Informationssäkerhet



Relevanta dokument
Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationshantering och journalföring. ring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. informationssäkerhet för god vård

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Patientdatalag för säkrare vård Hantering av personuppgifter

SOSFS 2008:14 (M) Föreskrifter. Informationshantering och journalföring i hälso- och sjukvården. Socialstyrelsens författningssamling

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) - 4 kap. och 8 kap. patientdatalagen

INFORMATIONSHANTERING OCH JOURNALFÖRING I HÄLSO- OCH SJUKVÅRD

Socialstyrelsens föreskrifter och allmänna råd (2011:9) om ledningssystem för systematiskt kvalitetsarbete

Riktlinje för hälso- och sjukvårdsdokumentation

Socialstyrelsens föreskrifter om bedömning av egenvård SOSFS 2009:6. Uppdaterad januari 2013

Socialstyrelsens författningssamling

Hjo kommun. Rutin för hantering och utredning av händelser inom hälso- och sjukvården som kan leda till en anmälan enligt Lex Maria.

Dokumentation inom Socialtjänsten - vad gäller efter årsskiftet?

Råd. Utlämnande av uppgifter från HSA-katalog

Bilaga 1 Handledning i informationssäkerhet

Upprättad Reviderad AVVIKELSE och RISKHANTERING riktlinjer

Informationshantering och journalföring i kommunal hälso- och sjukvård

Rutin för hantering av medicinska avvikelser

Samråd om webbaserat verksamhetsstöd till Stockholms stads grundskolor

RUTIN FÖR KLASSIFICERING AV INFORMATION

Socialstyrelsens författningssamling. Ändring i föreskrifterna (SOSFS 2008:1) om användning av medicintekniska produkter i hälso- och sjukvården

annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (Privat vårdgivare). 1

Det började med ädelreformen 1992

Användande av skyddsåtgärder

IT-säkerhetspolicy R

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Tillsyn enligt personuppgiftslagen (1998:204)

KORTTIDSTILLSYN 9:7 LSS

Informationssäkerhet en patientsäkerhetsfråga. Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

UPPGIFTER SOM BEHANDLAS. Vi samlar in och behandlar följande personuppgifter: e-postadress; telefonnummer; IP-adress; personnummer;

RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

Patientsäkerhetsberättelse

HSA Begrepp och definitioner

Medicinteknisk utrustning - riktlinjer för inköp och hantering

Att hantera digital information i Stockholms stad. stockholm.se

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Moderaternas medlemsregister

En skola fri från mobbning och kränkningar

NATIONELL ORDINATIONSDATABAS. En nationell läkemedelslista för förskrivare. I drift 2012.

Riktlinjer för social dokumentation för utförare inom omsorg om funktionsnedsatta och äldreomsorg

Detta kan du förvänta dig av kommunens service. Lokala värdighetsgarantier inom socialtjänstens omsorg om äldre

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE I BROMMA STADSDELSNÄMND

Risk- och händelseanalys

Beskrivning av uppföljningssystemet SUS Bilaga 1 till Överenskommelse avseende uppföljningssystemet SUS

Vet du vilka rättigheter du har?

Patientsäkerhetsberättelse för verksamhetens namn. Fysio World Pal AB Sjukgymnastik

BEHANDLINGEN AV UPPGIFTER I ANVÄNDAR- LOGG ENLIGT PERSONUPPGIFTSLAGEN

AVLÖSARSERVICE I HEMMET 9:5 LSS

Likabehandlingsplan för läsåret

Beslut för gymnasieskola

Sammanfattning. Utgångspunkter

Förslag till beslut Landstingsstyrelsen föreslås besluta MISSIV 1(1) LJ2014/1368. Förvaltningsnamn Landstingsstyrelsen

Rutin för hantering av privata medel inom vård och omsorg

Beslut för Föreningen Fogdaröd Omsorg, Vård & Utbildning Utan Personligt ansvar

VÅLD HOT OCH. inom omsorg och skola

Uppdrag att utreda förutsättningarna att följa väntetider på sjukhusbundna akutmottagningar

Förberedelser inför EU:s dataskyddsförordning

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Nationell källa för ordinationsorsak kopplad till nationell informationsstruktur

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) - PuL

Tillsynsbesök Särskilt boende Privata utförare, Aleris: Björkhaga, Hjortsberg, Furugården. Floragården November 2014

Copyright Brottsanalys 2013

Policy för Svenska kyrkans gemensamma IT-plattform

Yttrande över departementspromemorian Bortom fagert tal Om bristande tillgänglighet som diskriminering (Ds 2010:20)

ÅTKOMST TILL VERKSAMHETSSYSTEM RIKTLINJE GÄLLANDE BEHÖRIGHET

Beslut för grundsärskola

Gotlands kommun Konsekvenser för primärvården vid en organisatorisk flytt av hemsjukvården september 2010

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Månadsuppgiftsutredningens betänkande Månadsuppgifter snabbt och enkelt (SOU 2011:40)

Bedömningspunkter förskola och annan pedagogisk verksamhet för barn i förskoleåldern

Anmälan om sjukhusens läkemedelsförsörjning

Överenskommelse om samverkan mellan socialförvaltningen och vård- och omsorgsförvaltningen. Mål, utgångspunkter och styrning

Beslut efter uppföljning för gymnasieskola med yrkes- och introduktionsprogram

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser

PBL om tidsbegränsade bygglov m.m

Antagna av Kommunstyrelsen Kvalitetsgarantier Detta kan du som brukare förvänta dig av Hemtjänsten i Eksjö kommun

Checklistans användningsområde

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Krav i författningen Vårdgivarens mål Hur nås målen Hur utvärderas målen Ledningssystemet ska säkerställa att det finns rutiner så att

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Konferens Vem bestämmer om arkiv

Intyg om erfarenhet och lämplighet att undervisa som lärare i gymnasieskolan

Vårdgivare inkommer inte med yttranden till patientnämndens

1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt.

Jourhemskonsultation

Kommittédirektiv. Utvärdering av hanteringen av flyktingsituationen i Sverige år Dir. 2016:47. Beslut vid regeringssammanträde den 9 juni 2016

Nationell informationsstruktur 2016:1. Bilaga 6: Krav på innehåll perspektiv och angelägenheter

Vårdval Primärvård Riktlinjer för landstinget som huvudman

Internkontrollplan avseende kvalitet för kommunstyrelsens verksamheter 2016 KS-2015/712

ANMÄLAN om förvaltare enligt Föräldrabalken 11 kap 7

Socialstyrelsens författningssamling. Ändring i föreskrifterna och allmänna råden (SOSFS 2000:1) om läkemedelshantering i hälso- och sjukvården

ANVÄNDARHANDLEDNING FÖR

Transkript:

Presentation Moa Malviker Wellermark Informationssäkerhetsansvarig/Jurist Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet syftar till att skydda information mot förekommande hot, förhindra avbrott i verksamheten samt minska skador. Tillgänglighet, Riktighet, Konfidentialitet och Spårbarhet 1

Organisation Specifika styrdokument Interna - Ledningssystem för informationssäkerhet - Riktlinjer och rutiner Externa - Lagkrav och föreskrifter t.ex. patientdatalagen, personuppgiftslagen samt SOSFS 2008:14. 2

Ansvarfördelning Ansvaret följer generellt linjen, men det finns vissa funktioner som är utpekade i lagstiftning och regelverk. Landstingsstyrelsen (vårdgivaren) Verksamhetschef Patientdatalag 1 juli 2008 Möjlighet till sammanhållen journalföring Ökad patientintegritet och säkerhet Effektivisering vid handläggning av hälsoproblem och utvärdering Möjlighet till direktåtkomst för patient Att patienten kan spärra journalinformation 3

Rätt information i vård och omsorg Utredning ska redovisa sitt huvudbetänkande den 30 april 2014 Lämna förslag till en mer sammanhållen och ändamålsenlig informationshantering inom och mellan hälso- och sjukvården och socialtjänsten Kan medföra förslag till ändringar i patientdatalagen Spärrfunktionalitet Uppgifter spärras, vilket innebär att direktåtkomst inte får ske från en annan vårdenhet eller vårdgivare inom sammanhållen journalföring. Teknisk funktionalitet i våra journalsystem/ medicintekniska produkter (prioritering och utmaningar) Patienten bestämmer Tillsyner ifrån Datainspektionen 4

Åtkomstkontroll - loggning Vårdgivaren är skyldig att föra logg över åtkomst inom vårdgivaren. Vårdgivaren ska dokumentera regelbunden och systematisk loggningskontroll i syfte att förebygga, konstatera och beivra otillåten eller obefogad åtkomst till uppgifter. Alla ska loggas inte bara hälso- och sjukvårdspersonal utan även t.ex. IT-tekniker Patienten kan begära ut sin logglista Vad ska finnas med i loggen? SOSFS 2008:14 (2:11) - vilka åtgärder som har vidtagits med patientuppgifterna - vid vilken vårdenhet och tidpunkt åtgärderna vidtagits - användarens och patientens identitet Hur har LiÖ löst logguppföljningen? - Varje IT-system måste logga ovanstående (30%) - Kontextlogg, sammanhållen uppföljning - Logpoint, sammanhållen uppföljning Tillsyn av Datainspektionen 5

Krav vid användning av öppna nät SOSFS 2008:14 (2:5) Om vårdgivaren använder öppna nät för att hantera patientuppgifter, ska denne ansvara för att det i ledningssystemet finns rutiner som säkerställer att - överföring av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna, och - åtkomst till patientuppgifter föregås av stark autentisering. Vad är ett öppet nät? Finns ingen legal definition Resonemanget kring öppet nät går ut på att flera aktörer har tillgång till och trafikerar nätet och därigenom har möjlighet att bereda sig åtkomst till personuppgifter som överförs eller görs åtkomliga via det. Ex. internet, sjunet 6

Vad är stark autentisering? Identiteten kontrolleras på minst två sätt - med någonting användaren kan t.ex. lösenord - med någonting användaren har t.ex. certifikat - med hjälp av användaren själv t.ex. fingeravtryck Även om ett autentiseringssätt uppfyller kravet på två faktorer kan det ändå vara olämpligt som lösning. LiÖ har valt autentisering via SITHS-kort Säkerhetskopiering SOSFS 2008:14 (2:16-17) - med vilken periodicitet säkerhetskopieringen ska göras, - hur länge säkerhetskopiorna ska sparas, och - hur ofta återläsningstester ska göras. Säkerhetskopieringen bör bygga på den informationsklassificering som gjorts på informationen som ska lagras. Säkerhetskopiorna ska förvaras på ett betryggande sätt och väl åtskilda från originaluppgifterna. 7

Styrning av behörigheter SOSFS 2008:14 (2:6) - Behörigheter ska begränsas till vad som är nödvändigt för att ge en god och säker vård. - Behörigheterna ska bygga på en behovs- och riskanalys. - Behörigheterna ska vara individuella. Pågående tillsyn av Datainspektionen Personuppgiftslagen Reglerar behandling av personuppgifter. Är subsidiär mot annan lagstiftning. Syftet med PuL är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Datainspektionen är tillsynsmyndighet. 8

Vad är personuppgifter? All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Även bilder (foton) och ljudupptagningar på individer som kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. Pseudonymiserade uppgifter är fortfarande personuppgifter. Begrepp Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. Personuppgiftsombud En fysisk person som fått i uppdrag av personuppgiftsansvarig att självständigt se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Personuppgiftsbiträde Den som behandlar personuppgifter på den personuppgiftsansvariges räkning. 9

Regelverk i PuL Integritetstrappan/Hanteringsreglerna (strukturerat material) Kränkningsregeln (ostrukturerat material) Säkerhetsåtgärder Lämpliga tekniska och organisatoriska åtgärder ska vidtas utifrån - De tekniska möjligheter som finns - Kostnaden att genomföra åtgärden - Särskilda risker som finns med behandlingen - Känsligheten hos uppgifterna 10

Förslag på ny dataskyddsförordning blir direkt gällande lag i Sverige stärka den enskilde individen ytterligare harmonisera medlemsländernas regelverk 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss