadress... 4 c. Lösenord... 5 d. Mappar... 5 e. Intranätet

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument 1(12) Styrdokument 2(12) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 50 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(12) Innehållsförteckning 1 Bakgrund...4

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Regler för hantering av e-post

Regler för hantering av e-post 2008-09-30 1 (7) Kommunledningskontoret Antagen av kommunstyrelsen 186, 2008-11-11 Regler för hantering av e-post Rätten att ta del av allmänna handlingar är grundläggande i den kommunala verksamheten.

Läs mer

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen SVERIGES Information till legitimerade tandhygienister Kvalitetssäkra patientjournalen TANDHYG Kvalitetssäkra patientjournalen Inledning En legitimerad tandhygienist måste utöver sitt yrkeskunnande om

Läs mer

Regler för användning av Oskarshamns kommuns IT-system

Regler för användning av Oskarshamns kommuns IT-system Regler för användning av Oskarshamns kommuns IT-system Gäller från 2006-01-01 1. Bakgrund Information är en viktig tillgång för vår organisation. All information som har skapats här på kommunen har tagit

Läs mer

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun Datum: 120131 Handläggare: Maria Amström Direktnr: 7063 Beteckning: 2012.041 Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun Elektronisk informationssäkerhet Riktlinjer för Användare - anställda och förtroendevalda Eslövs kommun Dokumentet Riktlinjer för användare anställda och förtroendevalda är antaget av kommunstyrelsens

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Malmö stads riktlinjer för sociala medier

Malmö stads riktlinjer för sociala medier Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om användning av myndighetens IT-utrustning samt IT-tjänster och telefoni RIB 2014:1 beslutade den 9 april 2014.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i lagen (1996:1156) om receptregister; SFS 2009:370 Utkom från trycket den 19 maj 2009 utfärdad den 7 maj 2009. Enligt riksdagens beslut 1 föreskrivs i fråga om

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

IT-säkerhetsinstruktion för användare

IT-säkerhetsinstruktion för användare Utgivare: Kommunledningsenheten Gäller från: 1 januari 2007 Antagen: KF 246/2006 STYRDOKUMENT IT-säkerhetsinstruktion för användare 1 Inledning Ronneby kommuns IT-policy 1, Policy för IT-säkerhet i Ronneby

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet Dnr 2007/83 PS 004 Riktlinjer för elevernas IT användning i proaros skolverksamhet Riktlinjer för elevernas IT användning... 2 Allmänna utgångspunkter... 2 Behörighet och ansvar... 2 Internetanvändning,

Läs mer

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2015-09-02 Dnr: Dokumentets status: Beslutad

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2015-09-02 Dnr: Dokumentets status: Beslutad Koncernkontoret Enheten för informationssäkerhet Datum: 2015-09-02 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Skyddade personuppgifter

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Kom med du också ditt bidrag hjälper till att göra vården bättre!

Kom med du också ditt bidrag hjälper till att göra vården bättre! Nationellt kvalitetsregister samt stöd i den individuella vården för patienter med primär immunbrist och/eller ökad infektionskänslighet Kom med du också ditt bidrag hjälper till att göra vården bättre!

Läs mer

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23 UPPGIFTER FÖR CIRKULÄR-DATABASEN Ändra ej på fältnamnen! Cirkulärnr: 09:44 Diarienr: 09/3013 Handläggare: Ulrika Gustafsson Avdelning: Avdelningen för juridik Datum: 2009-07-01 Mottagare: Samtliga kommuner

Läs mer

Lathund för informationshantering vid stad och land: arkivering och registrering av dokument och ärenden i Public 360

Lathund för informationshantering vid stad och land: arkivering och registrering av dokument och ärenden i Public 360 Institutionen för stad och land 2015-06-03 Lathund för informationshantering vid stad och land: arkivering och registrering av dokument och ärenden i Public 360 Introduktion Allmänna handlingar vid myndigheter

Läs mer

Säkerhetsinstruktion för användare av UmUs it-resurser

Säkerhetsinstruktion för användare av UmUs it-resurser Sid 1 (7) Säkerhetsinstruktion för användare av UmUs it-resurser Innehållsförteckning 1 Bakgrund...2 2 Tillgång till it-resurserna...2 3 Hantering av information...4 4 Programvaror...4 5 Internet...4 6

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN BILAGA SID 1 (5) Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag Inledning Inom stadens verksamheter hanteras en stor

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift Beslutad av Utgångspunkt Datorer är ett mycket viktigt redskap i Svenska kyrkans verksamhet. Förutom verksamhetens krav på

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2012-10-15 Dnr: Dokumentets status: Beslutad

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2012-10-15 Dnr: Dokumentets status: Beslutad Koncernkontoret Enheten för informationssäkerhet Datum: 2012-10-15 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Identitetshantering

Läs mer

Landstingsstyrelsens beslut

Landstingsstyrelsens beslut Landstingsstyrelsen PROTOKOLL DATUM DIARIENR 2010-04-27 LS-LED10-285 101 Riktlinjer avseende åtgärder vid dataintrång Landstingsstyrelsens beslut 1. Riktlinjer avseende åtgärder vid dataintrång godkänns.

Läs mer

Kompletterande Riktlinje för informations säkerhet

Kompletterande Riktlinje för informations säkerhet Kompletterande Riktlinje för informations säkerhet Omsorgsförvaltningen Beslutad ON 131217 On 212. Gäller från och med 140101 sdfasdsfasf Innehåll Inledning... 4 Personuppgift... 4 Känsliga uppgifter...

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Riktlinje för användning av e-post, kalender och snabbmeddelanden Riktlinje för användning av e-post, kalender och snabbmeddelanden Dokumenttyp: Riktlinje Beslutad av: Annbritt Ulfgren Gäller för: Varbergs kommun Dokumentnamn: Riktlinje för användning av e-post, kalender

Läs mer

Alfa e-recept: Ny anva ndare

Alfa e-recept: Ny anva ndare Ny förskrivare Registrera ny användare av Alfa e-recept Klicka på [Ny användare] Kontrollera att du har din e-legitimation tillgänglig innan du börjar fylla i formuläret. Det går bra att använda BankID,

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell patientöversikt en lösning som ökar patientsäkerheten NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2012-11-05 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutat Dokumentid:

Läs mer

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter Bättre överblick ännu bättre vård ger nya möjligheter för vården att få ta del av dina uppgifter Bättre helhet införs nu successivt över hela Sverige. Ja, hos flera landsting, kommuner och privata vårdgivare

Läs mer

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar Utgivare: Kommunledningsförvaltningen Kansli Gäller fr. o m: Lagakraftvunnet beslut Beslut: KF 47, 2004-04-05 1 Inledning Kommunernas Säkerhetspolicy IT beskriver närmare hur vi arbetar med IT-säkerheten

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

IT-säkerhetsinstruktion Användare Version 1.0

IT-säkerhetsinstruktion Användare Version 1.0 Dnr: IT-säkerhetsinstruktion Användare Version 1.0 2 (13) Innehåll 1. INLEDNING...3 BAKGRUND OCH SYFTE MED DOKUMENTET...3 MÅL...3 2. HANTERING AV INFORMATION...4 ALLMÄNT OM INFORMATION...4 INFORMATIONSKLASSNING...4

Läs mer

Dokumentation Vård och omsorgskontorets hälso- och sjukvård

Dokumentation Vård och omsorgskontorets hälso- och sjukvård DIREKTIV Framtagen av Medicinskt ansvariga Utgåva Ersätter 2 2010-03-22 Godkänd och fastställd av Medicinskt ansvariga Fastställd Utvärderas 2011-04-01 2013-04-01 Dokumentation Vård och omsorgskontorets

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

AVTAL LÅN AV ELEVDATOR

AVTAL LÅN AV ELEVDATOR Trelleborg2000, v 1.0, 2008-09-16 AVTAL LÅN AV ELEVDATOR Som årskurs 1 elev på Söderslättsgymnasiets Samhälls- och Ekonomiprogram, kommer du under din studietid få möjligheten att låna en bärbar dator

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 3 4

Läs mer

Distansåtkomst via systemaccess tjänst från egen dator

Distansåtkomst via systemaccess tjänst från egen dator Distansåtkomst via systemaccess tjänst från egen dator Innehållsförteckning Sid Syftet med tjänsten systemaccess för distansåtkomst... 2 Förutsättningar för att använda tjänsten distansåtkomst... 2 Så

Läs mer