Internetbaserad kommunikation - videosamtal, telefonsamtal, chatt, delning av skrivbord och videomöte

Relevanta dokument
Riktlinje för distansmöten

Rutin för distansmöte via video vid samordnad vårdoch omsorgsplanering

RUTIN VID ANVÄNDNING AV SKYPE FOR BUSINESS

Utlämnande av allmän handling

Hur får jag använda patientjournalen?

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Rutin. för distansmöte via video vid samordnad vård- och omsorgsplanering

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Praktiska anvisningar Distansmöten mellan huvudmännen

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Juridik och informationssäkerhet

Kändisspotting i sjukvården

Sekretess och tystnadsplikt

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Bilaga 1. Preliminär juridisk rapport

Förskrivning av läkemedel utanför uppdraget som medarbetare inom Region Kronoberg

Rutin vid kryptering av e post i Outlook

Åtkomst till patientuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Sekretess, lagar och datormiljö

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Fast vårdkontakt vid somatisk vård

Svevac - Beskrivning och tjänstespecifika villkor

Information om webbmöte via Skype

MOTTAGARE AV VIDEOMÖTE FÖR DE SOM INTE HAR MICROSOFT LYNC INSTALLERAT SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Identitetskontroll - legitimering av patient

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Office Skype för företag

Informationssäkerhet, ledningssystemet i kortform

Tillsyn - äldreomsorg

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

GITS. Kalla till Skype-möte med OUTLOOK KLIENT. Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Möten för samordnad individuell planering kan ske på olika sätt, utifrån personens, närståendes eller verksamhetens behov och förutsättningar.

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER

Patientdatalagen. Juridik- och Upphandlingsstaben

GITS. Delta i Skype-möte MED Skype för företag installerad. Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Hälso- och sjukvårdsdokumentation

Regel för hälso- och sjukvård: Nationella Kvalitetsregistret

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

POLICY FÖR E-ARKIV STOCKHOLM

MOTTAGARE AV VIDEOMÖTE FÖR DE SOM HAR MICROSOFT LYNC INSTALLERAT SAMORDNAD VÅRD- OCH OMSORGSPLANERING

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Gäller fr o m

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Riktlinje för informationshantering och journalföring

Metodstöd Treserva Sekretess/samtycke

Sammanhållen journalföring

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

KALLA TILL DISTANSMÖTE VIA MICROSOFT LYNC, KLIENT SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Grupp-program för meddelande, kommunikation och dokumentutbyte

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

DELTA I VIDEOMÖTE FÖR DEJ SOM HAR SKYPE FÖR FÖRETAG INSTALLERAD SAMORDNAD VÅRD- OCH OMSORGSPLANERING

POLICY FÖR E-ARKIV STOCKHOLM

Riktlinjer för informationssäkerhet

Blankett Process: RGK Bedriva specialiserad somatisk mottagningsverksamhet Område: Administrativt stöd Identifierare:

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Koncernkontoret Enheten för juridik

FÖRBEREDANDE INSTÄLLNINGAR. i MICROSOFT LYNC INFÖR VIDEOMÖTE SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Skolorna visar brister i att hantera personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

KALLA TILL SKYPE VIDEOMÖTE VIA OUTLOOK KLIENT SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Riktlinje, Samtycke och sekretess inom hälsooch sjukvård

KALLA TILL SKYPE VIDEOMÖTE VIA OUTLOOK KLIENT SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Delta i Skype-möte UTAN Skype för företag installerad Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

Riktlinje för hälso- och sjukvårdsdokumentation

Hälso- och sjukvård i molnet

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Pass 6: Forskningsjuridik

Varför en ny lag? Patientlag

Tillsyn enligt personuppgiftslagen (1998:204) - E-Hälsomyndighetens tjänst Hälsa För Mig

KALLA TILL SKYPE VIDEOMÖTE VIA OUTLOOK WEB APP SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Sekretess utifrån ett medarbetarperspektiv

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Transkript:

Riktlinje Process: Hantera personuppgifter/informationssäkerhet Område: Administrativt stöd Giltig fr.o.m: 2016-10-21 Faktaägare: Ann-Katrin Axelsson, Informationssäkerhetsstrateg Fastställd av: Jan Cserpes, IT-direktör Revisions nr: 1 Internetbaserad kommunikation - videosamtal, telefonsamtal, chatt, delning av skrivbord och Gäller för: Region Kronoberg Innehållsförteckning 1 Inledning...2 2 Ansvar...2 3 Informationssäkerhet...2 3.1 Känslig information...2 3.2 Krav på säkerhetslösningarna...2 4 Användning av Internetbaserad kommunikation...3 4.1 Chatt (snabbmeddelanden)...3 4.2 Röst- och videosamtal...3 4.3 Dela skrivbord eller applikation...4 4.4 Överlåta kontrollen (så kallad fjärrstyrning)...4 4.5 Videomöte...4 4.5.1 Möte utan känslig information...4 4.5.2 Möte med känslig information...4 4.5.3 Deltagande av patient och/eller anhörig (t ex samordnad vårdplanering)...5 Det är varje användares ansvar att det personliga Skype Företags-kontot från Region Kronoberg, används utifrån dessa riktlinjer och med gott omdöme. Ett utskrivet dokuments giltighet kan ej garanteras Utskriftsdatum: 2016-11-04 Sida 1 av 5 1

1 Inledning Dokumentens syfte är i första hand att skydda mot följande: - Informationsförlust genom att användaren använder funktioner på ett oaktsamt eller otillåtet sätt. - Informationsförlust genom att applikationer hanterar och skickar data som användaren inte hade för avsikt att sprida vidare. För användningen av Internetbaserad kommunikation, exempelvis röst- eller videosamtal, chatt och, finns det flera olika program som kan användas. Exempel på program är Skype, Skype Företag, Lync och Facetime. Skype Företag - Inom Region Kronoberg används för närvarade Skype Företag för dessa ändamål. Programvaran kan komma att ändras över tid och flera kan komma att bli godkända, men riktlinjerna gäller oavsett programvara. I detta dokument används Skype Företag som exempel på programvara. Skype Företag är en virtuell anslutning mellan dig och den/de du arbetar med, som gör det möjligt att prata, skicka snabbmeddelande (chatt),, dela skrivbord och program samt samarbeta i realtid direkt från datorn eller någon annan mobil enhet. Om inte kommunikationen lever upp till kraven på stark autentisering och krypterade överföring medför detta att det finns begränsningar i hur känsliga uppgifter som är sekretessbelagda, exempelvis patientuppgifter, personuppgifter eller andra sekretessbelagda uppgifter får hanteras i denna lösning. 2 Ansvar Verksamhetschefen har ansvar för informationsbehandlingen inom sin verksamhet. I det ingår att information och utbildning ska ges till verksamhetens personal för användning av aktuell programvara. När man använder sig av Skype Företag uppträder man som representant för Region Kronoberg. Det är varje användares ansvar att det personliga Skype Företag-kontot från Region Kronoberg används utifrån dessa riktlinjer och med gott omdöme. 3 Informationssäkerhet 3.1 Känslig information Vad som är känslig information beror på situationen och verksamheten. Det kan exempelvis röra sig om patientuppgifter, personalärenden, upphandling eller annan information som inte andra än de som direkt berörs ska ha tillgång till. 3.2 Krav på säkerhetslösningarna Informationsklassificering Beroende på vilken information som ska hanteras blir kraven olika. Om känsliga personuppgifter ska hanteras så ställer det högre krav på säkerhetslösningarna. Ett utskrivet dokuments giltighet kan ej garanteras Utskriftsdatum: 2016-11-04 Sida 2 av 5 2

Riskanalys Inför att en ny eller förändrad tjänst eller programvara för internetbaserad kommunikation ska användas inom Region Kronoberg ska en riskanalys genomföras. Legitimering - Om ett videosamtal eller ska ersätta ett vanligt fysiskt besök i vården ska patienten identifiera sig först, exempelvis med mobilt bank-id. På motsvarande sätt som patienten identifierar sig med en fysisk legitimation vid det vanliga besöket. 4 Användning av Internetbaserad kommunikation Exempelvis Skype Företag, som är den programvara som IT-avdelningen tillhandahåller inom Region Kronoberg för närvarande. 4.1 Chatt (snabbmeddelanden) Chattfunktionen i Skype Företag uppfyller inte de krav på hantering av känsliga uppgifter som ställs i personuppgiftslagen och patientdatalagen. Chattfunktionen är heller inte att likställa informationssäkerhetsmässigt med ett telefonsamtal. Chattkonversationen kan sparas i Outlook. Patientuppgifter och andra sekretessbelagda uppgifter får inte hanteras i chatten. 4.2 Röst- och videosamtal Röst- och videosamtal är informationssäkerhetsmässigt att betrakta som ett telefonsamtal med rörlig bild i likhet med vanlig telefoni och videokonferenser. Tekniken i Skype Företag är tillräckligt säker för att hantera känsliga uppgifter, men precis som vid telefoni måste man försäkra sig om att man inte lämnar ut uppgifter till en person som inte är behörig att ta del av den. Inom Region Kronoberg eller mellan olika vårdgivare Vid röst- eller videosamtal rörande patient- eller personuppgifter eller vid upphandling där sekretessbelagda uppgifter avhandlas ska man noggrant kontrollera att alla deltagare i konferenssamtalet är igenkända och att varje part kontrollerat att dörrar till konferensrum eller motsvarande är stängda. Patient och/eller anhöriga som ska delta i röst/videosamtal ska samtycka till detta. Mellan Region Kronoberg och patient Vid röst- eller videosamtal mellan en medarbetare inom Region Kronoberg patient, kan patienten behöva identifiera sig. Om samtalet avser en vårdkontakt, så som rådgivning, ersätter ett vanligt besök inom vården ska patienten identifiera sig. Inspelning av röst- eller videosamtal är inte tillåtet om patientuppgifter eller andra sekretessbelagda uppgifter hanteras i samtalet. Ett utskrivet dokuments giltighet kan ej garanteras Utskriftsdatum: 2016-11-04 Sida 3 av 5 3

4.3 Dela skrivbord eller applikation Vid användning av funktionen dela skrivbord kan det vara bra att tänka på att mötesdeltagarna ser lika mycket som om de stod bredvid dig och tittade på din skärm. Om du till exempel får en aviseringsruta som visas när du får mail kan de övriga mötesdeltagarna se detta. För att undvika detta kan du istället för att dela skrivbord dela enbart det program som du vill visa. Övriga saker du eventuellt har uppe på skrivbordet kommer då inte synas. Vid dela skrivbord rörande patient- eller personuppgifter eller vid upphandling där sekretessbelagda uppgifter avhandlas ska man noggrant kontrollera att alla som har tillgång till det delade skrivbordet är behöriga. Var noga med hur skärmar är placerade så att inte obehöriga kan ta del av informationen utanför rummet. Det är inte tillåtet att använda funktionen dela skrivbord eller dela applikation för att tillgängliggöra och visa patientuppgifter eller andra sekretessbelagda för personer som inte behöver dem för sina arbetsuppgifter. 4.4 Överlåta kontrollen (så kallad fjärrstyrning) Det är endast tillåtet att överlåta kontrollen av applikationer eller skrivbord till deltagare inom Region Kronoberg. Du har ett fortsatt ansvar för vad som sker på datorn och i program om även om du lämnat över kontrollen till någon annan Det är inte tillåtet att överlåta till annan person att fjärrstyra en dator med öppna/inloggade applikationer som innehåller/visar patientuppgifter eller andra sekretessbelagda uppgifter 4.5 Videomöte 4.5.1 Möte utan känslig information Vid möten utan känslig information ska de tjänster (programvaror) som IT erbjuder för distansmöten användas. 4.5.2 Möte med känslig information Vid ett distansmöte där känslig information diskuteras/presenteras måste mötesdeltagarna se till att endast de som har rätt till och direkt behov av uppgifterna har möjlighet att ta del av uppgifterna. Vid möten med känslig information ska de tjänster (programvaror) som IT erbjuder för distansmöten användas. Om sekretessbelagd information lämnas till mötesdeltagare från andra vårdgivare/organisationer ska den som lämnar ut uppgifterna ha gjort en men- /sekretessprövning för att se att det inte föreligger sekretess gentemot övriga mötesdeltagare. Detta gäller oavsett om utlämnandet sker muntligen eller skriftligen. Använd en plats där inga andra än deltagarna kan se och höra vad som avhandlas. Ett utskrivet dokuments giltighet kan ej garanteras Utskriftsdatum: 2016-11-04 Sida 4 av 5 4

4.5.3 Deltagande av patient och/eller anhörig (t ex samordnad vårdplanering) När patient och/eller anhörig ska delta på distansmöten, detta kan vara aktuellt vid en samordnad vårdplanering. Samma lagstiftning, såsom offentlighets- och sekretesslagen, gäller oavsett om mötet sker fysiskt, via telefon eller via av Region Kronoberg tillhandahållen teknik. Det är viktigt att det finns rutiner på vårdenheten hur distansmöten får och ska användas i kontakt med patient och/eller anhörig. Tänk på att Patienten är den som kan samtycka till att en anhörig får delta på ett distansmöte till exempel vid en vårdplanering. Efter att patienten pekat ut vilken/vilka anhöriga som ska delta ska de anhöriga få information om hur de ansluter till distansmötet. Det är viktigt att den anhöriga får information om förutsättningarna för mötet och om det kommer att diskuteras uppgifter som omfattas av sekretess. Den anhöriga har ingen tystnadsplikt men det är viktigt att den anhöriga förstår att hen ska använda en plats där inga andra än deltagarna kan se och höra vad som avhandlas. Inför mötet är det viktigt att ha rutiner hur patient och/eller anhörig identifieras så att det är säkerställt att det är rätt personer som deltar i mötet. Patienten kan t.ex. identifiera sig genom att sitta tillsammans med hälso- och sjukvårdspersonalen eller att patienten sedan tidigare är känd. Patienten får sedan i sin tur identifiera de anhöriga som ansluter till mötet. Ett utskrivet dokuments giltighet kan ej garanteras Utskriftsdatum: 2016-11-04 Sida 5 av 5 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss