Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Storlek: px
Starta visningen från sidan:

Download "Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören"

Transkript

1 Version: 1 Beslutsinstans: Regiondirektören

2 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av Nyutgåva Regiondirektören

3 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING ANSVAR FÖR INFORMATIONSSÄKERHET Regionfullmäktige Regionstyrelsen Regiondirektören Förvaltningschefernas och stabschefens ansvar Områdeschef/Avdelningschef Verksamhetschef Enhetschefens ansvar Medarbetares ansvar Systemägare Kvalitetsstrateg SPECIALISTKOMPETENS OCH STÖDJANDE FUNKTIONER FÖR INFORMATIONSSÄKERHET Personuppgiftsombud (PuO) Informationssäkerhetssamordnare IT- säkerhetsansvarig Informationssäkerhetsråd BEKRÄFTELSE AV MOTTAGANDE...9

4 4(10) 1 INLEDNING Informationssäkerhetsarbetet har sin utgångspunkt i gällande lagstiftning. Regionens spolicy anger vad som ska uppnås med sarbetet. d.v.s. att uppnå nivå av sekretesskydd, riktighet, tillgänglighet och spårbarhet för information. Arbetet ska så långt som möjligt ske i enlighet med svensk standard för SS-ISO 27001: ANSVAR FÖR INFORMATIONSSÄKERHET 2.1 Regionfullmäktige Fastställer spolicyn. 2.2 Regionstyrelsen Regionstyrelsen har det övergripande ansvaret för en inom Region Jämtland Härjedalen. Ansvaret uttrycks i regionens spolicy som även anger principerna för hur sarbetet ska organiseras. Regionstyrelsen är också personuppgiftsansvarig och ska utse personuppgiftsombud. Regionstyrelsens ansvar innefattar hantering av alla övergripande sfrågor och att det finns en eller flera utsedda personer som ska ansvara för sarbetet. Ansvaret för en följer sedan verksamhetsansvaret inom alla nivåer. 2.3 Regiondirektören Regiondirektören ansvarar för omfattning och inriktning av förvaltningarnas sarbete. I detta ingår ansvar för att: regionens ledningssystem uppfyller kraven för ISO 27001:2006 regionens arbete med sker på ett ändamålsenligt sätt och i enlighet med policyn sfrågor behandlas strategiskt, genom att tillsammans med ledningsgruppen årligen genomföra ledningens genomgång där uppnådda resultat följs upp, analyseras och utvärderas beslut tas vid ledningens genomgång för att säkerställa ständiga förbättringar resurser avsätts för samordningen av sarbetet fastställa regler och riktlinjer för en årlig plan för sarbete upprättas

5 5(10) årlig rapportering sker till styrelsen om sarbetet. 2.4 Förvaltningschefernas och stabschefens ansvar Förvaltnings- och stabschef har på regiondirektörens uppdrag ansvar för att: sarbetet inom respektive förvaltning genomförs i enlighet med ledningssystemet gällande lagstiftning efterlevs förvaltningens chefer och övriga medarbetare fortlöpande får information och instruktioner som är nödvändiga för sarbetet regler och rutiner görs kända 2.5 Områdeschef/Avdelningschef Områdeschef/Avdelningschef ansvarar för en inom den egna verksamheten. Det omfattar också att vara informationsägare för den information som skapas och används inom verksamheten. Ansvaret innefattar att informationen har rätt kvalitét för sitt ändamål, finns tillgänglig när den behövs och att sekretesskänslig information som skapas i eller kommuniceras till eller från den egna verksamheten skyddas på ett säkert sätt. Områdeschef/avdelningschef ansvarar för att: Informationsklassning/riskanalys genomförs för information som hanteras i gemensamma IT- system eller när nya IT system/tjänster ska införas I samverkan med andra områden vara kravställare mot berörda systemägare så att systemen uppfyller skraven. kontinuitetsplaner för upprättas och kommuniceras underställda chefer och medarbetare får nödvändig information och utbildning i Verksamhetschef Verksamhetschef ska enligt Socialstyrelsens föreskrifter SOSFS 2008:14 informationshantering och hantering av personuppgifter inom hälso- och sjukvården ansvara för att: uppföljning sker av patientuppgifternas kvalitet och ändamålsenlighet, utdelade behörigheter för åtkomst till patientuppgifter är ändamålsenliga och förenliga med hälso- och sjukvårdspersonalens och andra befattningshavares aktuella arbetsuppgifter, hälso- och sjukvårdspersonalen och andra befattningshavare är informerade om de bestämmelser som gäller för hantering av patientuppgifter, och

6 6(10) uppföljning av informationssystemens användning genom regelbunden kontroll av loggarna 2.6 Enhetschefens ansvar Enhetschefen ansvarar för att: Inom enheten organisera sarbetet Tillse att regionens regler och rutiner är kända och efterlevs Tillse att kontinuitetsplaner finns och är kända Ta emot, bedöma, utreda och rapportera negativa händelser, tillbud, risker till verksamhetschef Medarbetarna får den information och utbildning som krävs avseende 2.7 Medarbetares ansvar Varje medarbetare har ett ansvar att i det dagliga arbetet följa aktuell lagstiftning och regionens sregler för anställda. Ansvaret omfattar t ex att ansvara för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för obehöriga, ansvara för att datorer eller andra informationsbärare som har använts inte lämnas utan att patientuppgifterna är skyddade från obehörig åtkomst, och endast ta del av patientuppgifter som behövs för att utföra sitt arbete inom hälso- och sjukvården. Alla anställda har också skyldighet att i regionens avvikelsehanteringssystem rapportera avvikelser, incidenter och risker kopplade till. 2.8 Systemägare Varje IT system i Region Jämtland Härjedalen ska ha en systemägare. Systemägaren har ansvar för respektive IT-systems säkerhet och ansvarar även för framtagande av kontinuitetsplaner för systemet. I regionens kvalitetshandbok för systemförvaltning beskrivs systemägarens ansvar.

7 7(10) 2.9 Kvalitetsstrateg Kvalitetsstrateg ansvarar för den övergripande handläggningen av regionens ledningssystem där regler och rutiner m.m. för ingår. 3 SPECIALISTKOMPETENS OCH STÖDJANDE FUNKTIONER FÖR INFORMATIONSSÄKERHET 3.1 Personuppgiftsombud (PuO) Region Jämtland Härjedalens personuppgiftsombud har till uppgift att se till att regionens verksamheter behandlar personuppgifter på ett lagligt och korrekt sätt. Till ombudets uppgifter hör bl.a. att: Kontrollera att den personuppgiftsansvarige följer lagstiftning för behandling av personuppgifter samt att densamme åtgärdar eventuella brister i regionens personuppgiftsbehandling Anmäla missförhållanden till Datainspektionen som är tillsynsmyndighet när det gäller behandling av personuppgifter Föra en förteckning över de behandlingar av personuppgifter, som skulle ha omfattats av anmälningsskyldighet, om ombudet inte funnits Hjälpa allmänheten med registerutdrag och rättelse av felaktiga uppgifter i personuppgiftsregister. 3.2 Informationssäkerhetssamordnare I regionen ska det finnas en utsedd ssamordnare som på uppdrag av regiondirektören ansvarar för att: samordna regionens strategiska sarbete i enlighet med regionens spolicy utarbeta årlig plan för aktiviteter inom sarbetet utarbeta årlig srapport till regionstyrelsen ta initiativ till arbete med att arbeta fram policy, riktlinjer, regler och rutiner inom området ta initiativ till att utbildning tas fram och genomförs inom organisationen ta initiativ till och medverka i säkerhetsrevisioner bevaka och sammanställa sincidenter följa upp att föreskrifter för efterlevs omvärldsbevaka sområdet

8 8(10) bistå informationsägare med stöd att genomföra informationsklassningar och riskanalyser inom sområdet vara sammankallande i srådet 3.3 IT- säkerhetsansvarig IT- säkerhetsansvarig har till uppgift att införa förebyggande skyddsåtgärder för att undvika IT-säkerhetsincidenter som hotar verksamhetens informationshantering. I uppgifterna ingår att: Löpande initiera och genomföra säkerhetshöjande förbättringsåtgärder för ITinfrastrukturen, baserat på kraven i BITS-analyser av informationen i regionens verksamhetssystem Handlägga auktorisationer av nya och uppgraderade IT-system för godkännande innan de anskaffas och införs i IT-miljön Genomföra risk- och sårbarhetsanalyser av specifika delar i IT-miljön utifrån bl. a. ställda verksamhetskrav på Löpande analysera och följa upp rapporterade IT-säkerhetsincidenter och utifrån dessa initiera säkerhetshöjande åtgärder Vara konsultativ resurs för verksamheter som har behov av att utforma säkerhetshöjande åtgärder i IT-system Agera kravställare säkerhet och säkerhetsrevisor på extern IT-driftleverantör som innehar avtal för regionens IT-drift Samordna IT-säkerhetsarbetet gentemot regionens systemägare för att få enhetlig utformning och nivå på de olika verksamhetssystemens säkerhetsåtgärder/-funktioner. 3.4 Informationssäkerhetsråd I Regionstaben ska finnas ett sråd för regionens sarbete. Rådet ska ha företrädare med kompetens och funktionsansvar inom: Juridik Arkiv och dokumenthantering Personuppgiftsfrågor Riskhantering Patientsäkerhet IT -säkerhet Informationssäkerhet Kvalitetsutveckling Informationssäkerhetsrådet är sakkunnigstöd inom området och ska bistå ssamordnaren i dennes uppdrag genom att främja, stödja, samordna och följa upp regionens sarbete. I gruppens arbetsuppgifter ingår att:

9 9(10) Utarbeta handlingsplan för god Hålla övergripande regler för aktuella samt ta fram förslag till nya Utifrån fastställda regler, utarbeta övergripande genomföra rutiner som ska finnas tillgängliga i ledningssystemet Systematiskt arbeta för ständiga förbättringar bl.a. genom att arbeta med riskanalyser och granskningar inom området Initiera och föreslå säkerhetshöjande åtgärder utifrån genomförda riskbedömningar och kontroller, allt i syfte att uppnå en förbättrad Fungera konsultativt som stöd och remissinstans för regionens verksamheter i sfrågor Tillhandahålla en funktionsbrevlåda via insidan/ledningssystemet dit frågeställningar kan skickas. Sammankallande är ssamordnare och ordförande är Beredskapschef. Rådets möten ska dokumenteras i form av minnesanteckningar. 4 BEKRÄFTELSE AV MOTTAGANDE Undertecknad bekräftar härmed mottagandet av denna fördelning av ansvar för Ort och datum: Namnunderskrift Befattning

10 10(10) Namnförtydligande

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor

Läs mer

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ystads kommun F 17:01 KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Ånge kommun INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för

Läs mer

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57 1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Informationssäkerhet i patientjournalen

Informationssäkerhet i patientjournalen RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki

Läs mer

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för

Läs mer

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern

Läs mer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...

Läs mer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

Koncernkontoret Enheten för säkerhet och intern miljöledning

Koncernkontoret Enheten för säkerhet och intern miljöledning Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet

Läs mer

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR LAGAR OCH AR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE SFÖRHÅLLANDEN MELLAN NÄMND (VÅRDGIVARE), LAGAR OCH AR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE SFÖRHÅLLANDEN MELLAN VÅRDGIVARE

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling SOSFS (M) frfattningssam lingföreskrifter Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården Socialstyrelsens författningssamling I Socialstyrelsens författningssamling (SOSFS) publiceras

Läs mer

1(6) Informationssäkerhetspolicy. Styrdokument

1(6) Informationssäkerhetspolicy. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Policy för informations- säkerhet och personuppgiftshantering

Policy för informations- säkerhet och personuppgiftshantering Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Plan Ledningssystem för kvalitetsarbete

Plan Ledningssystem för kvalitetsarbete Strategi Program Plan Policy Riktlinjer Regler Plan Ledningssystem för kvalitetsarbete Arbetslivsnämnden, Individ- och familjeomsorgsnämnden, Sociala omsorgsnämnden och Vård- och äldrenämnden Borås Stads

Läs mer

MEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR MEDICINTEKNISKA PRODUKTER

MEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR MEDICINTEKNISKA PRODUKTER MEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR MEDICINTEKNISKA PRODUKTER KARLSTADS KOMMUN Beslutad i: VoF Ansvarig: Medicinskt ansvarig sjuksköterska Medicinskt ansvarig för rehabilitering Uppdaterad: 2017-11-09

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning

Läs mer

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun - Antagen av kommunfullmäktige , 106 2010-0-0 Kommunstyrelsens handling nr 26120 i O 1 () Vår handläggare Katrineholms kommuns Informationssäkerhetspo licy Antagen av kommunfullmäktige 2010-06-21, 106 Informationssäkerhet är den del av kommunens

Läs mer

Vårdgivarens utseende av verksamhetschef för den medicinska och psykologiska delen av elevhälsan inom barn- och skolnämndens ansvarsområde

Vårdgivarens utseende av verksamhetschef för den medicinska och psykologiska delen av elevhälsan inom barn- och skolnämndens ansvarsområde Barn- och skolförvaltningen Tjänsteskrivelse 1 (7) Kvalitet- och myndighetsavdelningen Anna Palm 046-359 61 94 anna.palm@lund.se Barn- och skolnämnden Vårdgivarens utseende av verksamhetschef för den medicinska

Läs mer

Fördelning av arbetsmiljöarbetsuppgifter i Härjedalens kommun

Fördelning av arbetsmiljöarbetsuppgifter i Härjedalens kommun FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 150 2015-10-05 Ks 12 1 Fördelning av arbetsmiljöarbetsuppgifter i Härjedalens kommun Inledning Huvudansvaret för arbetsmiljön vilar enligt arbetsmiljölagen

Läs mer

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy KS/2018:260 Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Verksamhetschef avseende hälso- och sjukvård inom elevhälsan

Verksamhetschef avseende hälso- och sjukvård inom elevhälsan Tjänsteskrivelse 1 (5) Utbildningskontoret Tor Andersson Klas Lind 2018-03-12 Dnr BIN 2016-46 Dnr BOU 2015-402 Bildningsnämnden Barn- och ungdomsnämnden Verksamhetschef avseende hälso- och sjukvård inom

Läs mer

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-03-03 1 (3) HSN 1506-0806 Handläggare: Bill Heiding, Carina Landberg Hälso- och sjukvårdsnämnden 2016-04-19, p 11 Lokal informationssäkerhetspolicy

Läs mer

Kvalitetssäkring genom avvikelsehantering

Kvalitetssäkring genom avvikelsehantering Bilaga 9, SN 84, 2016-09-07 Kvalitetssäkring genom avvikelsehantering Dokumenttyp: Reviderad riktlinje Diarienummer: 119/2016 Beslutande: Socialnämnden Antagen: 2016-09-07 Gäller fr.o.m.: 2016-10-05 Reviderad:

Läs mer

Kvalitetsledningssystem för Socialnämnden i Timrå kommun Utgångspunkter, ansvar och processer

Kvalitetsledningssystem för Socialnämnden i Timrå kommun Utgångspunkter, ansvar och processer Kvalitetsledningssystem för Socialnämnden i Timrå kommun Utgångspunkter, ansvar och processer Upprättad 2013-12-18 2(5) Kvalitetsledningssystem i Timrå Bakgrund Socialtjänstlagen (SoL) 3 kap 3 säger insatserna

Läs mer

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Verksamhetsplan Informationssäkerhet

Verksamhetsplan Informationssäkerhet Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen STYRDOKUMENT 1 (9) Vår handläggare Jan Nilsson Antaget av vård- och omsorgsnämnden 2012-10-25, 122 Kvalitetsledningssystem inom vård- och omsorgsförvaltningen STYRDOKUMENT 2 (9) Innehållsförteckning Bakgrund...

Läs mer

Plan Ledningssystem för kvalitetsarbete

Plan Ledningssystem för kvalitetsarbete BESLUT Datum 2017-02-20 Sida 1 (2) Diarienummer 2016/SON0118 700 Anna Thuresson, 033-357301 Kommunstyrelsen Plan Ledningssystem för kvalitetsarbete Arbetslivsnämnden, Individ- och familjeomsorgsnämnden,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det?? Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information

Läs mer

1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området.

1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området. Verktygslådan SMART Titel Utgåva Uppgiftsfördelning 2011-12-15 1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området. 2. Förutsättningar

Läs mer

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy för Umeå universitet Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63 TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Intern styrning och kontroll

Intern styrning och kontroll Intern styrning och kontroll Reglemente och tillämpningsanvisningar Fastställs av regionfullmäktige 2015-06-17 Reglemente intern styrning och kontroll med Sida 1 av 6 Innehåll 1 Inledning...3 1.1 Region

Läs mer

Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad

Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad Datum: Ansvarig: Förvaltning: Enhet: 2012-06-13 Stadskontoret Stadsområdesförvaltningar/Sociala Resursförvaltningen

Läs mer

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26 Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet 30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

AVVIKELSE MED MEDICINTEKNISKA PRODUKTER

AVVIKELSE MED MEDICINTEKNISKA PRODUKTER AVVIKELSE MED MEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR AVVIKELSE MED MEDICINTEKNISKA PRODUKTER KARLSTADS KOMMUN Beslutad i: Vård- och omsorgsförvaltningen Ansvarig: Medicinskt ansvarig sjuksköterska Medicinskt

Läs mer

I n fo r m a ti o n ssä k e r h e t

I n fo r m a ti o n ssä k e r h e t Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen

Läs mer

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447 97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Ledningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12

Ledningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12 1(9) enligt SOSFS 2006:11 och SOSFS 2005:12 Inledning Socialstyrelsen har angett föreskrifter och allmänna råd för hur kommunerna ska inrätta ledningssystem för kvalitet i verksamheter enligt SoL, LVU,

Läs mer

Avvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget

Avvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget RIKTLINJE Avvikelser, klagomål och synpunkter inom vård- och omsorgsnämndens verksamheter Antaget av Vård- och omsorgsnämnden Antaget 2019-02-26 Giltighetstid Dokumentansvarig Tillsvidare, dock längst

Läs mer

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...

Läs mer

Riktlinjer för personuppgiftshantering

Riktlinjer för personuppgiftshantering Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning

Läs mer

Handlingsplan för persondataskydd

Handlingsplan för persondataskydd Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd

Läs mer

Policy för säkerhetsarbetet i. Södertälje kommun

Policy för säkerhetsarbetet i. Södertälje kommun Policy för säkerhetsarbetet i Södertälje kommun Antagen av kommunfullmäktige den 28 september 1998 2 Södertälje kommun reglerar genom detta policydokument sin inställning till säkerhet och trygghet. Säkerhetspolicyn

Läs mer

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Katrineholms kommun Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning 1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför

Läs mer

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ) Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll

Läs mer

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1 DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i

Läs mer

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen. Tjänsteutlåtande Dnr SN/2017:502-700 2017-09-19 1/2 Handläggare Christina Aura 0152-29612 Elisabeth Karlsson 0152-29685 Loggkontroll 2018 Förslag till beslut Socialnämnden beslutar att: 1. Godkänna den

Läs mer

Roller och Ansvar - Medicinsk Teknik

Roller och Ansvar - Medicinsk Teknik Styrande dokument Rutindokument Rutin Kvalitetshandbok för medicintekniska produkter och tjänster Del 2 Sida 1 (7) Roller och Ansvar - Medicinsk Teknik Sida 2 (7) Innehållsförteckning Roller och Ansvar

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Riktlinje för informationshantering och journalföring

Riktlinje för informationshantering och journalföring RIKTLINJER HÄLSO- OCH SJUKVÅRD Sid 1 (5) Riktlinje för informationshantering och journalföring Nedanstående lagar, förordningar föreskrifter och allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Riktlinje för intern styrning och kontroll

Riktlinje för intern styrning och kontroll Riktlinje för intern styrning och kontroll Beslutad 2018-08-28, av: Regionstyrelsen Riktlinje för intern styrning och kontroll 1(7) Sammanfattning/bakgrund Denna riktlinje beskriver hur reglemente för

Läs mer

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9 Socialnämnden LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9 DEL 1 Handläggare: Befattning: Mikael Daxberg Verksamhetsutvecklare Upprättad: 2014-02-14 Version: 1 Antagen av socialnämnden:

Läs mer

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument 1(8) Styrdokument 2(8) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 51 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(8) Innehållsförteckning 1 Bakgrund...4

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen

Läs mer

Riktlinje för ledningssystem för systematiskt kvalitetsarbete

Riktlinje för ledningssystem för systematiskt kvalitetsarbete Riktlinje för ledningssystem för systematiskt kvalitetsarbete Socialnämnden Riktlinje för ledningssystem för systematiskt kvalitetsarbete xx Fastställd Socialnämnden 2014-05-07 Reviderad - Produktion Socialförvaltningen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Direktiv för tvångsvård och rättspsykiatrisk vård. Version: 1. Beslutsinstans: Regionstyrelsen

Direktiv för tvångsvård och rättspsykiatrisk vård. Version: 1. Beslutsinstans: Regionstyrelsen Version: 1 Beslutsinstans: Regionstyrelsen 2(9) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. Nyutgåva Regionstyrelsen 2016-05-25, 132 3(9) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 BERÖRDA ENHETER...4

Läs mer

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB År 2017 2018-01-07 Hélène Stolt Leg. psykoterapeut, socionom, verksamhetsansvarig Mallen är framtagen av Sveriges Kommuner och Landsting

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer