Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Lars Jonsson, Johan Åbrandt Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet Dokumentformat: A4 Version: 1.0 Dokumenttyp: Anvisning Dokumentklass: Styrande dokument Ämne: Ledningssystem för informationssäkerhet Anvisning Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet Org. nr: 23 21 00-0255 Sidan 1 av 10
Revisionshistorik Datum Ver. Namn Kommentar 2011-03-18 0.1 Lars Jonsson Upprättad 2011-06-14 0.2 Johan Åbrandt Inlagd i mall för anvisningar, 2.2 uppdaterad 2011-06-29 1.0 Johan Åbrandt Fastställd av tf Chef IT Avdelningen Dokument hämtat från Region Skånes projekthandbok. Ändringar av dokumentform inkl sidfot är förbehållet Förnyelsekontoret/PMO Ägare dokumentform: Skapat: 2010-10-21 Version: 0.8 Projekthandboken, Förnyelsekontoret/PMO Dokument ID: Org. nr: 23 21 00-0255 Mall - Ansökningsunderlag www.skane.se Sidan 2 av 10
Beslutad Datum: Datum: Underskrift dokumentförvaltare Underskrift Chef IT-avd Namnförtydligande Namnförtydligande Org. nr: 23 21 00-0255 Sidan 3 av 10
Innehållsförteckning ANVISNING... 1 1 BAKGRUND... 5 2 ANVISNING VID ERBJUDANDE OM FAST INKOPPLING TILL REGION SKÅNES NÄTVERK... 5 2.1 FÖRUTSÄTTNINGAR... 5 2.2 KRAV PÅ ANSLUTANDE ENHET... 6 2.3 KRAV PÅ REGION SKÅNE... 6 2.4 BILAGOR... 8 Org. nr: 23 21 00-0255 Sidan 4 av 10
1 Bakgrund Mot bakgrund av de förändringar och den utveckling som skett och sker vad gäller tillgång till olika typer av IT infrastruktur som andra huvudmän med en relation till Region Skåne har, krävs ett regelverk med riktlinjer för hur olika frågor bör hanteras. Tidigare har medborgarna i Hälsoval Skåne kunnat göra ett eget val av vård och till offentlig och privat vård. Där var målet är att enheterna som omfattas ska kunna använda de Region Skåne system som krävs för att ha tillgång till och lämna relevant information. På liknande sätt har entreprenad lagts för andra typer av verksamhet där man på samma sätt har behov av olika form av informationsåtkomst. Sedan flera år har olika arbeten bedrivits i syfte att få fram en teknisk plattform med vilken befintliga system på ett säkert och tryggt sätt ska kunna utbyta information, exempelvis med övriga vårdgivare. Detta arbete är krävande och pågår fortfarande. Vissa system och informationsmängder kan idag hanteras via denna plattform på ett säkert sätt över Internet. Mycket arbete återstår dock och många av nuvarande IT system kan inte utnyttja plattformen utan man får avvakta en ny generation applikationer och system innan detta kan realiseras fullt ut. Beroende på denna situation har exempelvis många av de enheter som tidigare övergått från offentlig till privat regi, fått ligga kvar i Regionens interna nätverk. I dessa fall har IT driften fortsatt skett med hjälp av Region Skåne interna eller externa IT leverantörer och man har på så sätt fått tillgång till de system man behövt. Särskilda avtal har fått tecknas för att reglera parternas ansvar mm. För att möjliggöra nödvändigt informationsbehov och samtidigt garantera en fortsatt säker IT miljö och informationssäkerhet i viktiga patientsystem, föreslås följande regelverk gälla. 2 Anvisning vid erbjudande om fast inkoppling till Region Skånes nätverk Verksamheten erbjuds tillgång till samma IT tjänster som Region Skånes egen verksamhet via en sk. fast accessförbindelse med direkt åtkomst till Region Skånes nätverk. 2.1 Förutsättningar A Att det finns ett avtal som reglerar relationen mellan företaget och Region Skåne, exempelvis om det är ett vårdavtal så ska detta reglera en Vårdrelation och vad som ska utföras. B Att båda parterna i avtalet gör bedömningen att huvuddelen av verksamhetens behov av IT stöd ska täckas via Region Skånes IT applikationer och system. C Att de applikationer och system som ska användas är dokumenterade och beskrivna enligt mall, se Bilaga 1. Org. nr: 23 21 00-0255 Sidan 5 av 10
2.2 Krav på anslutande enhet Företaget/enheten tecknar en överenskommelse med Region Skåne om principerna enligt detta dokument. I detta ingår att enheten använder samma IT infrastruktur vad gäller nätverk, datorer och programvara som övrig verksamhet inom Region Skåne. För driften ansvarar Region Skåne och utförs av kontrakterad leverantör. Konkret innebär detta att: 1. Den anslutande enheten ska använda Region Skånes tjänst PC som arbetsplats. 2. Den anslutande enheten ska använda Region Skånes tjänst Utskrift som tjänst. 3. Den anslutande enheten ska använda Region Skånes Beställningsportal för beställning av applikationer eller andra tjänster. 4. Om den anslutande enheten har behov av IP-telefoni så ska Region Skånes tjänst för telefoni användas. 5. Den anslutande enheten får endast använda Region Skånes skane.se adresser för e-post, om detta tillåts enligt Region Skånes Riktlinjer för digitala medier och telefoni. Den anslutande enheten kan beredas tillgång till egen företagsspecifik e-post under förutsättning att detta kan ske i enlighet med Region Skånes regler för brandväggar samt att den företagsspecifika e-post lösningen är försedd med anti-virus skydd på samma nivå som Region Skånes. 6. Den anslutande enheten måste följa Region Skånes regler för brandväggar för sin kommunikation mot Internet, Sjunet och Leverantörer. 7. Den anslutande enheten ska följa Region Skånes riktlinjer för Informationssäkerhet och hantering av patientinformation (Regionstyrelsen 2009-05-12, 161, 0900521). 2.3 Krav på Region Skåne I bilaga till avtalet måste specificeras vilka system och applikationer som ska nås och tillgången/utbytet måste också godkännas av systemägaren, se Bilaga 2 för förslag på frågeformulär för att utreda systembehov. Region Skåne tar initiativ för att med enheten teckna ett avtal där tillgång regleras till specificerade system och vid behov även de applikationer som behöver nås via Internet och/eller Sjunet. Konkret innebär detta att: 1. Region Skåne tillhandahåller IP förbindelse till Region Skånes nätverk med tillgång till Internet och Sjunet, samt möjlighet till anslutning mot extern Leverantör. 2. Region Skåne tillhandahåller nödvändiga system och applikationer som överenskommits. Org. nr: 23 21 00-0255 Sidan 6 av 10
3. Region Skåne tillhandahåller e-post system om detta tillåts enligt Region Skånes Riktlinjer för digitala medier och telefoni. Org. nr: 23 21 00-0255 Sidan 7 av 10
2.4 Bilagor Bilaga 1 Bilaga 2 Mall för beskrivning av system och applikationer som ska nås Godkännande från Systemansvarige för respektive system/applikation Org. nr: 23 21 00-0255 Sidan 8 av 10
Bilaga 1: Budgetobjekt Funktionsområde Tjänsteområde Förvaltare Frikod Benämning Typ Benämning Benämning Namn RSID 8171 MedSpeech Regiongemensam Vård och Behandling Vård och Hälsa Org. nr: 23 21 00-0255 Sidan 9 av 10
Bilaga 2: Applikationsbehov Kommunikationsbehov Tjänsteområde Förvaltare Frikod Benämning Typ IP adress och port Benämning Namn RSID Systembeskrivning och funktionsbehov: Org. nr: 23 21 00-0255 Sidan 10 av 10