Informationssäkerhet



Relevanta dokument
Handledning i informationssäkerhet Version 2.0

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 Handledning i informationssäkerhet

IT-säkerhetsinstruktion

IT-Policy Vuxenutbildningen

Sammanfattning av riktlinjer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Informations- säkerhet

SÅ HÄR GÖR VI I NACKA

Informationssäkerhet, ledningssystemet i kortform

Rekryteringsmyndighetens interna bestämmelser

Informationssäkerhetsinstruktion: Användare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Syfte...1 Omfattning...1 Beskrivning...1

Regler för användning av Riksbankens ITresurser

Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

IT-riktlinjer Nationell information

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Policy för användande av IT

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsanvisning

IT-policy Scenkonst Västernorrland AB

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

IT-riktlinje för elever

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Informationssäkerhetsinstruktion. medarbetare

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

ANVÄNDARHANDBOK. Advance Online

Ny i nätverket kontoansökan och information till tillfälliga användare

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Informationssäkerhet Riktlinjer för användare

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

Riktlinjer. Telefoni. Antagen av kommundirektören

Regler för datoranvändning på Åva Gymnasium

Hantering av loggkontroller och intrång i journal- och passagesystem

IT-säkerhetsinstruktion för användare

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Informationssäkerhetsinstruktion användare

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband

ANVÄNDARHANDBOK Advance Online

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

PERSONUPPGIFTSBITRÄDESAVTAL

Säkerhet i fokus. Säkerhet i fokus

Riktlinjer IT-säkerhet för användare

Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort

Loggkontroll - granskning av åtkomst till patientuppgifter

Säkerhet i fokus. Säkerhet i fokus

Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: Fastställd av: Johan Fritz Fastställd:

Tema 3 Journal på nätet och Informationssäkerhet

Lösenordsregelverk för Karolinska Institutet

Tyresö kommuns riktlinjer för hantering av e-post

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Syfte Behörig. in Logga 1(6)

ANVÄNDARVILLKOR ILLUSIONEN

Antagen av kommunstyrelsen Gäller fr o m Digital kommunikation - instruktion för användare

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Riktlinjer användning IT- och telefonistöd

Riktlinjer för informationssäkerhet

sociala medier), e-post och telefoni i Jönköpings kommun

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

IT-säkerhetsinstruktion Användare Version 1.0

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Regler för användning av Oskarshamns kommuns IT-system

Information och regler Från A till Ö

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

FÖRBUNDSINFO. Policy för användning av Svenska kyrkans gemensamma Internetanslutning och e-postsystem

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Rekryteringsmyndighetens riktlinjer

Juridik och informationssäkerhet

IT-Guiden Finspångs kommuns IT-guide för personal

RUTIN VID ANVÄNDNING AV SKYPE FOR BUSINESS

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Godtagbart bruk av teknologipolicy

Rutin för loggning av HSL-journaler samt NPÖ

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

IT-säkerhetspolicy för Landstinget Sörmland

Anvisning Gemensamma konton GIT

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Säkerhetsinstruktion för användare av UmUs it-resurser

Transkript:

Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde

Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet menas åtgärder som vidtas för att hindra att information sprids obehörigt, förvanskas eller förstörs. Informationen ska också vara tillgänglig när den behövs. Alla medarbetare, inklusive konsulter, uppdragstagare, tillfälligt anställda och studenter ska känna till och följa gällande informationssäkerhetsregler i SLSO. Chefen ansvarar för att alla medarbetare har kompetens inom detta område. Information om gällande informationssäkerhetsregler finns i SLSOs sekretess förbindelse, i riktlinjen för informationssäkerhet och i SLSOs anvisningar.

4 Informationssäkerhet Informationssäkerhet viktigt att tänka på! tänk på säkerhet och integritet när du hanterar information skydda ditt e-tjänstekort samt dina inloggningsuppgifter och låna aldrig ut dem lås eller logga ut ifrån din arbetsstation när du går därifrån sekretessbelagd information måste alltid förmedlas på ett säkert sätt

Informationssäkerhet 5 Hantering av information om patienter Vid hantering av patientuppgifter gäller det att skydda patienternas säkerhet och integritet när du hanterar information att du bara får ta del av de patientuppgifter som du behöver för att utföra ditt arbete att du är personligt ansvarig för de aktiviteter som utförs via dina inloggningsuppgifter att aldrig skicka patientuppgifter över e-post att obehöriga kan ta del av uppgifterna att alltid göra sekretessprövning innan du lämnar ut patientuppgifter

6 Informationssäkerhet IT-utrustning och bärbar media Vid hantering av IT-utrustning och bärbar media ska du tänka på att: SLSOs utrustning endast får användas för arbetsrelaterade ändamål all utrustning (arbetsstationer, bärbara datorer, handdatorer, surfplattor, mobiltelefoner etcetera) som ansluts till SLSOs produktionsnätverk ska vara godkänd av SLSO eller landstinget information (inklusive arbetsmaterial) alltid ska sparas på angivna ställen hårddisken på din dator information i datorer, mobiltelefoner och på papper ska skyddas all utrustning ska vara skyddad mot obehörig åtkomst med hjälp av

Informationssäkerhet 7 Användning av Internet Användning av Internet ska vara arbetsrelaterad. Privat användning får endast ske i begränsad omfattning och så länge arbetet inte påverkas. Det är inte tillåtet att: verksamhet eller andra sidor som av etiska skäl inte är lämpliga nyttja SLSOs internetuppkoppling för hantering av bisysslor ansluta en dator till SLSOs nätverk samtidigt som den är

8 Informationssäkerhet Användning av e-post Användning av e-post ska vara arbetsrelaterad. Privat användning får endast ske i begränsad omfattning och så länge arbetet inte påverkas. Det är inte tillåtet att: skicka patientuppgifter över e-post diskriminerande ord och bilder skicka eller vidarebefordra skräppost/spam och kedjebrev automatiskt vidarebefordra e-post till en extern e-postadress uppge privat/extern e-postadress som kontaktinformation på SLSOs eller landstingets offentliga webbsidor

Informationssäkerhet 9 Användning av sociala medier Användandet av sociala medier 1 inom SLSO ska främst ske utifrån verksamhetens syften, till exempel för att snabbt nå ut till olika målgrupper. Du ska även tänka på att: privat användning av sociala medier på arbetstid endast är tillåten i begränsad omfattning och att SLSOs e-postadress då inte får användas för login/kommunikation känslig information och speciellt patientinformation aldrig får kommuniceras genom sociala medier lösenord som används för inloggning till sociala medier inte får vara desamma som lösenorden som används på SLSOs och landstingets interna nätverk 1 Sociala medier är interaktiva kommunikationstjänster på Internet som t ex bloggar, Facebook, wikis och artikelkommentarer.

10 Informationssäkerhet Lokala avtal om distansarbete och/eller Vid denna typ av arbetsplatsförläggning ska du tänka på att distansanslutning mot SLSOs och landstingets nätverk endast får ske genom godkända kommunikationslösningar för distansanslutning endast utrustning ägd av SLSO eller landstinget får kopplas upp mot SLSOs eller landstingets nätverk SLSOs information inte får förvaras eller hanteras i miljöer utanför SLSOs och landstingets nätverk

Informationssäkerhet 11 Åtkomst och användaridentitet För åtkomst och användaridentitet gäller det att du som användare är ansvarig för hanteringen av information och de aktiviteter som sker under perioden då du är inloggad med din användaridentitet i ett system dina användaridentiteter, lösenord och e-tjänstekort är personliga och får aldrig lånas ut du omedelbart ska rapportera om du misstänker att någon obehörig

12 Informationssäkerhet Loggning och loggranskning Avseende loggning och loggranskning gäller att alla system som innehåller patientuppgifter genomförs loggning av alla användaraktiviteter, det vill säga allt vi gör i systemet loggningen ska kunna säkerställa att endast behöriga personer har tagit del av viss information loggkontroller genomförs regelbundet och i en sådan utsträckning att alla

Informationssäkerhet 13 Avvikelserapportering Avvikelserapportering är en viktig del av SLSOs informations säkerhetsarbete. Du som användare kan hjälpa till genom att snarast möjligt rapportera avvikelser som kan påverka informationssäkerheten rapportera avvikelserna till närmaste chef Exempel på informationssäkerhetsavvikelser är skadlig kod (till exempel virus) eller skadlig programvara information som kommit i orätta händer eller hanteras felaktigt stöld och förlust av utrustning innehållande information

14 Informationssäkerhet Vi har alla ett ansvar! För att upprätthålla en tillräcklig skyddsnivå för information och systemmiljö måste vi arbeta gemensamt och kontinuerligt. Uppsatta säkerhetsregler ska tillämpas och efterlevas av alla medarbetare, inklusive konsulter, uppdragstagare, tillfälligt anställda och studenter. Informationssäkerhet baseras huvudsakligen på sunt förnuft och gott omdöme, där kunskap och personligt agerande är avgörande. Detta är viktiga förutsättningar som bidrar till att upprätthålla förtroendet för SLSOs verksamhet och skydda patientens säkerhet. Överträdelse av gällande säkerhetsregler kan medföra fråntagande av åtkomsträttighet till SLSOs IT-system. Allvarligare fall av missbruk eller andra liknande regelbrott kan vara saklig grund för uppsägning eller avsked. Misstanke om brott polisanmäls.

Dokumentnamn Informationssäkerhet information och anvisningar för medarbetare i SLSO Handläggare Maria Arenander, Verksamhetsstöd Godkänd/signatur Lisbet Nord Gäller fr.o.m. 2012-11-22 Ersätter tidigare dokument Stockholms läns sjukvårdsområde Box 17914, 118 95 Stockholm Besöksadress: Folkungagatan 44 www.slso.sll.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss