Informationssäkerhet, ledningssystemet i kortform

Relevanta dokument
Riktlinjer för informationssäkerhet

Informationssäkerhet

Sammanfattning av riktlinjer

Regler för användning av Riksbankens ITresurser

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Handledning i informationssäkerhet Version 2.0

Bilaga 1 - Handledning i informationssäkerhet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Juridik och informationssäkerhet

Ny i nätverket kontoansökan och information till tillfälliga användare

IT-riktlinjer Nationell information

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Rekryteringsmyndighetens interna bestämmelser

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhetsanvisning

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

IT-säkerhetsinstruktion

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

IT-Policy Vuxenutbildningen

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Tystnadsplikt och sekretess i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Sekretess, lagar och datormiljö

Informations- säkerhet

Policy för användande av IT

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

VIKTIG INFORMATION!!!

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

MAS Kvalitets HANDBOK för god och säker vård

som finns i skolan. Det hjälp. använder datorn. behandlad.

IT-riktlinje för elever

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Informationssäkerhetsinstruktion: Användare

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Syfte...1 Omfattning...1 Beskrivning...1

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Riktlinjer informationssäkerhet

SÅ HÄR GÖR VI I NACKA

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Säkerhet i fokus. Säkerhet i fokus

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Hur får jag använda patientjournalen?

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Internetbaserad kommunikation - videosamtal, telefonsamtal, chatt, delning av skrivbord och videomöte

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Informationssäkerhet i patientjournalen

Rekryteringsmyndighetens riktlinjer

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Sekretess och tystnadsplikt

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

Säkerhet i fokus. Säkerhet i fokus

Dokumentation Hälso- och sjukvård HSL

Kontrakt för lån av personlig dator på Ystad Gymnasium

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Gäller fr o m

Informationssäkerhetsinstruktion användare

ANVÄNDARVILLKOR ILLUSIONEN

Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

KVALITETSSYSTEM Socialförvaltningen

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

5.3 Eleven ansvarar själv för att data som lagras i Datorutrustningen säkerhetskopieras.

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Riktlinje för informationshantering och journalföring

IT-Guiden Finspångs kommuns IT-guide för personal

Regler för användning av Oskarshamns kommuns IT-system

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

ANVÄNDARHANDBOK. Advance Online

Ditt nya smarta etjänstekort!

Introduktion till Informationssäkerhet

Användarinstruktion v 1.6

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Riktlinjer för informationssäkerhet

RÅD Checklista för avtal rörande sammanhållen journalföring

Anvisning Gemensamma konton GIT

Monitorerares tillgång till Cosmic vid kliniska prövningar

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

E-post på ett säkrare sätt. Information till domstolens aktörer. Inledning

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Transkript:

Informationssäkerhet, ledningssystemet i kortform t Information är en tillgång som, liksom andra viktiga tillgångar i regionen, har ett värde och följaktligen måste få ett adekvat skydd. Informationssäkerhet syftar till att skydda information mot förekommande hot, förhindra avbrott i verksamheten samt minska skador och bidrar därigenom till att maximera värdet av regionens verksamhet. Information förekommer i många former. Den kan exempelvis vara tryckt eller skriven, elektroniskt lagrad, skickad med post eller e-post, visad på film eller talad. Oavsett vilken form informationen har, eller på vilket sätt den överförs eller lagras, måste den alltid få ett godtagbart skydd. Informationssäkerhetens fyra hörnstenar är a) konfidentialitet att informationen endast finns tillgänglig för de som har behov av den och inte att obehöriga kan ta del av informationen b) riktighet skydd så att information inte förvanskas omedvetet eller av obehöriga c) tillgänglighet säkerställande av att informationen finns tillgänglig vid behov d) spårbarhet säkerställa vem som gjort vad samt tekniska loggar Den som är ansvarig för verksamheten har också, enligt regionens säkerhetspolicy, ansvaret för informationssäkerheten inom sitt verksamhetsområde. Tystnadsplikt Du får tala om patienter eller deras anhöriga endast när det behövs i arbetet. Det är inte tillåtet att prata om dem med vänner, familj, andra utomstående eller med kollegor som inte behöver informationen för sitt arbete. Allt som rör patientens eller någon annans hälsotillstånd och personliga förhållanden är sekretessbelagt., Moa Malviker

Observera att tystnadsplikten är ovillkorlig och gäller även efter avslutat uppdrag/anställning. Medarbetarens ansvar Hantera lösenord och e-tjänstekort (SITHS) så att de inte kommer obehöriga tillhanda. Alltid låsa datorn eller logga ut när den inte används. Följa riktlinjer, regler och rutiner för system, utrustningar och informationshantering. Registrera avvikelser och säkerhetsrisker snarast i avvikelsehanteringssystemet Synergi. Lämna förbättringsförslag och åtgärder för att höja informationssäkerheten till respektive IT-samordnare eller berörd förvaltningsledare/förvaltningsledare IT. Att enbart använda regionens IT-resurser för att kunna fullgöra arbetsuppgifter i regionen. Det är inte tillåtet att lagra privat material i regionens hemkataloger eller servrar. Är du tveksam om vad du får eller inte får göra ska du ta upp frågan med din närmaste chef. Information ur patientjournal (gäller även pappersjournal) För att få ta del av patientinformation krävs att du deltar i vården av patienten, eller att du av annan anledning behöver uppgifterna för att kunna fullgöra dina arbetsuppgifter. Du får inte läsa din egen journal, denna ska istället begäras ut hos respektive vårdenhet. Allt du gör i regionens IT-stöd loggas. Dessa loggar följs upp för att se till att ingen otillbörligen tar del av information. Alla misstänkta dataintrång polisanmäls. Patienten har rätt att få ut loggar på vilka som tagit del av hennes/hans journal., Moa Malviker

Ordning och reda Tänk på att någon obehörig inte ska kunna läsa det som står på datorskärmen, whiteboards eller andra informationsbärare såsom t.ex. papper. Ditt lösenord och e-tjänstekort är personligt och får aldrig lånas ut. IT utrustning Användning av IT utrustning/tillbehör som inte är levererad eller godkänd av CMIT får inte användas på regionens nätverk eller i regionens datorer. CMIT har rätt att stänga av och/eller koppla ur IT utrustning/tillbehör. Mobiltelefon och surfplatta levererad av regionen får inte anslutas med ex. kabel till regionens datorer detta för att undvika risken för skadlig kod. Utskrifter Tänk på att kontrollera att rätt standardskrivare är installerad så du inte riskerar att skriva ut personuppgifter och känslig information på fel skrivare. Kommer inte din utskrift där du förväntar dig så kontrollera skrivarinställningarna. E-post Kontrollera din e-postlåda dagligen, använd frånvarohanteraren vid ledigheter, sjukdom etc. Information som innehåller känsliga uppgifter såsom t.ex. patientuppgifter får inte skickas utanför sjukvårdsregionen. Sjukvårdsregionen består av Region Östergötland, Landstinget i Kalmar län och Region Jönköpings län. All e-post ska vara undertecknad med nödvändiga kontaktuppgifter om avsändaren, Moa Malviker

När du slutar din anställning eller ditt uppdrag hos regionen ska du tömma din e- postbrevlåda. Använd inte din @regionostergotland.se e-postadress för privat bruk på ett sätt som felaktigt kan tolkas som att du företräder regionen. Internet Datorn är ett arbetsredskap, använd ditt omdöme när du är ute på Internet. Regionens grundläggande etiska värderingar ska följas. (med dator avses också smarta telefoner, surfplattor mm) Musik, videofilmer eller annat upphovsskyddat material får inte laddas ned och inte lagras i regionens hemkataloger eller servrar, eftersom detta strider mot svensk lagstiftning. Information om besökta webbplatser loggas och lagras centralt och/eller i enskild PC. Denna information kan komma att följas upp om regionen misstänker att du gjort något i strid med gällande lag eller regionens regelverk. Datavirus Kontakta omedelbart IT-akuten om du misstänker att din dator har drabbats av virus eller liknande. Installation, licenser och upphovsrätt Enbart av regionen certifierade och driftgodkända programvaror får användas. Upphovsrätt till programvaror, datafiler och bilder måste respekteras. Att distribuera, vidarebefordra eller använda andras programvaror utan tillstånd eller licens är således inte tillåtet. Faxhantering Fax ska användas enbart där annan informationsöverföring inte är möjlig eller som reservrutin., Moa Malviker

Använd alltid försättsblad (som ska sändas tillbaka av mottagaren efter att informationen erhållits som en kvittens av mottagandet) och använd alltid kortnummer på faxen, speciellt för känslig eller sekretessbelagd information. Personuppgiftslagen Du är skyldig att anmäla personregister och behandling av personuppgifter till regionens personuppgiftsombud personuppgiftsombud@regionostergotland.se. Frågor och råd Region Östergötland har tagit fram ett ledningssystem för informationssäkerhet. Du hittar regelverket på regionens säkerhetsportal på Lisa. Frågor rörande informationssäkerhet besvaras av IT-samordnare, regionens informationssäkerhetsansvarig Moa Malviker eller regionens IT-säkerhetsansvarig Richard Rystedt. Juridiska frågor besvaras av regionjuristerna, regionjuristerna@regionostergotland.se. Frågor om personuppgiftslagen besvaras av regionens personuppgiftsombud, personuppgiftsombud@regionostergotland.se. IT-akuten är regionens helpdesk för frågor inom IT-området. De tar emot felanmälningar och frågor på tfn 33000 eller via formulär på Lisa., Moa Malviker

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss