Handläggare: Christina Hegefjärd PAN 2015-02-03 P 7 TJÄNSTEUTLÅTANDE 1 (1) Informationssäkerhet- och it-plan för 2015 Ärendet Årligen ska patientnämnden planera för förvaltningens informationssäkerhetsarbetet i enlighet med Riktlinjer för informationssäkerhet som landstingsstyrelsen beslutat. En del av informationssäkerheten omfattar it och planeringen för 2015 är gemensam. Föreliggande plan beskriver hur förvaltningens arbete skedde under 2014 och hur det planeras för 2015. Förslag till beslut Nämnden föreslås besluta att - anta informationssäkerhets- och it-plan för 2015 Staffan Blom Förvaltningschef Bilaga Informationssäkerhets- och it-plan för 2015
PaN 2015-02-03 P 7 1 (3) Informationssäkerhets- och IT-plan för 2015 1. 2014 Under föregående år köptes följande utrustning till förvaltningen. Ny arbetsstation Stationära datorer Bordstelefoner har bytts ut och omfattande nyinvestering av headset och röstförstärkare har gjorts. Förvaltningen har utökat arbetsplatserna med ytterligare en bärbar dator och färgskrivare. De två äldsta datorerna och några skärmar har bytts ut till nya. Det fortsatta utvecklingsarbetet tillsammans med Cybernetics har under året fokuserats på databasen för Stödpersoner. Kontroll av loggar i databasen med personlig återföring genomfördes för samtliga medarbetare vid två tillfällen. Endast en medarbetare kvarstår för inloggning med e-tjänstekort. De stora problem som förvaltningen hade med faxen under 2013 ledde till att vi nu har en faxmodul installerad i vår kombinerade skrivare/kopiator vilket fungerar mycket bra. Det är inkommande fax förvaltningen hanterar och det gäller anmälan om stödperson. Diskussioner har förts under året med den landstingsegna itverksamheten för att överta support från B2B IT-partner. Det visade sig att det inte är möjligt då de måste överta hela driften och förvaltningen måste då köpa in helt ny it-utrustning. Ny leverantör av telefoni och support trädde i kraft under hösten, Telia tar över efter Tele2 och Locum kommer att ansvara för support gällande växel och telefoner. De nya skrivarna/kopiatorerna har inneburit att förvaltningen sparat pengar på inköp av toner.
2 (4) Avvikelser av vikt gällande informationssäkerhet och IT under året: Sekretess E-posten Informationssäkerhetsavvikelser kan gälla t ex röjd sekretess då dokument sänds till fel vårdgivare, detta har skett vid några tillfällen under året. Externt har avvikelser skett då vården e-postat yttranden som innehållit personuppgifter. Information om det olämpliga i detta har lagts till i förvaltningens missiv. Ny bemanning i telefonväxeln och ny operatör ledde till en del externa problem initialt, detta ledde till att samtal kopplades fel och anmälare fick felaktig information. Internt har avvikelser skett då hänvisning glömts bort t ex vid ledighet. Fortfarande en del avvikelser gällde problem med e-posten, Lotus Notes. Domino-förvaltningen bedriver ett ständigt utvecklingsarbete. 2. Samordning- och supportorganisation Agneta Calleberg är personuppgiftsombud. Christina Hegefjärd är informationssäkerhetssamordnare, lokal dominoförvaltare samt it-ansvarig. Under året har Amy Chau och Gisela Rosenqvist utsetts till ersättare vid it-ansvarigs sjukdom och semester. Support ges av B2B IT-partner vad gäller server och datorer. Cybernetics AB ger support i databaserna Vårdsynpunkter, Stödpersoner och Administrativa ärenden. Domino-förvaltningen i landstinget ger support vad gäller e- postsystemet Lotus Notes. EK-förvaltningen (Elektroniska Katalogen) ger support vad gäller personalens uppgifter i Elektroniska Katalogen vilket är av vikt för e- posthantering, löneutbetalning och behörigheter. B2B IT-partner har regelbundna uppföljningar på förvaltningen. Då granskas säkerhetskopieringar, serverkapacitet och eventuella incidenter. Uppföljningen sker var 4-6 vecka. 3. Avtal Förvaltningen har egna avtal med Cybernetics och B2B-IT-partner. Förvaltningen ingår i landstingets avtal med Elektroniska katalogen, Dominoförvaltningen, Heroma och Contempus.
3 (4) 4. Utveckling av databasen Vårdsynpunkter, Stödpersoner och Administrativa ärenden Utvecklingen av ärendehanteringssystemets alla tre delar fortsätter kontinuerligt, en särskild investeringsplan finns framtagen. 5. Informationssäkerhet inom förvaltningen Under 2015 kommer reviderade Riktlinjer för informationssäkerhet att presenteras. Förvaltningen ska ta fram en lokal informationssäkerhetspolicy, ersätta patientnämndens Anvisningar för informationssäkerhet med lokala riktlinjer och vid behov införa lokala tillämpningsanvisningar. Rutiner för behörighetstilldelning ska ses över. 6. Brukarråd Domino Landstingets brukarråd för Domino är ett forum där nyheter och information om Lotus Notes presenteras från den centrala dominoförvaltningen och den centrala driftorganisationen. Förvaltningens lokala dominoförvaltare ska delta i rådets möten en gång i månaden. 7. Informationssäkerhetsråd Förvaltningens informationssäkerhetssamordnare ingår i landstingets informationssäkerhetsråd och ska delta i de regelbundna mötena. I Riktlinjer för informationssäkerhet inom Stockholms läns landsting ges rådet ansvar att följa upp hur riktlinjerna efterlevs. 8. Personuppgiftsombudsnätverk Nämndens personuppgiftsombud ska delta i landstingets nätverk där aktuella frågor tas upp. 9. Planerade kostnader under 2015 Anslutning till SLL-net Domino, e-post, 39 kr/månad/brevlåda Sedvanlig support B2B Sedvanlig support Cybernetics 100.000 kr 35.ooo kr 12.000 kr 50.000 kr 200.000 kr
4 (4) Tonerkostnad 5.000 kr. Dessutom tillkommer kostnad för hyra och serviceavtal av multifunktionsmaskinerna och serviceavtal för scanner och server.