Syfte... 2. Behörig. in... 3. Logga 1(6)

Relevanta dokument
Granskning av behörigheter till journalsystemet

Informationssäkerhet i patientjournalen

Säkerhetsinstruktion. Procapita VoO. Sammanfattning

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Hantering av loggkontroller och intrång i journal- och passagesystem

Lösenordsregelverk för Karolinska Institutet

Loggrutin för Socialtjänsten, Karlsborgs kommun

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Sammanfattning av riktlinjer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Loggkontroll - granskning av åtkomst till patientuppgifter

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Patientdatalagen. Juridik- och Upphandlingsstaben

MAS Kvalitets HANDBOK för god och säker vård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Studerandens möjligheter att ta del av och använda patientuppgifter

Introduktion till Informationssäkerhet

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

BESLUT. Instruktioner om styrning av behörigheter för åtkomst till uppgifter om patienter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

IT-säkerhet och support

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för kontroll av loggar

Stark autentisering i kvalitetsregister

Region Skåne Loggning NPÖ

Manual. It s learning. Målgruppen: externa utförare inom Vård och Omsorg

Manual - Inloggning. Svevac

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Så här fungerar registreringen i Malmö stads Odlingsslottskö

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Rutin för loggning av HSL-journaler samt NPÖ

Checklista. För åtkomst till Svevac

Koncernkontoret Koncernstab HR

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Åtkomst till patientuppgifter

IT-Policy Vuxenutbildningen

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Ansvarig: FO Meddix i Halland Senast uppdaterad: Sida 1

Stark autentisering i kvalitetsregister

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

Paketerad med erfarenhet. Tillgänglig för alla.

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för administrering av KOMKAT och SITHS kort

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

EyeNet Sweden stark autentisering i kvalitetsregister

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Manual Användaradministration

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Manual - Inloggning. Svevac

HSA Kunskapstest för HSA-ansvariga

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Informationssäkerhet för Sektor omsorg

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Rutin för Användarkonto, Procapita omsorg

Mina tjänster. på

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

IT många olika verktyg. Rose-Marie Dolk IT-Strateg/Systemförvaltare Timrå den 20 maj 2015

Nationell patientöversikt en lösning som ökar patientsäkerheten

Journalföring inom hälso- och sjukvården och sekretess

VIKTIG INFORMATION!!!

Utarbetad av P. Ludvigson Skapat datum

Manual Användaradministration

Så här fungerar registreringen i Malmö stads Odlingsslottskö

Säkerhetsinstruktion. Procapita Vård och Omsorg

Transkript:

RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser... 3 2. Beslut om behörigheter... 3 Logga in... 3 Administrativa system... 3 Blanketter... 3 IT-behörigheter Ny användare och IT-behörigheter Förändrade behörigheter:... 4 Blankett IT-behörigheter Avslutad användare... 5 Avsked............ 5 Hur meddelar Soc-IT?... 5 Uppföljning... 5 Bilagor............ 5 Praktiska rutiner... 6 1(6)

Rutin: IT-behörigheter och åtkomst till system Tillämpningsområde: Varbergs kommun, Socialförvaltningen Syfte Denna rutin beskriver: vad det innebär att vara behörig till nät och IT-system chefens ansvar och vad som krävs för att besluta om och tilldela behörigheter det ansvar som följer med att ha behörigheter hur blanketterna för beslut, beställning och tilldelning av behörigheter ska användas Ansvar Chefen är ansvarig för att utifrån behov ge anställda behörigheter till att få åtkomst till nät, e-post, internet och övriga informationssystem, samt information om vad den tilldelade behörigheten innebär. Medarbetare som tilldelats behörigheter har ansvar för att använda behörigheterna i enlighet med uppdrag och arbetsuppgifter, samt att följa de rutiner som gäller. Behörig och inte behörig Behörig innebär att man får åtkomst till information i system efter att ansvarig chef bedömt behovet inom ramen för uppdrag och arbetsuppgifter. Inte behörig innebär att man inte har åtkomst till viss information i system. En person kan vara behörig att använda ett speciellt system och inte behörig att använda ett annat. Man kan också vara behörig till viss information i ett system och inte till annan information i samma system. Med behörig menas alla anställda, även vikarier. Andra grupper som berörs av behörigheter är studenter, praktikanter och inhyrd personal. Studenter kan tilldelas behörigheter utifrån samma utgångspunkter som anställda. Behörigheter ska beslutas för varje praktikplats. Behörighet som administratör Dessa funktioner behöver vidare behörigheter som ger möjlighet att utföra administratörsaktiviteter i IT-system. För att minska riskerna för bristande säkerhet skall den här typen av behörigheter begränsas till dem som verkligen behöver. Som chef måste man se särskilt noga på behovet innan någon får den här typen av behörighet. Samråd med Soc-IT rekommenderas. Administratörer är den personal i verksamheten/förvaltningarna som genomför administratörsaktiviteter i IT-system. Superanvändare är användare med utökade behörigheter som genomför/verkställer vissa begränsade administratörsaktiviteter i IT-system. Varbergs kommuns nät Logga in Användare tilldelas en egen inloggningsidentitet (användarnamn och lösenord) för att logga in på nätverket. Identiteten och de resurser som hör till får endast användas av innehavaren. Lösenordet, som används ihop med identiteten, måste hållas hemligt. 2(6)

Innehavare av en inloggningsidentitet ansvarar för alla aktiviteter som genomförs med denna. Det är inte tillåtet att låna ut identitet och behörighet till någon annan. Tvingande lösenordsbyte tillämpas automatiskt var tredje månad. Lösenord Tvingande lösenordsbyte för tillgång till nätverket tillämpas. Efter tre försök med felaktigt lösenord spärras man, efter en förvarning. Använt lösenord kan inte användas omgående igen - nya lösenord måste skapas tretton gånger i Procapita innan det kan användas på nytt. Ett lösenord måste innehålla minst sex tecken och får endast innehålla versaler/gemener A-Z (inte Å, Ä, Ö) och numeriska tecken 1-9. Patientjournalsystem 1. Behovs- och riskanalyser Innan behörigheter beslutas och tilldelas för åtkomst till information i journalsystem ska behovs- och riskanalyser vara genomförda. För att ha rätt till åtkomst gäller att medarbetaren ska ha en vårdrelation med patienten eller ett tydligt skriftligt uppdrag att hämta uppgifter, exempelvis för kvalitetsregister, loggkontroll och kvalitetssäkring. Detta ligger till grund för de behörigheter som beslutas och tilldelas. En medarbetare kan därmed ha olika roller. Blankett Mall för behörigheter behovsanalys Procapita finns på vårt intranät Vinden. En generell riskanalys finns också. Den heter Riskanalys för behörigheter till patientuppgifter i journalsystem och kan användas för att ha som utgångspunkt för egen bedömning av risker. 2. Beslut om behörigheter Utifrån uppdrag, behov och risker beslutar chefen om behörigheter för att: läsa, skriva och signera på den egna vårdenheten läsa på vårdenhet/er inom den egna vårdgivaren, Varbergs kommun läsa hos annan vårdgivare (till exempel kundvalsföretag, entreprenader, kommuner, landsting eller regioner) Beslutet ska tydligt visa vilka behörigheter som tilldelats, kopplat till vilka verksamhetsuppdrag, som ska fullgöras. Logga in Endast personliga inloggningar är tillåtna och gruppinloggningar får inte förekomma. Administrativa system Administrativa system har krav på spårbarhet och ska därför ha personlig inloggning. Chefen gör en bedömning av vilka behörigheter varje medarbetare behöver. Chefen beslutar och tilldelar behörigheterna. Blanketter Ansvarig chef använder tre blanketter för olika situationer, för att på respektive blankett dokumentera beslut om, beställning av och tilldelning av behörigheter för medarbetare. IT-behörigheter/utbildning - Ny användare (bilaga 1) Används för nyanställda samt elever, praktikanter och andra studerande i organisationen. IT-behörigheter - Förändrade behörigheter (bilaga 2) 3(6)

Används vid förändrade uppdrag, förändrade arbetsuppgifter eller tidsbegränsad frånvaro, som innebär ändrade behov av behörigheter. IT-behörigheter - Avslutad användare (bilaga 3) Används då anställda slutar sin tjänstgöring eller då studerande slutar (praktikanter, elever etcetera). IT-behörigheter/utbildning - Ny användare och IT-behörigheter/utbildning - Förändrade behörigheter: Blanketten IT-behörigheter/utbildning - Ny användare (bilaga 1) Chefen fyller i uppgifterna och skickar därefter blanketten till avdelningens assistent, som är kataloguppdaterare och registrerar i HAK. Under punkt 2 i blanketten kryssar ansvarig chef, i de behörigheter, introduktion och korttyp som medarbetaren ska ha. Assistenten sparar blanketten i samarbetsrummet HAK-SITHS administration på intranätet Vinden. Har medarbetaren skyddad identitet följs rutinen för skyddad identitet. Beställning av behörigheter hos: Soc-IT och IT-Service Beställning av de behörigheter som Soc-IT ska lägga in/återaktivera/avsluta ska skickas till Soc-IT via mail Christina.Antonsson@varberg.se, Soc-IT kontaktar sedan IT-Service för grundidentitet. Beställning av behörigheter: Ansvarig chef, kontaktar avdelningens assistent som kontaktar Soc-IT som lägger in, återaktiverar, ändrar eller tar bort behörigheter för övriga system. Efter besked från Soc-IT ansvarar chefen för tilldelning av behörigheterna. Assistenten sparar originalet, hela blanketten, i samarbetsrummet HAK-SITHS administration på intranätet Vinden. Om och när medarbetare behöver få nya eller förändrade behörigheter, ska blanketten IT-behörigheter - Förändrade behörigheter användas. Blankett Förändrade behörigheter (bilaga 2) - Ansvarig chef, fyller i personuppgifter under punkt 1. Under punkt 2 fyller chefen i vilka system som berörs och de behörigheter, som ska läggas till eller tas bort. Även behov av introduktion fylls i. Under punkt 3 fyller chefen i organisationsförändringar (exempelvis namnändring eller annan förändring av område) som kräver ändringar i IT systemen. Under punkt 4 fyller chefen i om namnändring, skyddad identitet eller ändring av medarbetaruppdrag. Beställning av behörigheter hos IT-Service: Beställning av behörigheter hos IT Service måste alltid gå via Soc-IT. Beställning av de behörigheter som IT-Service ska lägga in/återaktivera/avsluta ska skickas till IT- Service via mail från Soc-IT. Beställning av behörigheter hos Soc-IT: 4(6)

Ansvarig chef kontaktar avdelningens assistent som lägger in uppgifter i Hallandskatalogen, och assistenten skickar sedan uppgifterna vidare till Soc-IT som lägger in, återaktiverar, ändrar eller tar bort behörigheter för system. Skicka till Soc-IT: Gå in på Vinden och ta ut och fyll i blanketter under SITHS > Arbetsrutiner > Chef. Efter besked från Soc-IT ansvarar chefen för tilldelning av behörigheterna. Assistenten ser till att originalet, hela blanketten, sparas i samarbetsrummet HAK- SITHS administration på intranätet Vinden. Blankett IT-behörigheter - Avslutad användare (bilaga 3) Vid planerad avslutad anställning/avslutad studerande ska blanketten Avslutad användare fyllas i och avdelningens assistent, som ansvarar för att uppgifter i Hallandskatalogen, avslutas. Vid planerad avslutad anställning/avslutad studerande kryssar ansvarig chef, i de behörigheter som ska tas bort (under punkt 2). Ska medarbetaren fortsätta anställning vid annan förvaltning/enhet eller vårdaktör med vårdavtal, sätt kryss i den rutan. Avdelningens assistent sparar blanketten i samarbetsrummet HAK-SITHS administration på intranätet Vinden. Skicka till Soc-IT: Beställningen skickas till Soc-IT via mail. Efter besked från Soc-IT ansvarar chefen för att blanketten skickas till avdelningens assistent som sparar i samarbetsrummet HAK-SITHS administration på intranätet Vinden. Avsked Vid avsked ska enhetschef/verksamhetschef (alltid nivån över) omgående meddela personal på Soc-IT, om att samtliga behörigheter ska spärras/tas bort omedelbart. Hur meddelar Soc-IT? Personal på Soc-IT lämnar besked till beställaren i verksamheten i ett e-postmeddelande, med de uppgifter om t ex användar-id och e-postadress som beställts. Uppföljning En gång om året, vid utvecklingssamtal, följer chef och medarbetare upp de behörigheter som är beslutade och stämmer av medarbetarens behov. Vid förändringar använd blankett IT-behörigheter - Förändrade behörigheter. Hur följsamhet till rutinen och användning av blanketterna för IT-behörigheter fungerar kommer att följas upp vid interna och externa revisioner eller på annat sätt. Bilagor Blanketter (finns på Vinden: SITHS -> Arbetsrutiner -> Chef): Bilaga 1 - IT-behörigheter - Ny användare Bilaga 2 - IT-behörigheter - Förändrade behörigheter Bilaga 3 - IT-behörigheter - Avslutad användare 5(6)

Praktiska rutiner Praktiska rutiner och tillämpningar ska vid behov tas fram och dokumenteras på varje förvaltning/arbetsplats. 6(6)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss