Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Relevanta dokument
Utbildningsdag om informationssäkerhet

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Informationsklassning och systemsäkerhetsanalys en guide

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Juridik och informationssäkerhet

Informationssäkerhet, säker identifikation och KLASSA. Webbseminarium

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Socialstyrelsens arbete med välfärdsteknologi

I lagens namn Så harmoniserar vi juridikens krav med verksamhetens behov

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy inom Stockholms läns landsting

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Västeråsmodellen Att införa trygghetsskapande teknik inom vård och omsorg för personer med nedsatt beslutsförmåga

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Informationssäkerhetspolicy för Ystads kommun F 17:01

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Ledningens informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Dnr

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Administrativ säkerhet

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Policy för informations- säkerhet och personuppgiftshantering

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Informations- och IT-säkerhet i kommunal verksamhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Välkommen till enkäten!

Riktlinjer informationssäkerhetsklassning

Trygghetsskapande teknik

Trygghetsskapande teknik

Riktlinjer för informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Strukturerat informationssäkerhetsarbete

Verktygsstöd för Informationssäkerhet KLASSA

UTKAST. Riktlinjer vid val av molntjänst

SOSFS 2011:9 ersätter

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Informationssäkerhetspolicy för Ånge kommun

Verksamhetsplan Informationssäkerhet

Riktlinjer för informationssäkerhet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Myndigheten för samhällsskydd och beredskaps författningssamling

Välfärdsteknologi inom funktionshinderområdet

I n fo r m a ti o n ssä k e r h e t

Informationssäkerhet vid upphandling och inköp av IT-system och tjänster

Koncernkontoret Enheten för säkerhet och intern miljöledning

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Västerås-modellen Införa trygghetsskapande teknik inom vård och omsorg

Informationssäkerhetspolicy IT (0:0:0)

I Central förvaltning Administrativ enhet

Federering i praktiken

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

ehälsomyndighetens nya åtkomstlösning och Sambi

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Informationssäkerhet, Linköpings kommun

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationssäkerhet i patientjournalen

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Bilaga 1. Preliminär juridisk rapport

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

Regeringsuppdrag, Digitala tjänster och välfärdsteknologi inom socialtjänst och hemsjukvård"

Så här jobbar vi med välfärdsteknologi. på Socialförvaltningen

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

BESLUT. Instruktion för informationsklassificering

Riktlinje för informationshantering och journalföring

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

E-hälsa och välfärdsteknik i kommunerna 2017

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Finansinspektionens författningssamling

ehälsomyndighetens nya åtkomstlösning och Sambi

Riktlinjer. Informationssäkerhetsklassning

Kändisspotting i sjukvården

EBITS E-MÖTE / VIRTUELLT MÖTE 5 INFORMATIONSKLASSNING. 1 Syfte. 2 Avgränsningar. 3 Bakgrund. 4 Informationsformer

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

Rutiner för f r samverkan

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

E-hälsa och välfärdsteknik i kommunerna 2016

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Myndigheten för samhällsskydd och beredskaps författningssamling

Transkript:

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Området välfärdsteknologi Vilka typer av nya digitala lösningar används inom vård och omsorg i kommuner och landsting och vilka utmaningar finns för informationssäkerheten?

E-hemtjänst - hemtjänst på distans

ökad trygghet

aktivitet och delaktighet

ett självständigare liv

Samhällsekonomiskt lönsamt

Samhällsekonomiskt lönsamt

The Data of Buildings

Inbyggd teknik

Vad är målen?

Välfärdsteknik och vård på distans vad vill vi? Trygga och säkra lösningar Hög integritet och tillit Effektivitet för verksamheten Öka trygghet, delaktighet, självständighet och att bo kvar hemma

Vad är Informationssäkerhet? Information som är viktig för verksamheten Finns något som kan hota den? Skydda den Verksamhetens mål

Säkerhet som kvalitet För att lyckas att nå förväntade nyttoeffekter och verksamhetsmål behöver det systematiska säkerhetsarbetet integreras med kvalitetsarbetet Se till att det blir rätt från början det kan vara svårt och dyrt att rätta till misstag och man kan tappa förtroende Att hantera informationssäkerhet som en kvalitetsaspekt är en framgångsfaktor!

Vilka rättsliga frågor blir aktuella? SoL OSL PDL PuL ArkivL LSS

Sammanfattning: lagkrav på säkerhet All dokumentation och behandling av personuppgifter inom social omsorg och hälso- och sjukvård: - Regelverk om informationssäkerhet - Behörighetskontroll - Loggning - Säker överföring vid öppna nät (kryptering) - Säker åtkomst över öppna nät (autentisering) Kommande föreskrifter från Socialstyrelsen: - Krav på Ledningssystem för Informationssäkerhet - ISO 27000-serien

Ett exempel som utgångspunkt - Nattkamera: Leverantör Bildström via leverantören Uppgifter om kameror, användare (personal) med behörigheter och inloggningsuppgifter Loggar Trafikuppgifter Hemma hos en äldre som är beviljad hemtjänst med tillsyn på natten. En kamera Nattkamera fast installerad. Kommunikation via Internet Hemtjänstens kontor

Molntjänst? Sker lagring? Leverantör Kan leverantören titta? Bildström via leverantören Uppgifter om kameror, användare (personal) med behörigheter och inloggningsuppgifter Loggar Trafikuppgifter God kvalitet? Hemma hos en äldre som är beviljad hemtjänst med tillsyn på natten. En kamera Nattkamera fast installerad. Kommunikation via Internet Beviljad hemtjänst? Beslut? Demens? Vilka säkerhetskrav ställs? Vem ansvarar för Internet? Hemtjänstens kontor Behörighet och åtkomst?

Vad är Informationssäkerhet? Hur länge kan vi vara utan den? Tillgänglighet Vem har ändrat? Information Hur viktigt att den är rätt? Spårbarhet Riktighet Hur hemlig är den? Konfidentialitet

Definition Informationssäkerhet SIS-standard ISO 27001 Informationssäkerhet Flytta fokus från IT till verksamhet! Administrativ säkerhet Teknisk säkerhet Fysisk säkerhet IT-säkerhet Datasäkerhet Kommunikationssäkerhet

Fokus ska vara informationen inte IT-systemet Beskriv informationsprocessen Definiera och avgränsa Vilken typ av information hanteras? Ansökan om XYZ Skickas för beredning hos grupp B Beslut Överlämnande till C- myndigheten

Ansvar och roller Leverantörer Genomföra Följa avtal och instruktioner Verksamheten Ansvar Beställare /Kravställare Behov Personuppgifts-ansvar IT-Drift Genomföra Följa avtal och instruktioner Intern IT Förmedla krav Stödja verksamheten

Informationssäkerhet - Metoder och verktyg Ledningssystem för kvalitet Q LIS Ledningssystem för Informationssäkerhet RSA KLASSA Risk- och Sårbarhetsanalyser Informationsklassning

Informationsklassificering Besluta värdet på informationen Utgår från verksamhetens behov Blir en kravställning om önskat skydd Utgår ifrån Kriterierna: - Riktighet - Konfidentialitet - Tillgänglighet - Spårbarhet

Skyddsnivåer 4 Allvarlig konsekvens Mycket hög skyddsnivå 3 Betydande konsekvens Hög skyddsnivå 2 Måttlig konsekvens Normal skyddsnivå (grundnivå) 1 Obetydlig konsekvens för verksamheten Låg skyddsnivå

Klassning av Nattkamera Leverantör

KLASSA verktyg för informationsklassning Informationssäkerhetsklassa Riktighet Konfidentialitet Tillgänglighet Spårbarhet Handlingsplan Riktad mot verksamhet Riktad mot IT Upphandlingskrav Ger ett underlag

KLASSA Du hittar KLASSA här: http://skl.se/naringslivarbetedigitalisering/digitalisering/informati onssakerhet/klassainformationsklassning.7558.html https://klassa-info.skl.se/ Film om KLASSA: http://play.skl.se/video/sa-funkar-klassa

Riskhantering L Risk S K R 1. Risk att. 3 2 3 2. Risk att. 4 1 2 3. Risk om. 1 4 2 4. Risk att. 3 4 6 Fokusera inte för mycket på metoden det viktigaste är att risker hanteras!

Genomför workshop för klassning och/eller riskanalys: deltagare Leverantör Specialist IT-drift IT-systemförvaltare Verksamhet Intern IT Systemförvaltning IT-arkitekt Verksamhetschef Användare Informationssäkerhetssamordnare Jurist? Arkivarie?

Analys? Ta reda på, beskriv och analysera: - Beskriv hela informationskedjan - Vilka aktörer är inblandade? - Kommer personuppgifter /patientuppgifter att lagras? - Var lagras uppgifterna? - Finns uppkoppling till nätet från prylen? - Hur sker överföring av information? Tänk framåt vad gör vi nästa gång, nästa projekt? Krävs styrdokument, beslutade processer?

Kolla detta innan nya digitala lösningar införs: Skaffa kunskap om hela informationskedjan Vilka aktörer är inblandade? Kommer personuppgifter /patientuppgifter att lagras? Var lagras uppgifterna? Av vem? Finns uppkoppling till nätet från prylen? Hur sker överföring av information? Vilka risker finns?

Leverantörer Vad ska man tänka på i mötet med leverantörerna?

Goda råd: Bättre att göra något än inget! Sunt förnuft! Värna individernas tillit! Vi vill inte se svarta rubriker! Slarva inte med riskanalyser! Beställ kvalitet inte tid!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss