Säkerhetsinstruktion. Procapita Vård och Omsorg

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Säkerhetsinstruktion. Procapita Vård och Omsorg"

Transkript

1 PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg Systemförvaltare för Procapita är ansvarig för att dokumentet uppdateras. Säkerhetsinstruktion Version nr 1.0

2 Säkerhetsinstruktion Procapita VoO Datum Sidan 2(16) 1Inledning Socialstyrelsens föreskrift Behörighet Beslut om behörighet Behörighetsadministration internt Vid byte av arbetsplats/arbetsuppgift När anställning upphör Vid längre frånvaro Uppföljning av behörigheter: Behörigheter/åtkomstkontroll extern Lösenord Initialt lösenord Byte av lösenord Antal inloggningsförsök Inaktivitet Arbetsplatsen Bärbara persondatorer Loggning Granskning aktivitetslogg (CSS-logg) Granskning systemlogg Informationsinnehåll Säkerhetskopiering Bevarande Förvaring Datamedia Informationsbehandlingsresurser Datakommunikation Driftsäkerhet Bemanningsplan Systemets tillgänglighet Systemförvaltare Systemadministratör Driftutrymmet Program Installation av nya programversioner Vid förändring av operativsystem Driftgodkännande Information och utbildning Information Utbildning Användarmanualer

3 Säkerhetsinstruktion Procapita VoO Datum Sidan 3(16) 1 Inledning Denna säkerhetsinstruktion gäller Procapita Vård och omsorg (VoO) verksamhetssystem för hälso- och sjukvård, äldreomsorg och handikappomsorg, i detta dokument kallat datasystemet/systemet. Säkerhetsinstruktionen innehåller regler för drift och informationshantering som gäller för Procapita VoO. 1.1 Socialstyrelsens föreskrift I socialstyrelsens föreskrift Informationshantering och journalföring i hälso- och sjukvården, SOFS 2008:14 står att läsa om informationssäkerhet: 2 kap. Ansvar för informationssäkerhet Vårdgivarens ansvar Informationssäkerhetspolicy 1 Vårdgivaren ska ge direktiv och säkerställa att det i verksamhetens ledningssystem för kvalitet och patientsäkerhet finns en dokumenterad informationssäkerhetspolicy. 2 Informationssäkerhetspolicyn ska säkerställa att 1 Patientuppgifter i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig (tillgänglighet), 2 Patientuppgifterna är oförvanskade (riktighet), 3 Obehöriga inte ska kunna ta del av patientuppgifterna (sekretess), och 4 det i sådana informationssystem som är helt eller delvis automatiserade är möjligt att i efterhand entydigt kunna härleda åtgärder till en identifierad användare (spårbarhet). 2 Behörighet Endast medarbetare, som i sitt arbete har behov av att ta del av eller uppdatera information i Procapita VoO, skall ha behörighet till systemet. Användarnas tillgång till information i olika delar av organisationen begränsas genom dataurval. Behörighet till systemet får endast användas för att utföra de arbetsuppgifter som anställningen medför. Behörigheten är personlig och det är förbjudet att låna ut den till andra. Det är också förbjudet att använda någon annans behörighet. Användaren bär personligen ansvar för allt som görs i systemet med den egna användaridentiteten. 3

4 Säkerhetsinstruktion Procapita VoO Datum Sidan 4(16) Rätten att använda behörigheten upphör när anställningen upphör eller vid förändrade anställningsförhållanden. Vikarier bör tilldelas egen behörighet i systemet. Behörigheten skall vara tidsbegränsad och endast gälla under vikariatet. Praktikanter/studerande skall, om det är möjligt, tilldelas egen behörighet i systemet. Handledare får inte låna ut sin behörighet till praktikant/student. Om en studerande/praktikant använder handledares behörighet för att t.ex. dokumentera i systemet skall detta ske under överinseende av handledaren. Användaren har ett personligt ansvar att följa denna säkerhetsinstruktion för Procapita VoO samt IT-säkerhetsinstruktion för användare och se till att informationen är riktig i den del av systemet som han/hon kan påverka. Roller skall inte, annat än av mycket starka skäl, specialdesignas för en användare. Anledningen till att undvika specialdesignade roller är att underlätta och upprätthålla en effektiv behörighetsadministration. 2.1 Beslut om behörighet Enhetschef beslutar om vilken behörighet en anställd ska ha i systemet. Förvaltningschef/Systemägare beslutar om tilldelning av behörighet för: Systemförvaltare Enhetschef Procapitaombud (se 2.2.2) Övrig administrativ personal Systemadministratör och övrig personal på IT-kontoret Beslut om behörighet skall innehålla alla uppgifter som är nödvändiga för att systemförvaltaren ska kunna registrera användaren i datasystemet: Namn Personnummer Användar-ID Användarens arbetsplats/enhet Arbetsuppgifter i systemet Medarbetarens användaridentitet skall så långt det är möjligt vara densamma för organisationens alla system. Privilegierade användarkonton (ex systemadministratör) ska tilldelas restriktivt och endast till dem som behöver dessa konton för att administrera datasystemet. 4

