Säkerhetsinstruktion. Procapita Vård och Omsorg

Transkript

1 PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg Systemförvaltare för Procapita är ansvarig för att dokumentet uppdateras. Säkerhetsinstruktion Version nr 1.0

2 Säkerhetsinstruktion Procapita VoO Datum Sidan 2(16) 1Inledning Socialstyrelsens föreskrift Behörighet Beslut om behörighet Behörighetsadministration internt Vid byte av arbetsplats/arbetsuppgift När anställning upphör Vid längre frånvaro Uppföljning av behörigheter: Behörigheter/åtkomstkontroll extern Lösenord Initialt lösenord Byte av lösenord Antal inloggningsförsök Inaktivitet Arbetsplatsen Bärbara persondatorer Loggning Granskning aktivitetslogg (CSS-logg) Granskning systemlogg Informationsinnehåll Säkerhetskopiering Bevarande Förvaring Datamedia Informationsbehandlingsresurser Datakommunikation Driftsäkerhet Bemanningsplan Systemets tillgänglighet Systemförvaltare Systemadministratör Driftutrymmet Program Installation av nya programversioner Vid förändring av operativsystem Driftgodkännande Information och utbildning Information Utbildning Användarmanualer

3 Säkerhetsinstruktion Procapita VoO Datum Sidan 3(16) 1 Inledning Denna säkerhetsinstruktion gäller Procapita Vård och omsorg (VoO) verksamhetssystem för hälso- och sjukvård, äldreomsorg och handikappomsorg, i detta dokument kallat datasystemet/systemet. Säkerhetsinstruktionen innehåller regler för drift och informationshantering som gäller för Procapita VoO. 1.1 Socialstyrelsens föreskrift I socialstyrelsens föreskrift Informationshantering och journalföring i hälso- och sjukvården, SOFS 2008:14 står att läsa om informationssäkerhet: 2 kap. Ansvar för informationssäkerhet Vårdgivarens ansvar Informationssäkerhetspolicy 1 Vårdgivaren ska ge direktiv och säkerställa att det i verksamhetens ledningssystem för kvalitet och patientsäkerhet finns en dokumenterad informationssäkerhetspolicy. 2 Informationssäkerhetspolicyn ska säkerställa att 1 Patientuppgifter i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig (tillgänglighet), 2 Patientuppgifterna är oförvanskade (riktighet), 3 Obehöriga inte ska kunna ta del av patientuppgifterna (sekretess), och 4 det i sådana informationssystem som är helt eller delvis automatiserade är möjligt att i efterhand entydigt kunna härleda åtgärder till en identifierad användare (spårbarhet). 2 Behörighet Endast medarbetare, som i sitt arbete har behov av att ta del av eller uppdatera information i Procapita VoO, skall ha behörighet till systemet. Användarnas tillgång till information i olika delar av organisationen begränsas genom dataurval. Behörighet till systemet får endast användas för att utföra de arbetsuppgifter som anställningen medför. Behörigheten är personlig och det är förbjudet att låna ut den till andra. Det är också förbjudet att använda någon annans behörighet. Användaren bär personligen ansvar för allt som görs i systemet med den egna användaridentiteten. 3

4 Säkerhetsinstruktion Procapita VoO Datum Sidan 4(16) Rätten att använda behörigheten upphör när anställningen upphör eller vid förändrade anställningsförhållanden. Vikarier bör tilldelas egen behörighet i systemet. Behörigheten skall vara tidsbegränsad och endast gälla under vikariatet. Praktikanter/studerande skall, om det är möjligt, tilldelas egen behörighet i systemet. Handledare får inte låna ut sin behörighet till praktikant/student. Om en studerande/praktikant använder handledares behörighet för att t.ex. dokumentera i systemet skall detta ske under överinseende av handledaren. Användaren har ett personligt ansvar att följa denna säkerhetsinstruktion för Procapita VoO samt IT-säkerhetsinstruktion för användare och se till att informationen är riktig i den del av systemet som han/hon kan påverka. Roller skall inte, annat än av mycket starka skäl, specialdesignas för en användare. Anledningen till att undvika specialdesignade roller är att underlätta och upprätthålla en effektiv behörighetsadministration. 2.1 Beslut om behörighet Enhetschef beslutar om vilken behörighet en anställd ska ha i systemet. Förvaltningschef/Systemägare beslutar om tilldelning av behörighet för: Systemförvaltare Enhetschef Procapitaombud (se 2.2.2) Övrig administrativ personal Systemadministratör och övrig personal på IT-kontoret Beslut om behörighet skall innehålla alla uppgifter som är nödvändiga för att systemförvaltaren ska kunna registrera användaren i datasystemet: Namn Personnummer Användar-ID Användarens arbetsplats/enhet Arbetsuppgifter i systemet Medarbetarens användaridentitet skall så långt det är möjligt vara densamma för organisationens alla system. Privilegierade användarkonton (ex systemadministratör) ska tilldelas restriktivt och endast till dem som behöver dessa konton för att administrera datasystemet. 4

5 Säkerhetsinstruktion Procapita VoO Datum Sidan 5(16) Alla administratörsbehörigheter skall, så långt det är möjligt, vara personliga. CSS-administratörsrollen, som är opersonlig, får endast användas vid uppgraderingar. 2.2 Behörighetsadministration internt Användare Beslut om behörighet fattas enligt ovan. Beslut om och förändring av behörighet lämnas via Anmälningsformulär Procapita VoO till systemförvaltare, som registrerar behörigheten i systemet. Systemförvaltare har endast rätt att registrera/förändra behörigheter som beslutats av enhetschef/förvaltningschef. Innan behörighet tilldelas bör användaren genomgå utbildning i Procapita VoO. Enhetschef kan meddela systemförvaltare borttag/inaktivering av användares konto via e-post eller telefon Personal IT-kontoret Systemägaren beslutar i samråd med systemförvaltare och IT-chef om behörigheter i Procapita VoO för personal på IT-kontoret. IT-chef bekräftar behörighet för personal på en behörighetsblankett, eller via formulär i intranätet. Blankett skickas till aktuell systemförvaltare. Innan behörighet tilldelas skall användaren underteckna en ansvarsförbindelse Antalet konton med privilegierade rättigheter och omfattningen av dessa rättigheter ska minimeras. Systemförvaltare skall tillsammans med systemadministratör gå igenom samtliga behörigheter på IT-kontoret Procapitaombud Verksamheter/enheter som använder Procapita VoO skall ha ett Procapitaombud och ett vice ombud. Ombuden utses av ansvarig enhetschef. Procapitaombudets uppgift är att hjälpa till med lösenordsbyte i den egna verksamheten, informera sina medarbetare om nyheter i Procapita, och, i den mån det är möjligt, utbilda vikarier och nyanställda i systemet. 5

6 Säkerhetsinstruktion Procapita VoO Datum Sidan 6(16) Systemförvaltare skall utbilda ombuden i nya funktioner i systemet. Systemförvaltare skall en gång per år informera Procapitaombuden om gällande säkerhetsbestämmelser. 2.3 Vid byte av arbetsplats/arbetsuppgift Ansvarig chef skall omgående meddela respektive systemförvaltare när en medarbetare flyttar till en annan enhet eller byter arbetsuppgifter. Systemförvaltare ansvarar för att roll och dataurval ändras. Det innebär att såväl utvidgning som inskränkning av behörighet kan komma ifråga. 2.4 När anställning upphör Ansvarig chef skall omgående meddela respektive systemförvaltare när en medarbetare slutar sin anställning. Systemförvaltare ansvarar för att personens samtliga behörigheter i systemet avslutas i behörighetskontrollsystemet. 2.5 Vid längre frånvaro Ansvarig chef skall omgående meddela respektive systemförvaltare om en medarbetare planeras vara borta från arbetet mer än tre månader Systemförvaltare ansvarar därefter för att personens behörighet inaktiveras under motsvarande tid. 2.6 Uppföljning av behörigheter: Enhetschef skall minst var 6:e månad kontrollera om de behörigheter som finns till systemet överensstämmer med befintlig personals behov och funktioner i verksamheten. Systemförvaltare ansvarar för att enhetschef får aktuella användaruppgifter ur behörighetskontrollsystemet. 2.7 Behörigheter/åtkomstkontroll extern Behörigheter konsult m.fl. IT-kontoret tilldelar behörigheter i Procapita VoO för konsulter/externa användare efter samråd med systemförvaltare. Innan behörighet tilldelas skall användaren underteckna ett sekretessavtal. 6

7 Säkerhetsinstruktion Procapita VoO Datum Sidan 7(16) Systemförvaltare ansvarar för att standard- eller leverantörsbehörigheter är borttagna, ändrade eller spärrade för att förhindra obehörig åtkomst. Med ändrade menas lösenordsförändring. Konsulter och övriga externa användare skall underteckna sekretessförbindelse Konsulter och övriga externa användare måste kontakta IT-kontoret för att få åtkomst till systemet. Konsulter skall dokumentera åtkomst till systemet i manuell loggbok på servern. Användning av CSS-administratörsroll skall dokumenteras i manuell logg. Leverantören skall tillhandahålla en lista på personer som har access till systemet. Systemförvaltare och systemadministratören skall en gång per år gå igenom externa behörigheter och avsluta de som är inaktuella Administratörsroller skall så långt det är möjligt vara personliga I manuella loggar skall framgå: Namn på den som loggat in (ev. även företag) Tidpunkt Syfte med inloggningen På vems uppdrag inloggningen skett 3 Lösenord Det personliga lösenordet skall vara hemligt och får inte avslöjas för någon. Det skall hållas i minnet utan att skrivas ner någonstans. Lösenordet skall inte vara associerbart till användaren d.v.s. innehålla t.ex. eget eller närståendes namn eller personnummer. Månader, veckodagar, datum el. dyl. skall heller inte användas som lösenord. Lösenordet skall bestå av minst sju och max tolv alfanumeriska tecken, varav ett måste vara numeriskt. Bokstäverna å, ä och ö skall inte användas i lösenord. Lösenordet skall bytas vid misstanke om att någon annan känner till det. 3.1 Initialt lösenord Första gången en medarbetare ska logga in i systemet får han/hon ett initialt (första) lösenord av systemförvaltaren. Användaren får sitt lösenord via personlig kontakt eller per telefon med systemförvaltaren. Initialt lösenord bör inte skickas via e-post. Det initiala lösenordet måste bytas till ett personligt lösenord. Detta 7

8 Säkerhetsinstruktion Procapita VoO Datum Sidan 8(16) för att endast användaren själv ska känna till lösenordet. Systemförvaltare skall inte använda ett standardlösenord vid tilldelning av initiala lösenord. 3.2 Byte av lösenord Lösenordet är giltigt 30 dagar. Därefter uppmanar systemet användaren att byta lösenord. Inloggning är inte möjlig innan lösenordsbyte har skett. Vid lösenordsbyte måste minst två tecken i det gamla lösenordet bytas ut. De senaste 6 använda lösenorden kan inte återanvändas vid byte av lösenord. 3.3 Antal inloggningsförsök Om en medarbetare tre gånger i rad misslyckats med att skriva korrekt lösenord vid inloggning låses dennes behörighet. Medarbetaren måste då kontakta systemförvaltare eller annan person med behörighet att byta lösenord. Systemförvaltare/ombudet skall försäkra sig om att användaren är den han/hon utger sig för att vara. Användaren får därefter ett nytt initialt lösenord. 3.4 Inaktivitet Behörigheter spärras efter 60 dagars inaktivitet i systemet 4 Arbetsplatsen Medarbetare som lämnar arbetsplatsen skall alltid använda lösenordsskyddad skärmsläckare eller logga ur, även om det bara är för en kortare stund. Utskrift av sekretessuppgifter på skrivare som är gemensam för flera arbetsplatser hämtas omgående. 4.1 Bärbara persondatorer Sekretessbelagda/känsliga uppgifter får inte sparas lokalt på bärbar dator Bärbar dator skall hållas under ständig uppsikt eller inlåst. 8

9 Säkerhetsinstruktion Procapita VoO Datum Sidan 9(16) 5 Loggning 5.1 Granskning aktivitetslogg (CSS-logg) Loggningsfunktionen i CSS registrerar alla användaridentiteter som har haft tillgång till systemet, godkända och misslyckade inloggningar, utloggningar, när detta skett och på vilken arbetsplats (dator). Systemförvaltare ansvarar för att analysera aktivitetsloggen en gång i månaden. Loggen skall, under två slumpvis utvalda vardagar och helgdagar, granskas med avseende på: Misslyckade inloggningsförsök Aktivitet i systemet utanför ordinarie kontorstid + 2 timmar Avvikelser skall rapporteras till systemägaren som fattar beslut om åtgärder Procapitaombud Systemförvaltare skall, var 6: e månad, granska aktivitetsloggen med avseende på de lösenordsförändringar som genomförts Procapitaombud granskas på användarnivå, utifrån rollen Procapitaombud Granskning sker utifrån en av respektive förvaltnings ledningsgrupp beslutad slumpvis utvalda ombud samt slumpvis vald tidsperiod. Vid överträdelse vidtar enhetschef eller systemägaren lämplig åtgärd Systemadministratörer Systemförvaltare skall granska loggar som registrerar systemadministratörers åtkomst till Procapita VoO. Systemförvaltare ansvarar för att analysera aktivitetsloggen en gång i månaden. Loggen skall, under två slumpvis utvalda vardagar och helgdagar, granskas med avseende på: Misslyckade inloggningsförsök Aktivitet i systemet utanför ordinarie kontorstid + 2 timmar Aktivitet under helg 9

10 Säkerhetsinstruktion Procapita VoO Datum Sidan 10(16) Utskrifter från Procapita I samband med anmälningar (Lex Sarah och Lex Maria) kan MAS eller förvaltningschef begära utskrifter, från Procapita, av systemförvaltaren Extern åtkomst (konsult m.fl.) Användning av CSS-administratörsroll skall dokumenteras i manuell logg. I manuella loggar skall framgå: Namn på den som loggat in (ev. även företag) Tidpunkt Syfte med inloggningen På vems uppdrag inloggningen skett Systemförvaltare skall granska loggar som registrerar extern åtkomst till Procapita VoO. Systemförvaltare ansvarar för att analysera aktivitetsloggen en gång i månaden. Loggen skall, under två slumpvis utvalda vardagar och helgdagar, granskas med avseende på: Misslyckade inloggningsförsök Aktivitet i systemet utanför ordinarie kontorstid + 2 timmar Aktivitet under helg 5.2 Granskning systemlogg Enhetschef Enhetschef skall, minst 1 gång per år, granska systemloggen inom den egna verksamheten. 10 individärenden skall granskas med avseende på vem som läst, registrerat, förändrat eller raderat information i ärendet. Granskningen skall initieras av respektive förvaltnings ledningsgrupp Systemförvaltare tar fram en lista över ett slumpmässigt urval av individer för granskning. Granskningen sammanställs av systemförvaltaren och skickas i Procapita till respektive enhetschef. Enhetschefen återrapporterar till systemförvaltaren. Vid överträdelse vidtar enhetschef eller systemägaren lämplig åtgärd. 10

11 Säkerhetsinstruktion Procapita VoO Datum Sidan 11(16) Systemförvaltare Systemförvaltare skall var 6: e månad granska systemloggar. Granskningen sker utifrån de regler som finns i säkerhetsinstruktionen. Enhetschefer, förvaltningschef, verksamhetschef HSL, medicinskt ansvarig sjuksköterska, biståndshandläggare, sjuksköterskor, arbetsterapeuter och sjukgymnaster samt övriga systemförvaltare granskas på användarnivå med avseende på vad som lästs, registrerats eller förändrats i journaler. Systemägaren beslutar om den tidsperiod då granskningen ska ske. Slumpvis utvalda chefer granskas under denna period. Granskningen sammanställs av systemförvaltare och rapporteras till systemägaren. Vid överträdelse vidtar enhetschef eller systemägaren lämplig åtgärd Granskning enligt föreskrifter i SOSFS 2008:14 I Socialstyrelsens föreskrift Informationshantering och journalföring i hälso- och sjukvården SOSFS 2008:14 finns följande föreskrifter om kontroll av åtkomst till patientuppgifter: 11 Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att: 1. Det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som har vidtagits med patientuppgifterna, 2. Det av loggarna framgår vid vilken vårdenhet och vid vilken tidpunkt åtgärderna har vidtagits 3. Användarens och patientens identitet framgår av loggarna, 4. Systematiska och återkommande stickprovskontroller av loggarna görs 5. Genomförda kontroller av loggarna dokumenteras, och 6. Loggarna sparas i minst tio år Loggningsfunktionen i Procapita VoO innehåller uppgifter om vilka händelser som utförts d v s om en användare har läst, registrerat, förändrat eller tagit bort information. 6 Informationsinnehåll I Procapita VoO registreras uppgifter som är sekretessbelagda enligt Offentlighets- och Sekretesslag (2009:400) 25 Kap. Sekretess till skydd 11

12 Säkerhetsinstruktion Procapita VoO Datum Sidan 12(16) för enskild i verksamhet som avser hälso- och sjukvård samt 26 kap. Sekretess till skydd för enskild inom socialtjänst Procapita VoO innehåller uppgifter som enligt PuL är att betrakta som känsliga, t.ex. uppgifter om personers hälsotillstånd. Informationen i Procapita VoO skall hanteras enligt följande: Information som skyddas enligt Sekretesslagen får inte lämnas ut till obehöriga. Information som innehåller sekretessbelagda/känsliga uppgifter skall inte sparas lokalt på skrivbord eller C:. Cd-skiva, USB-minne eller andra media som används för att spara sekretessbelagd information skall förvaras i arkiv eller aktskåp. USBminne som innehåller sekretessbelagd information skall vara krypterad. Sekretessbelagd information får inte skickas via e-post. 7 Säkerhetskopiering IT-kontoret ansvarar för att säkerhetskopiering genomförs enligt instruktion. Säkerhetskopia, backup, 1 gång/dygn görs en databasdump till disk på databasservern.. Backup till band görs dagligen på kvällstid. Daglig kontroll av att Backupen har genomförts. Månadsbackup tas i slutet av varje månad. Det är en fullständig backup på all information i systemet 7.1 Bevarande Vardagskopian sparas i 1 vecka för att sedan återanvändas. Månadskopian bevaras i 6 månader för att därefter återanvändas. Årskopian sparas i 1 år. 7.2 Förvaring Samtliga kopior sitter i backup-stationen under natten fram till nästa vardag 12

13 Säkerhetsinstruktion Procapita VoO Datum Sidan 13(16) 8 Datamedia Datamedia som används för lagring av information får endast användas under så lång tid att de med säkerhet bibehåller läsbarheten. Därefter skall datamedia förstöras. Det senare skall ske genom att de via överskrivning görs oläsbara och sedan utsätts för fysisk åverkan så att de inte kan appliceras i en läsutrustning. IT-kontoret ansvarar för att hårddiskar och backup-band destrueras enligt ovan. 8.1 Informationsbehandlingsresurser IT-kontoret skall upprätta en förteckning över de informationsbehandlingsresurser (servrar) som används för Procapita VoO. Det skall också finnas dokumenterat vilka personer som har behörighet till dessa resurser. 9 Datakommunikation Vid fjärrstyrning från systemleverantör gäller: Förbindelserna skall enbart vara öppna vid behov efter påringning till ansvariga systemadministratörer. 10 Driftsäkerhet Driften av Procapita VoO skall enbart hanteras av systemadministratörer (IT-kontorets tekniker) som godkänts av systemägaren. Systemadministratören ska ha god kompetens om: Den plattform som systemet använder Nätverkets logiska och fysiska uppbyggnad Den utrustning som används Hur lagring av data sker Den externa kommunikation som förekommer Hur drift, felsökning och återstart skall genomföras Säkerhet som avser nätverket och systemet Systemadministratören skall också ha kännedom om: De applikationer som driften avser Nätverkets logiska och fysiska uppbyggnad samt den plattform som nätverket använder 13

14 Säkerhetsinstruktion Procapita VoO Datum Sidan 14(16) 11 Bemanningsplan 11.1 Systemets tillgänglighet IT-kontoret skall tillhandahålla systemsupport vardagar (Sommartid ) Vid särskilda tillfällen kan systemägaren besluta om att systemet skall vara tillgängligt även andra tider. Utökad driftsupport på IT-kontoret beställs via intranätet gällande storhelger. Systemägaren kan besluta att systemet skall vara avstängt vardagar. Systemavbrott i samband med uppgraderingar skall beslutas i samråd med övriga systemförvaltare för Procapita Utöver systemförvaltare ska det finnas ett begränsat antal personer med behörighet att byta lösenord. Dessa personers behörighet hanteras enligt 2.1 Beslut om behörighet Systemförvaltare Systemförvaltare bör ha god kunskap vad gäller systemets uppbyggnad, behörighetsadministration och loggar. Systemförvaltaren skall också ha god kunskap om hur systemet ska användas i verksamheten. Systemförvaltare ansvarar för: All support som gäller applikationsproblem i Procapita VoO. Kontakt med Tietos applikationssupport Behörighetsadministration Säkerhetsinformation till Procapitaombud Utbildning av användare i systemet Systemförvaltare skall i god tid meddela användarna: Planerad frånvaro. Innan uppdatering av program genomförs. Planerade driftavbrott. Vid sjukdom eller annan oplanerad frånvaro är systemförvaltare ansvarig för att information når berörda användare. Vid oplanerade/tillfälliga avbrott i Procapita VoO skall användare omgående informeras via de kanaler som respektive förvaltnings ledningsgrupp beslutat om, t.ex. Intranätet eller Procapita. 14

15 Säkerhetsinstruktion Procapita VoO Datum Sidan 15(16) 11.3 Systemadministratör IT-chef ansvarar för att upprätta en lista på de personer som har behörighet i Procapita VoO samt att distribuera aktuella uppgifter till systemägaren. Systemadministratör skall i god tid meddela systemförvaltare: Planerad frånvaro. Planerade driftavbrott. Vid sjukdom eller annan oplanerad frånvaro som påverkar tillgång till tekniksupport från IT-kontoret ansvarar systemadministratör för att systemförvaltare informeras. Systemadministratör ansvarar för kontakten med Tietos tekniksupport Driftutrymmet För att få tillträde till serverhall och övriga driftutrymmen krävs passerkort och personlig kod. IT-chef beslutar om tillträde till serverhall och övriga driftutrymmen. 12 Program Installation av program, nya versioner av program får endast utföras av systemadministratör eller leverantören efter samråd med systemförvaltare Installation av nya programversioner Systemförvaltare fattar i samråd med systemadministratör beslut om tidpunkt för installation av nya programversioner 12.2 Vid förändring av operativsystem Systemet ska granskas och testas efter ändringar i operativsystem 12.3 Driftgodkännande Inköp av nya moduler i Procapita VoO skall beslutas av systemägaren. Systemägaren skall också driftgodkänna dessa moduler. 15

16 Säkerhetsinstruktion Procapita VoO Datum Sidan 16(16) Systemförvaltaren ansvarar för att informera systemägaren om nyheter i systemet och föreslå utveckling/avveckling av moduler. 13 Information och utbildning 13.1 Information Det är enhetschefens ansvar: Att samtliga medarbetare får information om innehållet i denna säkerhetsinstruktion. Att samtliga användare av systemet har kunskap om och förståelse kring organisationens säkerhetsarbete. Att alla medarbetare samt vikarier/praktikanter/inhyrd personal får information om innehållet i denna säkerhetsinstruktion organisationens säkerhetsregler. Att samtliga medarbetare återkommande informeras om de hot som verksamheten utsätts för Vikarier/tillfällig personal Enhetschef ansvarar för att vikarier/tillfällig personal får information om innehållet i Säkerhetsinstruktion och Informationssäkerhetspolicy Utbildning Nya medarbetare bör genomgå utbildning i Procapita VoO innan han/hon beviljas behörighet till systemet. Enhetschef initierar utbildning i systemet Användarmanualer Systemförvaltare ansvarar för att skapa och uppdatera användarmanualer. 16