Bilaga 1. Allmänna användningsvillkor för Folkhälsans IT-resurser

Transkript

1 Bilaga 1 Allmänna användningsvillkor för Folkhälsans IT-resurser Fastställda av Folkhälsans ledningsgrupp

2 Allmänna användningsvillkor för Folkhälsans IT-resurser 2/10 Innehåll 1 Bakgrund Allmänt Lagstiftningen Aktuella lagar Definitioner, användarrätt, ansvar Definitioner av användarrätt och övriga begrepp Användarrätt för privat bruk Användarrätt på allmänna datorer Ansvar och syfte Specifika regler Användarnamn och lösenord E-post under frånvaro från arbetet Datasäkerhet, kostnader, licenser Hänsyn vid datoranvändningen Avtalet Förfarande som strider mot användningsreglerna eller lagen, och användning i otillåtet eller störande syfte Övriga villkor...10

3 Allmänna användningsvillkor för Folkhälsans IT-resurser 3/10 1 Bakgrund 1.1 Allmänt Dessa allmänna användningsvillkor gäller i alla delar av Folkhälsans olika datanätverk oberoende av om de är anslutna till Folkhälsans gemensamma nätverk eller inte, för all IT-utrustning som ägs av något av de bolag och övriga enheter som hör till Folkhälsan, och för all IT-utrustning som ansluts till Folkhälsans datanätverk. Syftet med dem är att trygga funktionen hos Folkhälsans IT-resurser, dataskyddet och användarnas personliga integritet och att klargöra ansvarsfördelningen vid utnyttjandet av resurserna. Lagstiftningen ger ramar bl.a. för hanteringen av personuppgifter och för tryggandet av personalens integritet i arbetslivet. Folkhälsans IT-funktioner måste handhas på ett kompetent sätt av både ledning och personal så att personalen ska kunna sköta sina uppgifter effektivt, för att konfidentiella uppgifter som rör både kunder och personal ska kunna handhas på ett tryggt sätt och för att IT-resurserna ska kunna utnyttjas kostnadseffektivt. 1.2 Lagstiftningen Den finländska lagstiftningen behandlar utnyttjandet av datorer ur flera aspekter. Man kan notera att Öppnande av andras e-post, avlyssning av datanät eller skaffande av information om andra användares dataöverföring kallas för kränkning av kommunikationshemlighet och är straffbart. Också försök är straffbart. S.k. cracking eller bruk av andras användarnamn och lösenord är dataintrång och straffbart. Försök är straffbart. Olovlig kopiering av programvara kan bryta mot upphovsmannarätten. Sändning av e-post i annans namn kan rubriceras som förfalskning. Den som skadar annans datamedium, t.ex. med virus, kan dömas för skadegörelse. Den som avsiktligt matar in oriktiga uppgifter i dator kan göra sig skyldig till brott. Olovligt utnyttjande av datorutrustning och programvara för ekonomisk vinning kan rubriceras som olovligt brukande av annans egendom. Den som bildar, upprätthåller eller använder personregister (t.ex. adressregister eller datafiler med personuppgifter) bör följa det som stadgas i personuppgiftslagen. 1.3 Aktuella lagar Personuppgiftslagen (523/1999) Lagen om integritetsskydd i arbetslivet (759/2004)

4 Allmänna användningsvillkor för Folkhälsans IT-resurser 4/10 Lagen om dataskydd vid elektronisk kommunikation (516/2004) Lagen om yttrandefrihet i masskommunikation (460/2003) Strafflagen (39/1889) 2 Definitioner, användarrätt, ansvar 2.1 Definitioner av användarrätt och övriga begrepp Med den systemansvariga avses för hela Folkhälsans del Samfundets IT-chef och för de enskilda enheternas del de IT-ansvariga i respektive enhet. Om inte annat framgår, gäller det som sägs om den systemansvariga Samfundets IT-chef för hela Folkhälsans nät och respektive enhets IT-ansvariga för de enskilda enheterna. Med användare avses här följande grupper som utnyttjar Folkhälsans IT-resurser: personer som står i arbetsförhållande till Folkhälsan andra personer med anknytning till Folkhälsan, t.ex. elever, forskare, föreningsmedlemmar. Därtill kan andra personer med nära anknytning till Folkhälsan ges användarrättigheter enligt skilt beslut av den systemansvariga, varefter dessa räknas som användare. Den systemansvariga kan också bevilja tillfälliga användarrättigheter åt utomstående. Alla användare som har tillgång till ett användarnamn och ett lösenord som gäller någon del av Folkhälsans datorresurser skall skriva under ett användaravtal om användningen av Folkhälsans IT-resurser, i vilket han/hon förbinder sig att följa dessa allmänna användningsvillkor. Detta gäller också tillfälliga användare, dock inte sådana som tillfälligt utnyttjar gästkonton med minimala rättigheter. De här angivna reglerna ska dock tillämpas på alla som på sätt eller annat använder Folkhälsans datorresurser, också dem som inte har skrivit under något avtal. Med huvudanvändare avses personer som utsetts till huvudanvändare för ett visst program eller en viss tillämpning. Med enheter avses Samfundet Folkhälsan i svenska Finland r.f. närstående sammanslutningar och andra dotterorganisationer samt stiftelser vars verksamhet bedrivs under Folkhälsans ledning och kontroll. Dessa ges rätt att utnyttja Folkhälsans IT-resurser genom beslut av Samfundets IT-chef. Med utomstående enheter avses övriga juridiska personer som inte har administrativ anknytning till Folkhälsan, men som ingått särskilt avtal med Folkhälsan om utnyttjande av dess datorresurser i större eller mindre utsträckning. Dessa regler skall dock alltid följas i tillämpliga delar. Med datorresurser/it-resurser avses all IT-utrustning såsom serverdatorer, datanät, skrivare, persondatorer, programvara och dataförbindelser som ägs eller innehas av Folkhälsans enheter. Då någon enhet utnyttjar Folkhälsans IT-resurser delvis, gäller dessa villkor i tillämpliga delar.

5 Allmänna användningsvillkor för Folkhälsans IT-resurser 5/10 Med allmänna datorer avses datorer som placeras i allmänna utrymmen att användas gemensamt av olika personer och användargrupper. De ovan definierade användarna ges rätt att utnyttja Folkhälsans datorresurser för uppgifter anknutna till arbete, undervisning, forskning, studier och förvaltning vid Folkhälsan och dess enheter. 2.2 Användarrätt för privat bruk Så länge det inte påverkar arbetet eller med förmans uttryckliga tillstånd är det tillåtet att använda datorresurserna för privat bruk, t.ex. privata e-postmeddelanden och bankkontakter. Om datorresurserna utnyttjas för extern eller privat verksamhet som förorsakar Folkhälsan kostnader, bör överenskommelse först göras med Folkhälsan om ersättning av användningen. Detta gäller även Folkhälsans allmänna datorer. 2.3 Användarrätt på allmänna datorer För användningen av datorer som görs tillgängliga för allmänheten t.ex. i infoteket utfärdas särskilda regler. De allmänna användningsvillkor som anges här skall dock alltid följas. 2.4 Ansvar och syfte En förutsättning för innehav av användarrätt är att dessa regler följs. Användaren är personligen ansvarig för att han/hon förstår och följer reglerna. Folkhälsans datorresurser är i första hand avsedda som arbetsredskap för Folkhälsans personal. Därför har arbetsuppgifter alltid förtur framom annan användning. Samfundets IT-chef kan fastställa prioritetsordningen för olika användningsändamål och vid behov, t.ex. av kapacitetsskäl, begränsa rätten att utnyttja resurser för privat bruk. Enheternas systemansvariga kan göra detta för sina respektive enheter. Tjänster kan avgiftsbeläggas på beslut av den enhet som producerar tjänsten, t.ex. utskrifter på Infoteket. 3 Specifika regler 3.1 Användarnamn och lösenord Samfundets IT-chef svarar för all fördelning av ip-adresser. Endast den systemansvariga (eller en person med den systemansvarigas uttryckliga tillstånd) får ansluta utrustning till Folkhälsans datanät. Detta gäller förutom datorer bl.a. också modem. I de yttre enheterna ansvarar enhetens systemansvariga för anslutning av utrustning till enhetens interna nät. Den systemansvariga definierar på vilken nivå användarrätt ges åt respektive användare, och vilka resurser användaren har tillgång till, bl.a. med iakttagande av licensantal och -villkor. Rättigheter till program och tillämpningar ges av respektive huvudanvändare. Rättigheterna ges på begäran av användarens förman.

6 Allmänna användningsvillkor för Folkhälsans IT-resurser 6/10 Användaren ansvarar själv för vad som sker via användarnamnet. Användaren har inte rätt att utnyttja andras användarnamn eller lösenord. Det är inte tillåtet att lämna lösenordet synligt! Användarnamnen och lösenorden är personliga, med undantag för vissa gruppkonton. Förmannen skall i så fall informera användaren om att det är fråga om ett gruppkonto. Ett lösenord eller annan information som kan användas för att skada nätet får inte ges vidare åt någon annan person, varken avsiktligt eller genom ovarsamhet. Denna regel gäller också efter det att arbetsförhållandet upphört och efter det att användaravtalet och dessa villkor i övrigt upphört att gälla. Ett lösenord, som kan ha kommit utomstående till kännedom, skall omedelbart bytas. Det personliga lösenordet ska ges åt stödpersoner eller annan IT-personal endast av tvingande skäl, och ska då bytas ut så fort som möjligt. Lösenorden bör väljas omsorgsfullt. De bör vara svåra att gissa sig till, och de bör t.ex. inte bilda något ord eller namn som är lätt att gissa. Namn på familjemedlemmar, husdjur osv är inte tillåtna. Lösenorden skyddar inte bara användarens egen integritet, brevhemlighet och information, utan är även en viktig del av alla andra användares säkerhet. Ansvaret för utnyttjande av andras program- och datafiler åligger alltid den som utnytjar filerna. Utnyttjande av andras program- och datafiler förutsätter alltid den andra användarens tillstånd, och bör ske via det egna användarnamnet. Detta gäller också IT-personalen. 3.2 E-post under frånvaro från arbetet Användarna är under frånvaro (semester, sjukledighet, tjänsteledighet, föräldraledighet osv) skyldiga att se till att e-postmeddelanden som rör arbetsärenden utan dröjsmål kommer till arbetsgivarens kännedom. Om användaren inte själv läser sin post under frånvaron kan detta ske antingen genom vidarestyrning av e-posten till någon annan användare som inte är frånvarande, eller genom att befullmäktiga någon annan att kontrollera inkommande e-post och med hjälp av rubrikerna bedöma vilken post som är arbetsrelaterad och öppna den. Se Lagen om integritetsskydd i arbetslivet (759/2004). 3.3 Datasäkerhet, kostnader, licenser Programvaran på Folkhälsans datorer är i allmänhet licensbunden. Ingen programvara får därför kopieras eller föras utanför Folkhälsans utrymmen om inte annat överenskommits med den systemansvariga. Vid anskaffning av programvara ska samfundets IT-avdelning alltid konsulteras bl.a. för att dubbla licenser ska kunna undvikas och för att programvarans funktionsduglighet i Folkhälsans datasystem ska kunna kontrolleras. Vid privat användning står användaren för datakommunikationskostnaderna vid utnyttjande av avgiftsbelagda externa datanät och adb-tjänster (t.ex. via WWW). Användaren står då för alla kostnader på främmande datorer. Datorernas och datanätens säkerhet och informationens integritet kan inte garanteras. Varken de systemansvariga eller Folkhälsan ansvarar för skada eller

