Ärendet. Förslag till beslut Nämnden föreslås besluta att. - anta informationssäkerhets- och IT-plan för 2014. Staffan Blom Förvaltningschef.



Relevanta dokument
Ärendet. Förslag till beslut Nämnden föreslås besluta att. - anta informationssäkerhets- och it-plan för Staffan Blom Förvaltningschef.

Informationssäkerhets- och IT-planering för 2013

Utveckling av Vårdsynpunkter Investeringsplan 2015

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Plan för beredskap, kris och kontinuitet

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 31 december 2014.

Neuro Center S:t Göran bristande information om avgifter m.m.

Hantverkargatan 45, Landstingshuset. Ledamöter: Eva Lannerö (KD) Ordförande

Plan för beredskap, kris och kontinuitet

Återföring. Remisshantering

Svårigheter att få tolkar till döva och hörselskadade

Mål, aktivitets- och handlingsplan för kvalitet

Patientnämnden behandlade vid sammanträde den 3 juni 2014 ett principärende rörande bristande samverkan kring ett flerfunktionshindrat barn.

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 1 september

Ledamöter: Eva Lannerö (KD) Ordförande Kjell Treslow (M) Lena Huss (FP) Juan Carlos Cebrian (S) Staffan Sjödén (M) Margareta Cantell (C)

Driftnämnden Regionservice Rapport: Uppföljning av Internkontrollplan 1/2017

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Förslag till delegationsordning för patientnämnden

Attesträtt och utanordnare för patientnämndens förvaltning år 2015

Ledamöter: Eva Lannerö (KD) Ordförande. Kjell Treslow (M) Lena Huss (FP) Margareta Cantell (C) Eleonor Eriksson (S)

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Informationssäkerhetspolicy. Linköpings kommun

Läkemedelsförsörjning i Stockholms län - information för vårdgivare och beställande enheter

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Patientnämnden behandlade vid sammanträde den 19 september 2013 ett principärende gällande brister i remissbevakning.

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Patientnämndens förvaltning har under 2015 fått in ärenden gällande att vårdgarantin för neuropsykiatriska utredningar inte följs.

Informationssäkerhet, Linköpings kommun

Konsekvensanalys i det fall patientnämndens förvaltning i Stockholm ska handlägga klagomål på skolhälsovården

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 1 oktober 2014.

Svar på förfrågan från socialdepartementet angående patientmaktsutredningen

Lokal informationssäkerhetspolicy

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Utredning konsekvenser av att införa träkort istället för dagens passagekort

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Gemensamma anvisningar för informationsklassning. Motala kommun

Uppföljning av ärenden januari juni 2015

Svårigheter att få tolkar för döva och hörselskadade

Begäran om komplettering av utredning i principärende

Informationssäkerhet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Förslag om övergång till digitalt utskick av socialnämndens och organisations- och föreningsutskottets möteshandlingar

UtvecklingavErIT-miljö. Hjälp med datorproblem Allmän IT-support

Ledamöter: Eva Lannerö (KD) Ordförande. Kjell Treslow (M) Lena Huss (FP) Juan Carlos Cebrian (S)

IT riktlinjer vid användandet av Elektronisk post

Webcert 0.5 Fråga-svar-funktion Lathund för Läkare

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Kvalitet Mål, aktiviteter och handlingsplan

Öppnade av principärendet

Information för användare av e-tjänstekort och HSA-ID

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Uppföljning av ärenden angående akutmottagningar

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy

Lokal handlingsplan för hbt-frågor

Granskning av informationssäkerhet inom Landstinget i Kalmar län

Utredning konsekvenser av att införa träkort istället för dagens passagekort

Nationellt centrum för kvalitetsregister

Stockholms läns landsting 1 (2) " Utökat användningsområde för inköpskort inom Stockholms läns landsting LANDSTINGSSTYRELSEN

SKOLDATORKONCEPT. Skoldatorkoncept i fyra kommuner och ett gymnasium Anders Rådberg IQP AB

Bilaga 22 till kundval hemtjänst IT relaterade beskrivningar

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Vägledning för gemensam Rakelanvändning

Student. DisCo, Mitt konto, Min sida, Studentportal, Office e-post. IT-avdelningen

Patientnämnden behandlade vid sammanträde den 19 september 2013 ett principärende rörande en man som väntat åtta år på en operation.

Attest och utanordnare för patientnämnden och dess förvaltning för år 2016

Rutin vid kryptering av e post i Outlook

Bilaga 5 Administration och kontroll

Informationssäkerhetspolicy för Ånge kommun

Lokala analysteam Ökar delaktigheten och förbättrar återkopplingen till medarbetarna samt minskar stressen för chefen.

Region Gävleborg. November Uppföljning av granskning kring hanteringen informationssäkerheten/it hanteringen 2014

Principärende - patientnämndsärende PaN V gällande neuropsykiatrisk utredning inom vårdgarantins gräns

Lagring av forskningsdata

Basutbildning till nya chefer - IT IT-enheten

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Regler och instruktioner för verksamheten

IT-plan YTTRINGE FÖRSKOLA

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Kallelse till Huddinges råd för funktionshindersfrågor

skyddsrond: Digital arbetsmiljö

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

FUNKTIONSHYRA Primärvård i Region Uppsala

ANVÄNDARHANDBOK. Advance Online

Attestanter för patientnämndens förvaltning för år 2017

Informationssäkerhetsinstruktion. medarbetare

Månadsbrev nr 8

Sammanfattning av riktlinjer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

J^~ SOLLENTUNA KOMMUN NK\ Kultur- och fritidsnämndens arbetsutskott

Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Handbok för lokal administratör

Pascal ordinationsverktyg ersätter e-dos

Patientnämndsärende gällande att remiss skickas till privat vårdgivare som inte debiterar enligt offentlig taxa

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Transkript:

Handläggare: Christina Hegefjärd 1 (1) PAN 2014-02-11 P 12 TJÄNSTEUTLÅTANDE 2014-01-20 PaN A1312-00361-57 Ärendet Det åligger varje nämnd att årligen planera för informationssäkerhetsarbetet. Detta ska ske i enlighet med Riktlinjer för informationssäkerhet som Stockholms läns landsting beslutat. Föreliggande plan beskriver hur förvaltningens arbete skedde under 2013 och hur det planeras för 2014. Förslag till beslut Nämnden föreslås besluta att - anta informationssäkerhets- och IT-plan för 2014 Staffan Blom Förvaltningschef Bilaga

PaN 2014-02-11 P 12 1 (3) 1. 2013 Under föregående år köptes följande utrustning till förvaltningen. Stationära datorer Bärbar dator Färgskrivare Datorprojektor Sju stycken datorer köptes in. Detta beroende på att de äldre datorernas operativsystem inte var kompatibelt med nya program t ex för inloggning med e- tjänstekort. Förvaltningen har nu två bärbara datorer för informationsverksamhet och en bärbar för personalens inloggning. Två lokala skrivare till stödpersonsverksamheten. En väggfast projektor installerades i mötesrummet. Multifunktionsmaskiner Två stycken har köpts för att underlätta expediering. Används nu som skrivare och kopiator, men kan också fungera som scanner och fax. Förvaltningen har köpt ett dokumenthanteringsprogram (Office Key) som till vissa delar installerades under hösten. Samtliga anställda genomförde under året landstingets informationssäkerhetsutbildning DISA och har genomfört en enklare datorutbildning för förbättrad felsökning. Cybernetics har utvecklat en mängd rapporter i Vårdsynpunkter som stödjer uppföljning av statistik. Databasen Stödpersoner har också utvecklats, både med nya rapporter och för att förenkla registrering. Kontroll av loggar i databasen med personlig återföring genomfördes för samtliga medarbetare vid tre tillfällen. Endast en medarbetare kvarstår för inloggning med e-tjänstekort.

2 (4) Avvikelser av vikt gällande informationssäkerhet IT under året: Fax Det har varit stora problem med faxen under året, bl a i samband med ombyggnaden av köket. Under 2014 kommer förvaltningen att påbörja ett förbättringsarbete för att få vården att sända information per post (gäller främst stödpersonsverksamheten). Datorhaveri Vid några tillfällen har datorer havererat. Eftersom vår IT-support inte kan fjärrstyra datorerna kan reparation dröja. Kortläsare Förvaltningen köpte in kortläsare till de medarbetare som har specialanpassade tangentbord. Dessa har inte fungerat optimalt och har ersatts av nya. Sekretess Avvikelser med röjd sekretess skedde under året och kvalitetsansvarig har tillsammans med informationssäkerhetssamordnare ansvarat för uppföljning och händelseanalys. Telefoni Vid vissa tillfällen har expedition haft svårigheter att koppla samtal vidare till handläggare. Dessutom har rutiner för avläsning av telefonmeddelande inte följts vilket inneburit att den som ringde fick vänta länge på återkoppling. E-posten Många avvikelser gällde problem med e-posten, Lotus Notes. Domino-förvaltningen har genomfört ett flertal förbättringar under året vilket medfört ett stabilare program. 2. Samordning- och supportorganisation Agneta Calleberg är personuppgiftsombud. Christina Hegefjärd är informationssäkerhetssamordnare, lokal dominoförvaltare, lokal EK-förvaltare samt IT-ansvarig. Support ges av B2B IT-partner vad gäller server och datorer. Cybernetics AB ger support i databasen Vårdsynpunkter och Stödpersoner. Domino-förvaltningen i landstinget ger support vad gäller e- postsystemet Lotus Notes. EK-förvaltningen (Elektroniska Katalogen) ger support vad gäller

3 (4) personalens uppgifter i Elektroniska Katalogen vilket är av vikt för e- posthantering, löneutbetalning och behörigheter. B2B IT-partner har regelbundna uppföljningar på förvaltningen. Då granskas säkerhetskopieringar, serverkapacitet och eventuella incidenter. Uppföljningen sker var 4-6 vecka. 3. Avtal Förvaltningen har avtal med Cybernetics för förvaltning och för utveckling av databasen Vårdsynpunkter, Stödpersoner och Administrativa ärenden. IT-support ges av B2B IT-partner, men SLL- IT önskar att förvaltningen inryms under landstingets egen support, diskussioner pågår. Avtalet med B2B IT-partner kommer att avslutas om SLL-IT övertar support. 4. Utveckling av Vårdsynpunkter, Stödpersoner och Administrativa ärenden Utvecklingen av ärendehanteringssystemet fortsätter kontinuerligt. 5. Informationssäkerhet inom förvaltningen Förvaltningschefen tar fram Instruktioner för förvaltningens informationssäkerhet under kommande år i samarbete med personuppgiftsombudet och informationssäkerhetssamordnaren. I samband med framtagandet ska en översyn av tillhörande rutiner och riktlinjer fortsätta. 6. Brukarråd Domino Landstingets brukarråd för Domino är ett forum där nyheter och information om Lotus Notes presenteras från den centrala dominoförvaltningen och den centrala driftorganisationen. Förvaltningens lokala dominoförvaltare avser att delta i rådets möten en gång i månaden. 7. Informationssäkerhetsråd Förvaltningens informationssäkerhetssamordnare ingår i landstingets informationssäkerhetsråd och ska delta i de regelbundna mötena. I Riktlinjer för informationssäkerhet inom Stockholms läns landsting ges rådet ansvar att följa upp efterlevnaden av riktlinjerna.

4 (4) 8. Personuppgiftsombudsnätverk Nämndens personuppgiftsombud ska delta i landstingets nätverk där aktuella frågor tas upp. 9. Planerade kostnader under 2014 Inköp av två nya stationära datorer Telefoni Anslutning till SLL-net Domino, e-post, 39 kr/månad/brevlåda Sedvanlig support B2B Sedvanlig support Cybernetics Tonerkostnad 8.000 kr 100.000 kr 35.ooo kr 12.000 kr 50.000 kr 200.000 kr 20.000 kr. Dessutom tillkommer kostnad för hyra av multifunktionsmaskinerna.