Ärendet. Förslag till beslut Nämnden föreslås besluta att. - anta informationssäkerhets- och it-plan för 2015. Staffan Blom Förvaltningschef.



Relevanta dokument
Ärendet. Förslag till beslut Nämnden föreslås besluta att. - anta informationssäkerhets- och IT-plan för Staffan Blom Förvaltningschef.

Informationssäkerhets- och IT-planering för 2013

Utveckling av Vårdsynpunkter Investeringsplan 2015

Plan för beredskap, kris och kontinuitet

Plan för beredskap, kris och kontinuitet

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 31 december 2014.

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Neuro Center S:t Göran bristande information om avgifter m.m.

Gemensamma anvisningar för informationsklassning. Motala kommun

Hantverkargatan 45, Landstingshuset. Ledamöter: Eva Lannerö (KD) Ordförande

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 1 september

Informationssäkerhetspolicy. Linköpings kommun

Konsekvensanalys i det fall patientnämndens förvaltning i Stockholm ska handlägga klagomål på skolhälsovården

Ledamöter: Eva Lannerö (KD) Ordförande Kjell Treslow (M) Lena Huss (FP) Juan Carlos Cebrian (S) Staffan Sjödén (M) Margareta Cantell (C)

Patientnämnden behandlade vid sammanträde den 3 juni 2014 ett principärende rörande bristande samverkan kring ett flerfunktionshindrat barn.

Förslag till delegationsordning för patientnämnden

Lokal handlingsplan för hbt-frågor

Patientnämnden behandlade vid sammanträde den 19 september 2013 ett principärende gällande brister i remissbevakning.

Informationssäkerhetspolicy

Attesträtt och utanordnare för patientnämndens förvaltning år 2015

Ledamöter: Eva Lannerö (KD) Ordförande. Kjell Treslow (M) Lena Huss (FP) Margareta Cantell (C) Eleonor Eriksson (S)

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhet

Svårigheter att få tolkar till döva och hörselskadade

Nekad akut bedömning/vård på vårdcentral

Öppnade av principärendet

Informationssäkerhet, Linköpings kommun

Återföring. Remisshantering

Svar på förfrågan från socialdepartementet angående patientmaktsutredningen

Informationssäkerhetspolicy för Ånge kommun

IT-plan för Söderköpings kommun

Strategi Program Plan Policy» Riktlinjer Regler

Patientnämndens förvaltning har under 2015 fått in ärenden gällande att vårdgarantin för neuropsykiatriska utredningar inte följs.

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Informationssäkerhetspolicy inom Stockholms läns landsting

Ledamöter: Eva Lannerö (KD) Ordförande. Kjell Treslow (M) Lena Huss (FP) Juan Carlos Cebrian (S)

Utredning konsekvenser av att införa träkort istället för dagens passagekort

IIII Patientnämnden STOCKHOLMS LÄNS LANDSTING

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Handledning i informationssäkerhet Version 2.0

Driftnämnden Regionservice Rapport: Uppföljning av Internkontrollplan 1/2017

Delegations och attestbestämmelser för Patientnämnden

I Central förvaltning Administrativ enhet

Informationssäkerhetspolicy

Bilaga 1 - Handledning i informationssäkerhet

Informationssäkerhetsinstruktion: Användare

Patientnämndsärende gällande att remiss skickas till privat vårdgivare som inte debiterar enligt offentlig taxa

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Patientnämnden behandlade vid sammanträde den 19 september 2013 ett principärende rörande en man som väntat åtta år på en operation.

Informationssäkerhetsanvisning

Principärende. Patientförsäkringsvillkor. Ärendet

IT-plan YTTRINGE FÖRSKOLA

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy för Katrineholms kommun

Policy för informationssäkerhet

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Riktlinjer för informationsklassning

FUNKTIONSHYRA Primärvård i Region Uppsala

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Granskning av behörigheter till journalsystemet

Attest och utanordnare för patientnämnden och dess förvaltning för år 2016

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Tillväxt- och regionplaneförvaltningen STOCKHOLMS LÄNS LANDSTING l (2)

Delegationsbestämmelser

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Återföring angående ofullständig adresserade försändelser

Utredning konsekvenser av att införa träkort istället för dagens passagekort

Sammanfattning Informationshandlingar till fastighets- och servicenämnden sedan föregående nämndsmöte.

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Lokal informationssäkerhetspolicy

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 1 oktober 2014.

Attestanter för patientnämndens förvaltning för år 2017

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Förstudie av vaktmästeri och reception

Mål, aktivitets- och handlingsplan för kvalitet

FUNKTIONSHYRA För primärvård och privata vårdgivare med Cosmic inom Region Uppsala

Patientnämnden Tid: Torsdagen den 3 december 2009, kl. 14:00-16:40. Plats: Sammanträdesrum Borgsalen, Landstingshuset, Södra vägen 9, Halmstad

IT-säkerhetsinstruktion

Principärende - patientnämndsärende PaN V gällande neuropsykiatrisk utredning inom vårdgarantins gräns

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Informationssäkerhet, ledningssystemet i kortform

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

E-fakturaprojektet inom SLL 2005

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Uppföljning av ärenden januari juni 2015

Rekryteringsmyndighetens interna bestämmelser

IT riktlinjer vid användandet av Elektronisk post

Förvaltningschef PaN E

Öppnande av principärendet (Ofullständigt adresserade försändelser)

Månadsbrev nr 8

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Manual. Kontering av IT-kostnader

Transkript:

Handläggare: Christina Hegefjärd PAN 2015-02-03 P 7 TJÄNSTEUTLÅTANDE 1 (1) Informationssäkerhet- och it-plan för 2015 Ärendet Årligen ska patientnämnden planera för förvaltningens informationssäkerhetsarbetet i enlighet med Riktlinjer för informationssäkerhet som landstingsstyrelsen beslutat. En del av informationssäkerheten omfattar it och planeringen för 2015 är gemensam. Föreliggande plan beskriver hur förvaltningens arbete skedde under 2014 och hur det planeras för 2015. Förslag till beslut Nämnden föreslås besluta att - anta informationssäkerhets- och it-plan för 2015 Staffan Blom Förvaltningschef Bilaga Informationssäkerhets- och it-plan för 2015

PaN 2015-02-03 P 7 1 (3) Informationssäkerhets- och IT-plan för 2015 1. 2014 Under föregående år köptes följande utrustning till förvaltningen. Ny arbetsstation Stationära datorer Bordstelefoner har bytts ut och omfattande nyinvestering av headset och röstförstärkare har gjorts. Förvaltningen har utökat arbetsplatserna med ytterligare en bärbar dator och färgskrivare. De två äldsta datorerna och några skärmar har bytts ut till nya. Det fortsatta utvecklingsarbetet tillsammans med Cybernetics har under året fokuserats på databasen för Stödpersoner. Kontroll av loggar i databasen med personlig återföring genomfördes för samtliga medarbetare vid två tillfällen. Endast en medarbetare kvarstår för inloggning med e-tjänstekort. De stora problem som förvaltningen hade med faxen under 2013 ledde till att vi nu har en faxmodul installerad i vår kombinerade skrivare/kopiator vilket fungerar mycket bra. Det är inkommande fax förvaltningen hanterar och det gäller anmälan om stödperson. Diskussioner har förts under året med den landstingsegna itverksamheten för att överta support från B2B IT-partner. Det visade sig att det inte är möjligt då de måste överta hela driften och förvaltningen måste då köpa in helt ny it-utrustning. Ny leverantör av telefoni och support trädde i kraft under hösten, Telia tar över efter Tele2 och Locum kommer att ansvara för support gällande växel och telefoner. De nya skrivarna/kopiatorerna har inneburit att förvaltningen sparat pengar på inköp av toner.

2 (4) Avvikelser av vikt gällande informationssäkerhet och IT under året: Sekretess E-posten Informationssäkerhetsavvikelser kan gälla t ex röjd sekretess då dokument sänds till fel vårdgivare, detta har skett vid några tillfällen under året. Externt har avvikelser skett då vården e-postat yttranden som innehållit personuppgifter. Information om det olämpliga i detta har lagts till i förvaltningens missiv. Ny bemanning i telefonväxeln och ny operatör ledde till en del externa problem initialt, detta ledde till att samtal kopplades fel och anmälare fick felaktig information. Internt har avvikelser skett då hänvisning glömts bort t ex vid ledighet. Fortfarande en del avvikelser gällde problem med e-posten, Lotus Notes. Domino-förvaltningen bedriver ett ständigt utvecklingsarbete. 2. Samordning- och supportorganisation Agneta Calleberg är personuppgiftsombud. Christina Hegefjärd är informationssäkerhetssamordnare, lokal dominoförvaltare samt it-ansvarig. Under året har Amy Chau och Gisela Rosenqvist utsetts till ersättare vid it-ansvarigs sjukdom och semester. Support ges av B2B IT-partner vad gäller server och datorer. Cybernetics AB ger support i databaserna Vårdsynpunkter, Stödpersoner och Administrativa ärenden. Domino-förvaltningen i landstinget ger support vad gäller e- postsystemet Lotus Notes. EK-förvaltningen (Elektroniska Katalogen) ger support vad gäller personalens uppgifter i Elektroniska Katalogen vilket är av vikt för e- posthantering, löneutbetalning och behörigheter. B2B IT-partner har regelbundna uppföljningar på förvaltningen. Då granskas säkerhetskopieringar, serverkapacitet och eventuella incidenter. Uppföljningen sker var 4-6 vecka. 3. Avtal Förvaltningen har egna avtal med Cybernetics och B2B-IT-partner. Förvaltningen ingår i landstingets avtal med Elektroniska katalogen, Dominoförvaltningen, Heroma och Contempus.

3 (4) 4. Utveckling av databasen Vårdsynpunkter, Stödpersoner och Administrativa ärenden Utvecklingen av ärendehanteringssystemets alla tre delar fortsätter kontinuerligt, en särskild investeringsplan finns framtagen. 5. Informationssäkerhet inom förvaltningen Under 2015 kommer reviderade Riktlinjer för informationssäkerhet att presenteras. Förvaltningen ska ta fram en lokal informationssäkerhetspolicy, ersätta patientnämndens Anvisningar för informationssäkerhet med lokala riktlinjer och vid behov införa lokala tillämpningsanvisningar. Rutiner för behörighetstilldelning ska ses över. 6. Brukarråd Domino Landstingets brukarråd för Domino är ett forum där nyheter och information om Lotus Notes presenteras från den centrala dominoförvaltningen och den centrala driftorganisationen. Förvaltningens lokala dominoförvaltare ska delta i rådets möten en gång i månaden. 7. Informationssäkerhetsråd Förvaltningens informationssäkerhetssamordnare ingår i landstingets informationssäkerhetsråd och ska delta i de regelbundna mötena. I Riktlinjer för informationssäkerhet inom Stockholms läns landsting ges rådet ansvar att följa upp hur riktlinjerna efterlevs. 8. Personuppgiftsombudsnätverk Nämndens personuppgiftsombud ska delta i landstingets nätverk där aktuella frågor tas upp. 9. Planerade kostnader under 2015 Anslutning till SLL-net Domino, e-post, 39 kr/månad/brevlåda Sedvanlig support B2B Sedvanlig support Cybernetics 100.000 kr 35.ooo kr 12.000 kr 50.000 kr 200.000 kr

4 (4) Tonerkostnad 5.000 kr. Dessutom tillkommer kostnad för hyra och serviceavtal av multifunktionsmaskinerna och serviceavtal för scanner och server.