7 Allmänna användningsvillkor för Folkhälsans IT-resurser 7/10 förlust som förorsakats användaren vid privat utnyttjande av dessa resurser. Utnyttjandet av externa datanättjänster, såsom banktjänster och andra penningtransaktioner, sker på användarens eget ansvar. De systemansvariga eller Folkhälsan svarar inte för skada som användaren förorsakas vid privat bruk och som uppstår på grund av maskin- eller programfel, virus, eller felaktigt bruk. Filer på serverdatorerna säkerhetskopieras, men systemet är inte heltäckande och ansvaret för privata filer är användarens. Användarna ansvarar själva för att utskrifter med konfidentiella uppgifter inte t.ex. i skrivarna lämnas åtkomliga för obehöriga. Då det gäller att trygga säkerheten och funktionaliteten eller för att förhindra och åtgärda missbruk, har de systemansvariga behörighet att läsa delar av eller stryka användares filer, e-post eller datanättrafik (t.ex. läsa delar av vilsekommen e-post eller vid analys av datanättrafiken läsa delar av ett datapaket). Detta sker med iakttagande av de systemregler som ledningsgruppen skilt godkänner för systemansvariga, och som bl.a. definierar en tystnadsplikt, och bestämmelser i lagar och förordningar. Om användaren hittar säkerhetsluckor skall dessa anmälas till den systemansvariga. Informationen får inte spridas. Sökning efter säkerhetshål är inte tillåten. Alla användare har tystnadsplikt i fråga om sådana data i nätet som inte är offentliga. Tystnadsplikten gäller också efter det att arbetsförhållandet upphört. Användarna är personligen skyldiga att se till att icke-offentliga data lagras på ett sådant sätt att de inte är tillgängliga för obehöriga. Icke-offentliga data får t.ex. inte lagras på sådana områden i nätverket till vilka sådana personer har tillgång, som inte har rätt till den aktuella informationen. Om konfidentiella data lagras på arbetsstationernas hårdskivor skall de skyddas så att de inte är tillgängliga för obehöriga. Resurser på datorer, t.ex. hårdskivor, får inte delas ut i nätverket om de kan innehålla icke-offentliga data. IT-resurser får inte överlåtas till obehöriga. T.ex. får datorer inte överlämnas till andra än sådana personer som säkert kan identifieras som behöriga, t.ex. Folkhälsans IT-personal. Misstänkta fall bör omedelbart anmälas till IT-personalen eller Samfundets IT-avdelning. Användarna får inte utan uttryckligt tillstånd av den systemansvariga installera andra program än sådana som är arbetsrelaterade. Utan synnerligen vägande skäl och uttryckligt skriftligt tillstånd av den systemansvariga är fildelningsprogram som t.ex. Kazaa strängt förbjudna. Användarna ansvarar själva för all nerladdning av material via datanät, t.ex. Internet, och för att det inte orsakar skada på datanätet eller övriga datorresurser, och för att nerladdningen inte står i strid med gällande lagar och bestämmelser. Nerladdning av t.ex. musik, filmer osv är inte tillåten ens då lagen inte ställer hinder i vägen eftersom sådan trafik utgör en tung belastning på Folk-

8 Allmänna användningsvillkor för Folkhälsans IT-resurser 8/10 hälsans datanät och dataförbindelser. Av samma orsak är det inte tillåtet att lyssna på radio eller se på TV via Internet utom i arbetsärenden. Användarna får inte utan uttryckligt tillstånd av den systemansvariga avinstallera program som är arbetsrelaterade. Antivirusprogram och motsvarande får på inga villkor försättas ur funktion, och användarna får inte utan tillstånd av den systemansvariga ändra på inställningarna i eller funktionen hos sådana program. Om en användare upptäcker brister i virusskyddet är han/hon skyldig att omedelbart meddela om detta till IT-personalen. Användarna får inte utan uttryckligt tillstånd av den systemansvariga ändra på systeminställningar som påverkar datanätet, t.ex. ip-adresser. Folkhälsans ledningsgrupp besluter skilt om principer för utnyttjande av Folkhälsans IT-resurser externt, dvs via Internet t.ex. hemifrån. Datorer som används för kontakt till Folkhälsans IT-resurser ska emellertid ovillkorligen skyddas med antivirusprogram, som ska hållas aktuellt, och mjukvarubrandmur. Om privata datorer används är det på användarens ansvar att anskaffa behövliga program och utrustning och se till att de uppfyller kraven i dessa regler. Obehöriga får inte beredas tillträde till Folkhälsans IT-resurser via externa kontakter. Skapar man VPN-tunnlar till Folkhälsans nät via extern apparatur, får andra datorer än sådana som används av Folkhälsans personal för arbetsuppgifter inte ha tillgång till VPN-tunneln. Samfundets IT-chef besluter om specifika säkerhetsåtgärder, t.ex. krav på lösenordsskydd, kryptering av hårdskivor, kryptering av dataförbindelser osv, för olika slags apparatur, t.ex. switchar, bärbara datorer, externa kontakter. 3.4 Hänsyn vid datoranvändningen Vid datoranvändningen skall hänsyn visas mot andra användare. Det är inte tillåtet att sprida kedjebrev, anonym e-post, reklam, datorvirus, maskar eller några andra dylika ändringar som sprids automatiskt. Det är inte tillåtet inte sända eller visa upp osedliga, rasistiska, våldsamma eller på annat sätt stötande bilder, ljud eller texter i allmänna utrymmen. Användaren svarar för innehållet på sina WWW-sidor, i plan-filer och andra filer. Andras eventuella upphovsmannarätt bör beaktas. Varje användare bör hushålla med datanätets och datorernas kapacitet. Användaren bör städa sina skivminnes- och datorpost-områden som finns på serverdatorerna. I situationer där datorns drift störs, eller där det slösas med skivminne, kan de systemansvariga stryka stora brev eller filer. 3.5 Avtalet Med varje användare ingås ett avtal om användningen av Folkhälsans IT-resurser. Dessa Allmänna användningsvillkor är en del av detta avtal. Avtalet

9 Allmänna användningsvillkor för Folkhälsans IT-resurser 9/10 görs upp med den systemansvariga i användarens enhet eller med Samfundets IT-chef. All tystnadsplikt som definieras i dessa Allmänna användningsvillkor för Folkhälsans IT-resurser om användningen av Folkhälsans datorresurser gäller fortfarande efter det att avtalet upphävts (se bl.a. personuppgiftslagen 33 (523/1999). Folkhälsan förbehåller sig rätten att ändra användningsvillkoren vid behov, varvid de som undertecknat användaravtalet klart ska informeras om ändringen. Villkoren finns till påseende på Folkhälsans webbsidor och hos den systemansvariga. Användaren skall hålla sig ajour med dem och förbinder sig att följa ikraftvarande villkor. Om användaren inte inom en månad efter ändringsdatum meddelat att han/hon inte kan godkänna de nya villkoren, anses de nya villkoren gälla. Användaravtalet upphör med de undantag som nämns i texten att gälla när anställningsförhållandet upphör eller då studerande blir utskriven ur läroinrättning, eller då annat förhållande till Folkhälsan upphört. Användarens förman bör då omedelbart informera den systemansvariga om detta. Användarnamnet deaktiveras om det inte utnyttjas och filerna kan strykas efter ett år. Användaren kan när som helst häva användaravtalet genom ett skriftligt meddelande till Samfundets IT-chef, varvid användarrätten dras in och konsekvenserna av detta behandlas av arbetsgivaren, t.ex. i fråga om möjligheterna att fortsätta arbetsförhållandet. Eventuella tvister som föranleds av användaravtalet avgörs av Helsingfors tingsrätt. 3.6 Förfarande som strider mot användningsreglerna eller lagen, och användning i otillåtet eller störande syfte De systemansvariga har, om goda grunder finns, rätt att omedelbart tillfälligt indra användarrätten. Den systemansvarige meddelar så snart möjligt beslutet vidare till ifrågavarande persons närmaste förman och till Samfundets IT-chef. Samfundets IT-chef kan efter att ha hört användaren ge en varning, begränsa användningen, indra användarrätten för en viss tid, dock högst för 6 månader, eller upphäva användarförbindelsen. IT-chefen informerar berörd enhet, och vid behov polismyndighet. Om missbruket skett i en utomstående enhet som utnyttjar Folkhälsans datorresurser, skall Folkhälsans systemansvariga uppmana enhetens systemansvariga att vidta åtgärder mot missbrukaren. Om detta inte leder till resultat, kan Folkhälsans systemansvariga stänga av enhetens förbindelse till Folkhälsans nät. Vid allvarligare eller upprepade förseelser, eller förseelser som sträcker sig utanför Folkhälsans nät, kan ytterligare åtgärder vidtas.

10 Allmänna användningsvillkor för Folkhälsans IT-resurser 10/10 Folkhälsan kan kräva ersättning t.ex. för åsamkad direkt och indirekt skada och för den arbetstid personalen lagt ned på utredningen. 3.7 Övriga villkor Bestämmelser i en eventuell allmän säkerhetspolicy för Folkhälsan bör beaktas utöver dessa villkor. Dessutom finns det särskilda regler som användaren förbinder sig att iaktta vid utnyttjande av allmän datorutrustning. Det finns också särskilda regler för systemadministratörer och IT-personal. Samfundets IT-chef utfärdar vid behov närmare instruktioner och regler för användningen av olika resurser.