Informationssäkerhet

Transkript

1 Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde

2

3 Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet menas åtgärder som vidtas för att hindra att information sprids obehörigt, förvanskas eller förstörs. Informationen ska också vara tillgänglig när den behövs. Alla medarbetare, inklusive konsulter, uppdragstagare, tillfälligt anställda och studenter ska känna till och följa gällande informationssäkerhetsregler i SLSO. Chefen ansvarar för att alla medarbetare har kompetens inom detta område. Information om gällande informationssäkerhetsregler finns i SLSOs sekretess förbindelse, i riktlinjen för informationssäkerhet och i SLSOs anvisningar.

4 4 Informationssäkerhet Informationssäkerhet viktigt att tänka på! tänk på säkerhet och integritet när du hanterar information skydda ditt e-tjänstekort samt dina inloggningsuppgifter och låna aldrig ut dem lås eller logga ut ifrån din arbetsstation när du går därifrån sekretessbelagd information måste alltid förmedlas på ett säkert sätt

5 Informationssäkerhet 5 Hantering av information om patienter Vid hantering av patientuppgifter gäller det att skydda patienternas säkerhet och integritet när du hanterar information att du bara får ta del av de patientuppgifter som du behöver för att utföra ditt arbete att du är personligt ansvarig för de aktiviteter som utförs via dina inloggningsuppgifter att aldrig skicka patientuppgifter över e-post att obehöriga kan ta del av uppgifterna att alltid göra sekretessprövning innan du lämnar ut patientuppgifter

6 6 Informationssäkerhet IT-utrustning och bärbar media Vid hantering av IT-utrustning och bärbar media ska du tänka på att: SLSOs utrustning endast får användas för arbetsrelaterade ändamål all utrustning (arbetsstationer, bärbara datorer, handdatorer, surfplattor, mobiltelefoner etcetera) som ansluts till SLSOs produktionsnätverk ska vara godkänd av SLSO eller landstinget information (inklusive arbetsmaterial) alltid ska sparas på angivna ställen hårddisken på din dator information i datorer, mobiltelefoner och på papper ska skyddas all utrustning ska vara skyddad mot obehörig åtkomst med hjälp av

7 Informationssäkerhet 7 Användning av Internet Användning av Internet ska vara arbetsrelaterad. Privat användning får endast ske i begränsad omfattning och så länge arbetet inte påverkas. Det är inte tillåtet att: verksamhet eller andra sidor som av etiska skäl inte är lämpliga nyttja SLSOs internetuppkoppling för hantering av bisysslor ansluta en dator till SLSOs nätverk samtidigt som den är

8 8 Informationssäkerhet Användning av e-post Användning av e-post ska vara arbetsrelaterad. Privat användning får endast ske i begränsad omfattning och så länge arbetet inte påverkas. Det är inte tillåtet att: skicka patientuppgifter över e-post diskriminerande ord och bilder skicka eller vidarebefordra skräppost/spam och kedjebrev automatiskt vidarebefordra e-post till en extern e-postadress uppge privat/extern e-postadress som kontaktinformation på SLSOs eller landstingets offentliga webbsidor

9 Informationssäkerhet 9 Användning av sociala medier Användandet av sociala medier 1 inom SLSO ska främst ske utifrån verksamhetens syften, till exempel för att snabbt nå ut till olika målgrupper. Du ska även tänka på att: privat användning av sociala medier på arbetstid endast är tillåten i begränsad omfattning och att SLSOs e-postadress då inte får användas för login/kommunikation känslig information och speciellt patientinformation aldrig får kommuniceras genom sociala medier lösenord som används för inloggning till sociala medier inte får vara desamma som lösenorden som används på SLSOs och landstingets interna nätverk 1 Sociala medier är interaktiva kommunikationstjänster på Internet som t ex bloggar, Facebook, wikis och artikelkommentarer.

10 10 Informationssäkerhet Lokala avtal om distansarbete och/eller Vid denna typ av arbetsplatsförläggning ska du tänka på att distansanslutning mot SLSOs och landstingets nätverk endast får ske genom godkända kommunikationslösningar för distansanslutning endast utrustning ägd av SLSO eller landstinget får kopplas upp mot SLSOs eller landstingets nätverk SLSOs information inte får förvaras eller hanteras i miljöer utanför SLSOs och landstingets nätverk

11 Informationssäkerhet 11 Åtkomst och användaridentitet För åtkomst och användaridentitet gäller det att du som användare är ansvarig för hanteringen av information och de aktiviteter som sker under perioden då du är inloggad med din användaridentitet i ett system dina användaridentiteter, lösenord och e-tjänstekort är personliga och får aldrig lånas ut du omedelbart ska rapportera om du misstänker att någon obehörig

12 12 Informationssäkerhet Loggning och loggranskning Avseende loggning och loggranskning gäller att alla system som innehåller patientuppgifter genomförs loggning av alla användaraktiviteter, det vill säga allt vi gör i systemet loggningen ska kunna säkerställa att endast behöriga personer har tagit del av viss information loggkontroller genomförs regelbundet och i en sådan utsträckning att alla

13 Informationssäkerhet 13 Avvikelserapportering Avvikelserapportering är en viktig del av SLSOs informations säkerhetsarbete. Du som användare kan hjälpa till genom att snarast möjligt rapportera avvikelser som kan påverka informationssäkerheten rapportera avvikelserna till närmaste chef Exempel på informationssäkerhetsavvikelser är skadlig kod (till exempel virus) eller skadlig programvara information som kommit i orätta händer eller hanteras felaktigt stöld och förlust av utrustning innehållande information

14 14 Informationssäkerhet Vi har alla ett ansvar! För att upprätthålla en tillräcklig skyddsnivå för information och systemmiljö måste vi arbeta gemensamt och kontinuerligt. Uppsatta säkerhetsregler ska tillämpas och efterlevas av alla medarbetare, inklusive konsulter, uppdragstagare, tillfälligt anställda och studenter. Informationssäkerhet baseras huvudsakligen på sunt förnuft och gott omdöme, där kunskap och personligt agerande är avgörande. Detta är viktiga förutsättningar som bidrar till att upprätthålla förtroendet för SLSOs verksamhet och skydda patientens säkerhet. Överträdelse av gällande säkerhetsregler kan medföra fråntagande av åtkomsträttighet till SLSOs IT-system. Allvarligare fall av missbruk eller andra liknande regelbrott kan vara saklig grund för uppsägning eller avsked. Misstanke om brott polisanmäls.

15

16 Dokumentnamn Informationssäkerhet information och anvisningar för medarbetare i SLSO Handläggare Maria Arenander, Verksamhetsstöd Godkänd/signatur Lisbet Nord Gäller fr.o.m Ersätter tidigare dokument Stockholms läns sjukvårdsområde Box 17914, Stockholm Besöksadress: Folkungagatan 44