5 Säkerhetsinstruktion Procapita VoO Datum Sidan 5(16) Alla administratörsbehörigheter skall, så långt det är möjligt, vara personliga. CSS-administratörsrollen, som är opersonlig, får endast användas vid uppgraderingar. 2.2 Behörighetsadministration internt Användare Beslut om behörighet fattas enligt ovan. Beslut om och förändring av behörighet lämnas via Anmälningsformulär Procapita VoO till systemförvaltare, som registrerar behörigheten i systemet. Systemförvaltare har endast rätt att registrera/förändra behörigheter som beslutats av enhetschef/förvaltningschef. Innan behörighet tilldelas bör användaren genomgå utbildning i Procapita VoO. Enhetschef kan meddela systemförvaltare borttag/inaktivering av användares konto via e-post eller telefon Personal IT-kontoret Systemägaren beslutar i samråd med systemförvaltare och IT-chef om behörigheter i Procapita VoO för personal på IT-kontoret. IT-chef bekräftar behörighet för personal på en behörighetsblankett, eller via formulär i intranätet. Blankett skickas till aktuell systemförvaltare. Innan behörighet tilldelas skall användaren underteckna en ansvarsförbindelse Antalet konton med privilegierade rättigheter och omfattningen av dessa rättigheter ska minimeras. Systemförvaltare skall tillsammans med systemadministratör gå igenom samtliga behörigheter på IT-kontoret Procapitaombud Verksamheter/enheter som använder Procapita VoO skall ha ett Procapitaombud och ett vice ombud. Ombuden utses av ansvarig enhetschef. Procapitaombudets uppgift är att hjälpa till med lösenordsbyte i den egna verksamheten, informera sina medarbetare om nyheter i Procapita, och, i den mån det är möjligt, utbilda vikarier och nyanställda i systemet. 5

6 Säkerhetsinstruktion Procapita VoO Datum Sidan 6(16) Systemförvaltare skall utbilda ombuden i nya funktioner i systemet. Systemförvaltare skall en gång per år informera Procapitaombuden om gällande säkerhetsbestämmelser. 2.3 Vid byte av arbetsplats/arbetsuppgift Ansvarig chef skall omgående meddela respektive systemförvaltare när en medarbetare flyttar till en annan enhet eller byter arbetsuppgifter. Systemförvaltare ansvarar för att roll och dataurval ändras. Det innebär att såväl utvidgning som inskränkning av behörighet kan komma ifråga. 2.4 När anställning upphör Ansvarig chef skall omgående meddela respektive systemförvaltare när en medarbetare slutar sin anställning. Systemförvaltare ansvarar för att personens samtliga behörigheter i systemet avslutas i behörighetskontrollsystemet. 2.5 Vid längre frånvaro Ansvarig chef skall omgående meddela respektive systemförvaltare om en medarbetare planeras vara borta från arbetet mer än tre månader Systemförvaltare ansvarar därefter för att personens behörighet inaktiveras under motsvarande tid. 2.6 Uppföljning av behörigheter: Enhetschef skall minst var 6:e månad kontrollera om de behörigheter som finns till systemet överensstämmer med befintlig personals behov och funktioner i verksamheten. Systemförvaltare ansvarar för att enhetschef får aktuella användaruppgifter ur behörighetskontrollsystemet. 2.7 Behörigheter/åtkomstkontroll extern Behörigheter konsult m.fl. IT-kontoret tilldelar behörigheter i Procapita VoO för konsulter/externa användare efter samråd med systemförvaltare. Innan behörighet tilldelas skall användaren underteckna ett sekretessavtal. 6

7 Säkerhetsinstruktion Procapita VoO Datum Sidan 7(16) Systemförvaltare ansvarar för att standard- eller leverantörsbehörigheter är borttagna, ändrade eller spärrade för att förhindra obehörig åtkomst. Med ändrade menas lösenordsförändring. Konsulter och övriga externa användare skall underteckna sekretessförbindelse Konsulter och övriga externa användare måste kontakta IT-kontoret för att få åtkomst till systemet. Konsulter skall dokumentera åtkomst till systemet i manuell loggbok på servern. Användning av CSS-administratörsroll skall dokumenteras i manuell logg. Leverantören skall tillhandahålla en lista på personer som har access till systemet. Systemförvaltare och systemadministratören skall en gång per år gå igenom externa behörigheter och avsluta de som är inaktuella Administratörsroller skall så långt det är möjligt vara personliga I manuella loggar skall framgå: Namn på den som loggat in (ev. även företag) Tidpunkt Syfte med inloggningen På vems uppdrag inloggningen skett 3 Lösenord Det personliga lösenordet skall vara hemligt och får inte avslöjas för någon. Det skall hållas i minnet utan att skrivas ner någonstans. Lösenordet skall inte vara associerbart till användaren d.v.s. innehålla t.ex. eget eller närståendes namn eller personnummer. Månader, veckodagar, datum el. dyl. skall heller inte användas som lösenord. Lösenordet skall bestå av minst sju och max tolv alfanumeriska tecken, varav ett måste vara numeriskt. Bokstäverna å, ä och ö skall inte användas i lösenord. Lösenordet skall bytas vid misstanke om att någon annan känner till det. 3.1 Initialt lösenord Första gången en medarbetare ska logga in i systemet får han/hon ett initialt (första) lösenord av systemförvaltaren. Användaren får sitt lösenord via personlig kontakt eller per telefon med systemförvaltaren. Initialt lösenord bör inte skickas via e-post. Det initiala lösenordet måste bytas till ett personligt lösenord. Detta 7

8 Säkerhetsinstruktion Procapita VoO Datum Sidan 8(16) för att endast användaren själv ska känna till lösenordet. Systemförvaltare skall inte använda ett standardlösenord vid tilldelning av initiala lösenord. 3.2 Byte av lösenord Lösenordet är giltigt 30 dagar. Därefter uppmanar systemet användaren att byta lösenord. Inloggning är inte möjlig innan lösenordsbyte har skett. Vid lösenordsbyte måste minst två tecken i det gamla lösenordet bytas ut. De senaste 6 använda lösenorden kan inte återanvändas vid byte av lösenord. 3.3 Antal inloggningsförsök Om en medarbetare tre gånger i rad misslyckats med att skriva korrekt lösenord vid inloggning låses dennes behörighet. Medarbetaren måste då kontakta systemförvaltare eller annan person med behörighet att byta lösenord. Systemförvaltare/ombudet skall försäkra sig om att användaren är den han/hon utger sig för att vara. Användaren får därefter ett nytt initialt lösenord. 3.4 Inaktivitet Behörigheter spärras efter 60 dagars inaktivitet i systemet 4 Arbetsplatsen Medarbetare som lämnar arbetsplatsen skall alltid använda lösenordsskyddad skärmsläckare eller logga ur, även om det bara är för en kortare stund. Utskrift av sekretessuppgifter på skrivare som är gemensam för flera arbetsplatser hämtas omgående. 4.1 Bärbara persondatorer Sekretessbelagda/känsliga uppgifter får inte sparas lokalt på bärbar dator Bärbar dator skall hållas under ständig uppsikt eller inlåst. 8

9 Säkerhetsinstruktion Procapita VoO Datum Sidan 9(16) 5 Loggning 5.1 Granskning aktivitetslogg (CSS-logg) Loggningsfunktionen i CSS registrerar alla användaridentiteter som har haft tillgång till systemet, godkända och misslyckade inloggningar, utloggningar, när detta skett och på vilken arbetsplats (dator). Systemförvaltare ansvarar för att analysera aktivitetsloggen en gång i månaden. Loggen skall, under två slumpvis utvalda vardagar och helgdagar, granskas med avseende på: Misslyckade inloggningsförsök Aktivitet i systemet utanför ordinarie kontorstid + 2 timmar Avvikelser skall rapporteras till systemägaren som fattar beslut om åtgärder Procapitaombud Systemförvaltare skall, var 6: e månad, granska aktivitetsloggen med avseende på de lösenordsförändringar som genomförts Procapitaombud granskas på användarnivå, utifrån rollen Procapitaombud Granskning sker utifrån en av respektive förvaltnings ledningsgrupp beslutad slumpvis utvalda ombud samt slumpvis vald tidsperiod. Vid överträdelse vidtar enhetschef eller systemägaren lämplig åtgärd Systemadministratörer Systemförvaltare skall granska loggar som registrerar systemadministratörers åtkomst till Procapita VoO. Systemförvaltare ansvarar för att analysera aktivitetsloggen en gång i månaden. Loggen skall, under två slumpvis utvalda vardagar och helgdagar, granskas med avseende på: Misslyckade inloggningsförsök Aktivitet i systemet utanför ordinarie kontorstid + 2 timmar Aktivitet under helg 9

10 Säkerhetsinstruktion Procapita VoO Datum Sidan 10(16) Utskrifter från Procapita I samband med anmälningar (Lex Sarah och Lex Maria) kan MAS eller förvaltningschef begära utskrifter, från Procapita, av systemförvaltaren Extern åtkomst (konsult m.fl.) Användning av CSS-administratörsroll skall dokumenteras i manuell logg. I manuella loggar skall framgå: Namn på den som loggat in (ev. även företag) Tidpunkt Syfte med inloggningen På vems uppdrag inloggningen skett Systemförvaltare skall granska loggar som registrerar extern åtkomst till Procapita VoO. Systemförvaltare ansvarar för att analysera aktivitetsloggen en gång i månaden. Loggen skall, under två slumpvis utvalda vardagar och helgdagar, granskas med avseende på: Misslyckade inloggningsförsök Aktivitet i systemet utanför ordinarie kontorstid + 2 timmar Aktivitet under helg 5.2 Granskning systemlogg Enhetschef Enhetschef skall, minst 1 gång per år, granska systemloggen inom den egna verksamheten. 10 individärenden skall granskas med avseende på vem som läst, registrerat, förändrat eller raderat information i ärendet. Granskningen skall initieras av respektive förvaltnings ledningsgrupp Systemförvaltare tar fram en lista över ett slumpmässigt urval av individer för granskning. Granskningen sammanställs av systemförvaltaren och skickas i Procapita till respektive enhetschef. Enhetschefen återrapporterar till systemförvaltaren. Vid överträdelse vidtar enhetschef eller systemägaren lämplig åtgärd. 10

11 Säkerhetsinstruktion Procapita VoO Datum Sidan 11(16) Systemförvaltare Systemförvaltare skall var 6: e månad granska systemloggar. Granskningen sker utifrån de regler som finns i säkerhetsinstruktionen. Enhetschefer, förvaltningschef, verksamhetschef HSL, medicinskt ansvarig sjuksköterska, biståndshandläggare, sjuksköterskor, arbetsterapeuter och sjukgymnaster samt övriga systemförvaltare granskas på användarnivå med avseende på vad som lästs, registrerats eller förändrats i journaler. Systemägaren beslutar om den tidsperiod då granskningen ska ske. Slumpvis utvalda chefer granskas under denna period. Granskningen sammanställs av systemförvaltare och rapporteras till systemägaren. Vid överträdelse vidtar enhetschef eller systemägaren lämplig åtgärd Granskning enligt föreskrifter i SOSFS 2008:14 I Socialstyrelsens föreskrift Informationshantering och journalföring i hälso- och sjukvården SOSFS 2008:14 finns följande föreskrifter om kontroll av åtkomst till patientuppgifter: 11 Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att: 1. Det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som har vidtagits med patientuppgifterna, 2. Det av loggarna framgår vid vilken vårdenhet och vid vilken tidpunkt åtgärderna har vidtagits 3. Användarens och patientens identitet framgår av loggarna, 4. Systematiska och återkommande stickprovskontroller av loggarna görs 5. Genomförda kontroller av loggarna dokumenteras, och 6. Loggarna sparas i minst tio år Loggningsfunktionen i Procapita VoO innehåller uppgifter om vilka händelser som utförts d v s om en användare har läst, registrerat, förändrat eller tagit bort information. 6 Informationsinnehåll I Procapita VoO registreras uppgifter som är sekretessbelagda enligt Offentlighets- och Sekretesslag (2009:400) 25 Kap. Sekretess till skydd 11

12 Säkerhetsinstruktion Procapita VoO Datum Sidan 12(16) för enskild i verksamhet som avser hälso- och sjukvård samt 26 kap. Sekretess till skydd för enskild inom socialtjänst Procapita VoO innehåller uppgifter som enligt PuL är att betrakta som känsliga, t.ex. uppgifter om personers hälsotillstånd. Informationen i Procapita VoO skall hanteras enligt följande: Information som skyddas enligt Sekretesslagen får inte lämnas ut till obehöriga. Information som innehåller sekretessbelagda/känsliga uppgifter skall inte sparas lokalt på skrivbord eller C:. Cd-skiva, USB-minne eller andra media som används för att spara sekretessbelagd information skall förvaras i arkiv eller aktskåp. USBminne som innehåller sekretessbelagd information skall vara krypterad. Sekretessbelagd information får inte skickas via e-post. 7 Säkerhetskopiering IT-kontoret ansvarar för att säkerhetskopiering genomförs enligt instruktion. Säkerhetskopia, backup, 1 gång/dygn görs en databasdump till disk på databasservern.. Backup till band görs dagligen på kvällstid. Daglig kontroll av att Backupen har genomförts. Månadsbackup tas i slutet av varje månad. Det är en fullständig backup på all information i systemet 7.1 Bevarande Vardagskopian sparas i 1 vecka för att sedan återanvändas. Månadskopian bevaras i 6 månader för att därefter återanvändas. Årskopian sparas i 1 år. 7.2 Förvaring Samtliga kopior sitter i backup-stationen under natten fram till nästa vardag 12

13 Säkerhetsinstruktion Procapita VoO Datum Sidan 13(16) 8 Datamedia Datamedia som används för lagring av information får endast användas under så lång tid att de med säkerhet bibehåller läsbarheten. Därefter skall datamedia förstöras. Det senare skall ske genom att de via överskrivning görs oläsbara och sedan utsätts för fysisk åverkan så att de inte kan appliceras i en läsutrustning. IT-kontoret ansvarar för att hårddiskar och backup-band destrueras enligt ovan. 8.1 Informationsbehandlingsresurser IT-kontoret skall upprätta en förteckning över de informationsbehandlingsresurser (servrar) som används för Procapita VoO. Det skall också finnas dokumenterat vilka personer som har behörighet till dessa resurser. 9 Datakommunikation Vid fjärrstyrning från systemleverantör gäller: Förbindelserna skall enbart vara öppna vid behov efter påringning till ansvariga systemadministratörer. 10 Driftsäkerhet Driften av Procapita VoO skall enbart hanteras av systemadministratörer (IT-kontorets tekniker) som godkänts av systemägaren. Systemadministratören ska ha god kompetens om: Den plattform som systemet använder Nätverkets logiska och fysiska uppbyggnad Den utrustning som används Hur lagring av data sker Den externa kommunikation som förekommer Hur drift, felsökning och återstart skall genomföras Säkerhet som avser nätverket och systemet Systemadministratören skall också ha kännedom om: De applikationer som driften avser Nätverkets logiska och fysiska uppbyggnad samt den plattform som nätverket använder 13

14 Säkerhetsinstruktion Procapita VoO Datum Sidan 14(16) 11 Bemanningsplan 11.1 Systemets tillgänglighet IT-kontoret skall tillhandahålla systemsupport vardagar (Sommartid ) Vid särskilda tillfällen kan systemägaren besluta om att systemet skall vara tillgängligt även andra tider. Utökad driftsupport på IT-kontoret beställs via intranätet gällande storhelger. Systemägaren kan besluta att systemet skall vara avstängt vardagar. Systemavbrott i samband med uppgraderingar skall beslutas i samråd med övriga systemförvaltare för Procapita Utöver systemförvaltare ska det finnas ett begränsat antal personer med behörighet att byta lösenord. Dessa personers behörighet hanteras enligt 2.1 Beslut om behörighet Systemförvaltare Systemförvaltare bör ha god kunskap vad gäller systemets uppbyggnad, behörighetsadministration och loggar. Systemförvaltaren skall också ha god kunskap om hur systemet ska användas i verksamheten. Systemförvaltare ansvarar för: All support som gäller applikationsproblem i Procapita VoO. Kontakt med Tietos applikationssupport Behörighetsadministration Säkerhetsinformation till Procapitaombud Utbildning av användare i systemet Systemförvaltare skall i god tid meddela användarna: Planerad frånvaro. Innan uppdatering av program genomförs. Planerade driftavbrott. Vid sjukdom eller annan oplanerad frånvaro är systemförvaltare ansvarig för att information når berörda användare. Vid oplanerade/tillfälliga avbrott i Procapita VoO skall användare omgående informeras via de kanaler som respektive förvaltnings ledningsgrupp beslutat om, t.ex. Intranätet eller Procapita. 14

15 Säkerhetsinstruktion Procapita VoO Datum Sidan 15(16) 11.3 Systemadministratör IT-chef ansvarar för att upprätta en lista på de personer som har behörighet i Procapita VoO samt att distribuera aktuella uppgifter till systemägaren. Systemadministratör skall i god tid meddela systemförvaltare: Planerad frånvaro. Planerade driftavbrott. Vid sjukdom eller annan oplanerad frånvaro som påverkar tillgång till tekniksupport från IT-kontoret ansvarar systemadministratör för att systemförvaltare informeras. Systemadministratör ansvarar för kontakten med Tietos tekniksupport Driftutrymmet För att få tillträde till serverhall och övriga driftutrymmen krävs passerkort och personlig kod. IT-chef beslutar om tillträde till serverhall och övriga driftutrymmen. 12 Program Installation av program, nya versioner av program får endast utföras av systemadministratör eller leverantören efter samråd med systemförvaltare Installation av nya programversioner Systemförvaltare fattar i samråd med systemadministratör beslut om tidpunkt för installation av nya programversioner 12.2 Vid förändring av operativsystem Systemet ska granskas och testas efter ändringar i operativsystem 12.3 Driftgodkännande Inköp av nya moduler i Procapita VoO skall beslutas av systemägaren. Systemägaren skall också driftgodkänna dessa moduler. 15

16 Säkerhetsinstruktion Procapita VoO Datum Sidan 16(16) Systemförvaltaren ansvarar för att informera systemägaren om nyheter i systemet och föreslå utveckling/avveckling av moduler. 13 Information och utbildning 13.1 Information Det är enhetschefens ansvar: Att samtliga medarbetare får information om innehållet i denna säkerhetsinstruktion. Att samtliga användare av systemet har kunskap om och förståelse kring organisationens säkerhetsarbete. Att alla medarbetare samt vikarier/praktikanter/inhyrd personal får information om innehållet i denna säkerhetsinstruktion organisationens säkerhetsregler. Att samtliga medarbetare återkommande informeras om de hot som verksamheten utsätts för Vikarier/tillfällig personal Enhetschef ansvarar för att vikarier/tillfällig personal får information om innehållet i Säkerhetsinstruktion och Informationssäkerhetspolicy Utbildning Nya medarbetare bör genomgå utbildning i Procapita VoO innan han/hon beviljas behörighet till systemet. Enhetschef initierar utbildning i systemet Användarmanualer Systemförvaltare ansvarar för att skapa och uppdatera användarmanualer. 16

Säkerhetsinstruktion. Procapita VoO. Sammanfattning

Säkerhetsinstruktion. Procapita VoO. Sammanfattning Säkerhetsinstruktion Procapita VoO Sammanfattning Beslut om behörighet Enhetschef beslutar om personalens behörighet Beslut om och förändring av behörighet lämnas via formulär på intranätet till systemförvaltare

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) 1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Logghantering för hälso- och sjukvårdsjournaler

Logghantering för hälso- och sjukvårdsjournaler Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer

Läs mer

Loggrutin för Socialtjänsten, Karlsborgs kommun

Loggrutin för Socialtjänsten, Karlsborgs kommun Karlsborgs kommun Dokumenttyp: Rutin Diarienummer: 20/2014 Beslutande: Socialchef Antagen: 2014-03-01 Giltighetstid: Tillsvidare Dokumentet gäller för: Socialnämnden Dokumentansvar: 2 av 5 Bakgrund och

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet

Läs mer

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till 1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt

Läs mer

MAS Kvalitets HANDBOK för god och säker vård

MAS Kvalitets HANDBOK för god och säker vård Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS) Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig

Läs mer

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument 1(12) Styrdokument 2(12) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 50 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(12) Innehållsförteckning 1 Bakgrund...4

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Rutin för kontroll av loggar

Rutin för kontroll av loggar 1(6) SOCIALFÖRVALTNINGEN Beslutsdatum: 140630 Gäller från och med: 150301 Beslutad av (namn och titel): Framtagen av (namn och titel): Reviderad av (namn och titel): Reviderad den: Amelie Gustavsson, Maria

Läs mer

Loggkontroll - granskning av åtkomst till patientuppgifter

Loggkontroll - granskning av åtkomst till patientuppgifter Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation Socialförvaltningen Rutin för loggning Dnr HSL-handboken MAS/MAR Datum för beslut 2013-11-26 Reviderad 2016-11-17 Version 1.1 Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation 1

Läs mer

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun 2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun Datum: 120131 Handläggare: Maria Amström Direktnr: 7063 Beteckning: 2012.041 Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Läs mer

Riktlinje för hälso- och sjukvårdsdokumentation

Riktlinje för hälso- och sjukvårdsdokumentation Riktlinje för hälso- och sjukvårdsdokumentation Journalhandling En journalhandling är alla handlingar och anteckningar som innehåller uppgifter om patientens tillstånd och de åtgärder som genomförts eller

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS

Läs mer

RUTINER FÖR LOGGNING I PROCAPITA

RUTINER FÖR LOGGNING I PROCAPITA Socialförvaltningen RUTINER FÖR LOGGNING I PROCAPITA TILL SYSTEMSÄKERHETSPLANEN FÖR VÅRD OCH OMSORG SAMT INDIVID OCH FAMILJEOMSORGEN Handläggare: Befattning: Caroline Moberg, Henric Andersson, Ann-Britt

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Sekretess, lagar och datormiljö

Sekretess, lagar och datormiljö Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER... 2000-08-11 Sida 1 1 BAKGRUND... 2 2 INLOGGNING... 2 3 HANTERING AV INFORMATION... 3 4 INTERNET... 4 5 E-POST... 5 6 INCIDENTER... 5 7 BÄRBAR PC... 5 8 ARBETSPLATSEN... 6 2000-08-11 Sida 2 1 BAKGRUND Information

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan Beskrivning av ärendet I denna skrivelse redogörs för de kompetenskrav som ställs på verksamhetschefen för den medicinska

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Rutin för användande av Cambio Cosmic Link i Växjö kommun

Rutin för användande av Cambio Cosmic Link i Växjö kommun 2015-02-18 Rutin för användande av Cambio Cosmic Link i Växjö kommun Vad är Link? Link är ett verktyg/system för att förenkla den samordnade vårdplaneringen mellan slutenvården, kommunen och primärvården.

Läs mer

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7

Läs mer

Anmälan och utredning enligt Lex Maria

Anmälan och utredning enligt Lex Maria SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2017-09-11 Beslutad av SN 2017-09-27 109 Anmälan och utredning enligt Lex Maria BAKGRUND Lex Maria innebär att vårdgivaren enligt lag

Läs mer

GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK

GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK 1 INLEDNING...1 2 BEHÖRIGHET...1 1 2.1 TILLDELNING OCH UPPFÖLJNING...1 3 LOGGNING...4 4 DATAVIRUS...4 5 INFORMATIONSKLASSNING...5

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Rutin för säkerhet vid datorproblem

Rutin för säkerhet vid datorproblem Utarbetad för enhet/område/förvaltning Eskilstuna kommun Vuxenförvaltningen Dokumentnamn Rutin för säkerhet vid datorproblem Process Tillgodose behovet av vård och sociala tjänster Revideras av Version

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR LAGAR OCH AR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE SFÖRHÅLLANDEN MELLAN NÄMND (VÅRDGIVARE), LAGAR OCH AR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE SFÖRHÅLLANDEN MELLAN VÅRDGIVARE

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

Riktlinjer för hälso- och sjukvårdsdokumentation

Riktlinjer för hälso- och sjukvårdsdokumentation SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet

Läs mer

Rutin för avvikelsehantering

Rutin för avvikelsehantering 1(8) SOCIALFÖRVALTNINGEN Beslutsdatum: 2014-04-15 Gäller från och med: 2015-03-01 Beslutad av (namn och titel): Framtagen av (namn och titel): Reviderad av (namn och titel): Reviderad den: Amelie Gustafsson

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Lex Sarah-rapport: är en rapport om ett missförhållande eller en påtaglig risk för ett missförhållande enligt 14 kap. 3 SoL respektive 24 b LSS.

Lex Sarah-rapport: är en rapport om ett missförhållande eller en påtaglig risk för ett missförhållande enligt 14 kap. 3 SoL respektive 24 b LSS. RUTIN lex Sarah Dokumentets syfte Att beskriva rutiner för handläggning av missförhållanden och påtagliga risker för missförhållanden enligt 14 kap 2-7 SoL samt 24 a 24 g LSS och SOSFS 2011:5. Dokumentet

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen STYRDOKUMENT 1 (9) Vår handläggare Jan Nilsson Antaget av vård- och omsorgsnämnden 2012-10-25, 122 Kvalitetsledningssystem inom vård- och omsorgsförvaltningen STYRDOKUMENT 2 (9) Innehållsförteckning Bakgrund...

Läs mer

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare

Läs mer

Rutiner för dokumentation enligt Socialtjänstlagen (SoL) och Lagen med särskilt stöd och service till vissa funktionshindrade (LSS)

Rutiner för dokumentation enligt Socialtjänstlagen (SoL) och Lagen med särskilt stöd och service till vissa funktionshindrade (LSS) 2011-10-28 Rutiner för dokumentation enligt Socialtjänstlagen (SoL) och Lagen med särskilt stöd och service till vissa funktionshindrade (LSS) Rutiner för dokumentation enligt SoL och LSS Dnr KS 2011-377

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Rutin för handläggning av missförhållanden enligt Lex Sarah inom hela Socialtjänstens område i Borås Stad.

Rutin för handläggning av missförhållanden enligt Lex Sarah inom hela Socialtjänstens område i Borås Stad. Rutin för handläggning av missförhållanden enligt Lex Sarah inom hela Socialtjänstens område i Borås Stad. _ Fastställt av: Förvaltningschefer på arbetslivsförvaltningen, sociala omsorgsförvaltningen,

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN FÖRFATTNINGSSAMLING Nr KS 15 b 1 (8) VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN Fastställd av kommunstyrelsen 2016-12-06, 292 Organisation och ansvar Förvaltningschef är

Läs mer

Lokala rutiner för Lex Sarah Mars 2014

Lokala rutiner för Lex Sarah Mars 2014 Lokala rutiner för Lex Sarah Mars 2014 Beslutade av Älvsjö stadsdelsnämnd xxxxx stockholm.se 2 (11) Innehåll Lokala rutiner för Lex Sarah 3 Inledning 3 Vem är rapporteringsskyldig? 3 Vad ska rapporteras?

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet 1(5) Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 1 2007-12-07 Dnr 2007/96 2008-05-14 Sammanställning av riktlinjer för medarbetarnas

Läs mer

Avvikelsehantering enligt Hälso- och sjukvårdslagen (HSL) avseende Läkemedel/Specifik omvårdnad, Fall och Medicintekniska produkter

Avvikelsehantering enligt Hälso- och sjukvårdslagen (HSL) avseende Läkemedel/Specifik omvårdnad, Fall och Medicintekniska produkter OMSORGSFÖRVALTNINGENS VERKSAMHETSHANDBOK Fastställt av Dokumentansvarig Datum Diarienr. Sid. Förvaltningschef Annika Lindqvist 2013-09-26 1 (5) Avvikelsehantering enligt Hälso- och sjukvårdslagen (HSL)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer

Granskning av behörigheter till journalsystemet

Granskning av behörigheter till journalsystemet Granskning av behörigheter till journalsystemet Rapport nr 18/2015 Februari 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 61:2 2015 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER...

Läs mer