Handläggare: Christina Hegefjärd 1 (1) PAN 2014-02-11 P 12 TJÄNSTEUTLÅTANDE 2014-01-20 PaN A1312-00361-57 Ärendet Det åligger varje nämnd att årligen planera för informationssäkerhetsarbetet. Detta ska ske i enlighet med Riktlinjer för informationssäkerhet som Stockholms läns landsting beslutat. Föreliggande plan beskriver hur förvaltningens arbete skedde under 2013 och hur det planeras för 2014. Förslag till beslut Nämnden föreslås besluta att - anta informationssäkerhets- och IT-plan för 2014 Staffan Blom Förvaltningschef Bilaga
PaN 2014-02-11 P 12 1 (3) 1. 2013 Under föregående år köptes följande utrustning till förvaltningen. Stationära datorer Bärbar dator Färgskrivare Datorprojektor Sju stycken datorer köptes in. Detta beroende på att de äldre datorernas operativsystem inte var kompatibelt med nya program t ex för inloggning med e- tjänstekort. Förvaltningen har nu två bärbara datorer för informationsverksamhet och en bärbar för personalens inloggning. Två lokala skrivare till stödpersonsverksamheten. En väggfast projektor installerades i mötesrummet. Multifunktionsmaskiner Två stycken har köpts för att underlätta expediering. Används nu som skrivare och kopiator, men kan också fungera som scanner och fax. Förvaltningen har köpt ett dokumenthanteringsprogram (Office Key) som till vissa delar installerades under hösten. Samtliga anställda genomförde under året landstingets informationssäkerhetsutbildning DISA och har genomfört en enklare datorutbildning för förbättrad felsökning. Cybernetics har utvecklat en mängd rapporter i Vårdsynpunkter som stödjer uppföljning av statistik. Databasen Stödpersoner har också utvecklats, både med nya rapporter och för att förenkla registrering. Kontroll av loggar i databasen med personlig återföring genomfördes för samtliga medarbetare vid tre tillfällen. Endast en medarbetare kvarstår för inloggning med e-tjänstekort.
2 (4) Avvikelser av vikt gällande informationssäkerhet IT under året: Fax Det har varit stora problem med faxen under året, bl a i samband med ombyggnaden av köket. Under 2014 kommer förvaltningen att påbörja ett förbättringsarbete för att få vården att sända information per post (gäller främst stödpersonsverksamheten). Datorhaveri Vid några tillfällen har datorer havererat. Eftersom vår IT-support inte kan fjärrstyra datorerna kan reparation dröja. Kortläsare Förvaltningen köpte in kortläsare till de medarbetare som har specialanpassade tangentbord. Dessa har inte fungerat optimalt och har ersatts av nya. Sekretess Avvikelser med röjd sekretess skedde under året och kvalitetsansvarig har tillsammans med informationssäkerhetssamordnare ansvarat för uppföljning och händelseanalys. Telefoni Vid vissa tillfällen har expedition haft svårigheter att koppla samtal vidare till handläggare. Dessutom har rutiner för avläsning av telefonmeddelande inte följts vilket inneburit att den som ringde fick vänta länge på återkoppling. E-posten Många avvikelser gällde problem med e-posten, Lotus Notes. Domino-förvaltningen har genomfört ett flertal förbättringar under året vilket medfört ett stabilare program. 2. Samordning- och supportorganisation Agneta Calleberg är personuppgiftsombud. Christina Hegefjärd är informationssäkerhetssamordnare, lokal dominoförvaltare, lokal EK-förvaltare samt IT-ansvarig. Support ges av B2B IT-partner vad gäller server och datorer. Cybernetics AB ger support i databasen Vårdsynpunkter och Stödpersoner. Domino-förvaltningen i landstinget ger support vad gäller e- postsystemet Lotus Notes. EK-förvaltningen (Elektroniska Katalogen) ger support vad gäller
3 (4) personalens uppgifter i Elektroniska Katalogen vilket är av vikt för e- posthantering, löneutbetalning och behörigheter. B2B IT-partner har regelbundna uppföljningar på förvaltningen. Då granskas säkerhetskopieringar, serverkapacitet och eventuella incidenter. Uppföljningen sker var 4-6 vecka. 3. Avtal Förvaltningen har avtal med Cybernetics för förvaltning och för utveckling av databasen Vårdsynpunkter, Stödpersoner och Administrativa ärenden. IT-support ges av B2B IT-partner, men SLL- IT önskar att förvaltningen inryms under landstingets egen support, diskussioner pågår. Avtalet med B2B IT-partner kommer att avslutas om SLL-IT övertar support. 4. Utveckling av Vårdsynpunkter, Stödpersoner och Administrativa ärenden Utvecklingen av ärendehanteringssystemet fortsätter kontinuerligt. 5. Informationssäkerhet inom förvaltningen Förvaltningschefen tar fram Instruktioner för förvaltningens informationssäkerhet under kommande år i samarbete med personuppgiftsombudet och informationssäkerhetssamordnaren. I samband med framtagandet ska en översyn av tillhörande rutiner och riktlinjer fortsätta. 6. Brukarråd Domino Landstingets brukarråd för Domino är ett forum där nyheter och information om Lotus Notes presenteras från den centrala dominoförvaltningen och den centrala driftorganisationen. Förvaltningens lokala dominoförvaltare avser att delta i rådets möten en gång i månaden. 7. Informationssäkerhetsråd Förvaltningens informationssäkerhetssamordnare ingår i landstingets informationssäkerhetsråd och ska delta i de regelbundna mötena. I Riktlinjer för informationssäkerhet inom Stockholms läns landsting ges rådet ansvar att följa upp efterlevnaden av riktlinjerna.
4 (4) 8. Personuppgiftsombudsnätverk Nämndens personuppgiftsombud ska delta i landstingets nätverk där aktuella frågor tas upp. 9. Planerade kostnader under 2014 Inköp av två nya stationära datorer Telefoni Anslutning till SLL-net Domino, e-post, 39 kr/månad/brevlåda Sedvanlig support B2B Sedvanlig support Cybernetics Tonerkostnad 8.000 kr 100.000 kr 35.ooo kr 12.000 kr 50.000 kr 200.000 kr 20.000 kr. Dessutom tillkommer kostnad för hyra av multifunktionsmaskinerna.