Informationssäkerhets- och IT-planering för 2013

Relevanta dokument
Ärendet. Förslag till beslut Nämnden föreslås besluta att. - anta informationssäkerhets- och IT-plan för Staffan Blom Förvaltningschef.

Ärendet. Förslag till beslut Nämnden föreslås besluta att. - anta informationssäkerhets- och it-plan för Staffan Blom Förvaltningschef.

Utveckling av Vårdsynpunkter Investeringsplan 2015

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 31 december 2014.

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Svårigheter att få tolkar till döva och hörselskadade

Plan för beredskap, kris och kontinuitet

Neuro Center S:t Göran bristande information om avgifter m.m.

Hantverkargatan 45, Landstingshuset. Ledamöter: Eva Lannerö (KD) Ordförande

Konsekvensanalys i det fall patientnämndens förvaltning i Stockholm ska handlägga klagomål på skolhälsovården

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 1 september

Patientnämnden behandlade vid sammanträde den 19 september 2013 ett principärende gällande brister i remissbevakning.

Återföring. Remisshantering

Patientnämnden behandlade vid sammanträde den 3 juni 2014 ett principärende rörande bristande samverkan kring ett flerfunktionshindrat barn.

Förslag till delegationsordning för patientnämnden

Plan för beredskap, kris och kontinuitet

IT riktlinjer vid användandet av Elektronisk post

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Bilagan innehåller beskrivning av de åtaganden rörande IT som gäller för

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Ledamöter: Eva Lannerö (KD) Ordförande. Kjell Treslow (M) Lena Huss (FP) Juan Carlos Cebrian (S)

Patientnämnden behandlade vid sammanträde den 19 september 2013 ett principärende rörande en man som väntat åtta år på en operation.

Lokal handlingsplan för hbt-frågor

Patientnämndens förvaltning har under 2015 fått in ärenden gällande att vårdgarantin för neuropsykiatriska utredningar inte följs.

Återföring angående ofullständig adresserade försändelser

Svar på förfrågan från socialdepartementet angående patientmaktsutredningen

Öppnande av principärendet (Ofullständigt adresserade försändelser)

Ledamöter: Eva Lannerö (KD) Ordförande Kjell Treslow (M) Lena Huss (FP) Juan Carlos Cebrian (S) Staffan Sjödén (M) Margareta Cantell (C)

Yttrande över JO-anmälan angående landstingets hantering av begäran om registerutdrag

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Instruktioner entreprenörer Elektroniska blanketter 29-31

Attesträtt och utanordnare för patientnämndens förvaltning år 2015

Sammanfattning av riktlinjer

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Bilaga Funktionshyra Vårdval Gynekologi sida 1 (5) FUNKTIONSHYRA. Vårdval Gynekologi

Installationsguide. - Växellösning från Phonera

UtvecklingavErIT-miljö. Hjälp med datorproblem Allmän IT-support

Lokala analysteam Ökar delaktigheten och förbättrar återkopplingen till medarbetarna samt minskar stressen för chefen.

Svårigheter att få tolkar för döva och hörselskadade

BESLUT OM GODKÄNNANDE AV KLASSIFICERINGSSTRUKTUR. Beslutets omfattning STOCKHOLMS STADSARKIV. Revisionskontoret

Strategi Program Plan Policy» Riktlinjer Regler

Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som

Vårdgivare. Ärendet. Skälen för beslutet BESLUT Dnr / (5) MediCheck AB Hälsingegatan 45 BV STOCKHOLM.

Mål, aktivitets- och handlingsplan för kvalitet

Läkemedelsförsörjning i Stockholms län - information för vårdgivare och beställande enheter

Ledamöter: Eva Lannerö (KD) Ordförande. Kjell Treslow (M) Lena Huss (FP) Margareta Cantell (C) Eleonor Eriksson (S)

Innehåll. 1 Allmänt LDC Programförmedling Alonso Acosta. 1.1 Hur fungerar LDC:s Programförmedling?

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Rutiner för synpunktshanteringen

16 Åtgärder med anledning av revisionsrappo rt gällande inköp av externa resurser vid Karolinska Universitetssjukhuset

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Informationssäkerhetspolicy för Ånge kommun

Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Rekryteringsmyndighetens interna bestämmelser

Patientsäkerhet för Alla Hur jag som arbetar i vården bidrar till en säker vård! Patientsäkerhet för Alla Grundläggande utbildning

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Driftnämnden Regionservice Rapport: Uppföljning av Internkontrollplan 1/2017

1 (7) Sida. Beteckning Datum Johan Nylander Upprättat av A Utgåva/Version. Tjänstebeskrivning. SSG Access

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Revidering av förvaltningens hantering av medborgarförslag

Patientnämndsärende gällande att remiss skickas till privat vårdgivare som inte debiterar enligt offentlig taxa

Lokal informationssäkerhetspolicy

Tyresö kommuns riktlinjer för hantering av e-post

Delegations och attestbestämmelser för Patientnämnden

Uppdaterad Lathund Synpunkten för handläggare och ansvarig chef

Svar till Kommunrevisionen på revisionsrapport angående upphandling

Upphandling av gemensamt upphandlings- och avtalshanteringssystem

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Riktlinje för samordnad utskrivningsplanering och Prator

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Stark autentisering i kvalitetsregister

Öppnade av principärendet

EyeNet Sweden stark autentisering i kvalitetsregister

Månadsbrev nr 6

Stark autentisering i kvalitetsregister

IT-säkerhetsinstruktion Förvaltning

Principärende - patientnämndsärende PaN V gällande neuropsykiatrisk utredning inom vårdgarantins gräns

PaN A BILAGA. Årsredovisning 2014 Stödpersonsverksamheten

I Central förvaltning Administrativ enhet

Ärendehanteringssystemets funktionalitet och användarvänlighet

Informationssäkerhet, ledningssystemet i kortform


Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Informationssäkerhetspolicy

Telefoni i Örebro kommun - riktlinjer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Begäran om komplettering av utredning i principärende

I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden.

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Använd molntjänster på rätt sätt

RFI Förmånsportal 1(5)

Information om behandling av personuppgifter

Frågor och svar Införande PMO

Tjänsteavtal etjänstekort

Transkript:

Handläggare: Christina Hegefjärd PaN 2013-02-12 P 7 TJÄNSTEUTLÅTANDE 2013-01-25 PaN A1212-0211-57 Informationssäkerhets- och IT-planering för 2013 Ärendet Det åligger varje nämnd att planlägga informationssäkerhetsarbetet enligt de riktlinjer för informationssäkerhet som Stockholms läns landsting tagit fram. Föreliggande plan beskriver hur förvaltningens arbete under 2012 bedrevs och hur förvaltningen avser att arbeta med dessa frågor under 2013. Förslag till beslut Nämnden föreslås besluta att - godkänna framtagen informationssäkerhets- och IT-planering för 2013. Staffan Blom Förvaltningschef Bilagor: 1/ Informationssäkerhet och IT-plan 2013 - Händelseanalys ny server 2012

1 PaN A1212-00211-57 Informationssäkerhets- och IT-plan för 2013 2012 Överflyttningen till ny server blev betydligt mer komplicerad och innebar mer kostnader än vad vi förutsett. Det krävdes en omfattande kartläggning från Cybernetics sida för att överflyttning av databasen Vårdsynpunkter och Stödpersoner skulle fungera optimalt med vidhängande automatiska statistikrapporter. En händelseanalys är genomförd för att säkra tillvägagångssättet vid nästkommande serverbyte, händelseanalysen bifogas. Åtta stationära datorer har ersatts under året pga låg prestanda eller haveri. Dessutom har två nya färgskrivare köpts in som ersättning för äldre skrivare. Den nya scannern har underlättat arbetet för nämndsekreteraren då det nu finns möjlighet att e-posta dokument direkt från scannern. Kontakt har etablerats med SLL IT som så småningom kommer att överta IT-support av samtliga landstingsenheter. Nämnden antog Anvisningar för patientnämndens informationssäkerhet vid mötet den 11 december. Följande rutiner har uppdaterats under året: Bisyssla, Introduktion och Entledigande, Skyddad id samt E-post. Kontroll av loggar (behandlingshistorik) i Vårdsynpunkter har skett vid tre tillfällen. Medarbetarna har fått personlig återkoppling. Inget anmärkningsvärt konstaterades vid granskningen. Landstingets DISA-utbildning (säkerhetsutbildning) har inte kunnat genomföras eftersom den just nu är under omarbetande. E-tjänstekort infördes för personal och support under året. Åtta medarbetare kvarstår. Nämndens handlingar publiceras fortsättningsvis på landstingets intranät och i samband med detta såg förvaltningen över rutiner för hanteringen. Det gäller bl a att förvaltningen skriftligt informerar de vårdgivare som har ärenden på kommande nämnd. Förvaltningens intranät Panorama startades och är förvaltningens interna kommunikationsmedel. Genom lösenord kan sidan nås via internet.

Ärendehanteringssystemet Vårdsynpunkter och Stödpersoner som använts i drygt tio år har under det senaste året genomgått en kraftig utveckling. Detta har förenklat såväl registrering som handläggning av ärenden väsentligt. Från och med maj 2012 sammanställs rapporter över inkomna ärenden automatiskt och sänds med e-post till ett stort antal mottagare en gång per månad respektive år. Avvikelser av vikt som åtgärdats: 2 Sekretess Lösenord Omöjligt att besvara e-post Trassel med faxen Personuppgifter fanns kvar i ett principärende vilket innebar att de publicerades på landstingets hemsida. Rutinen för handlingar till nämnden har reviderats så att två personer dubbelkontrollerar ärenden. Den automatiska uppdateringen av lösenord i servern hade fallit ur. IT-support installerade den igen. Anmälarens e-post gick inte att besvara. Orsaken var troligtvis att Dominoförvaltningen tillfälligt låst kontot pga spam-angrepp. Ingen märkte att det var papperstrassel i faxen så inkommande fax fastnade. Problemet var att det inte var tydligt vem som ansvarade för faxen, detta klargjordes. Några avvikelser har gällt telefonin, t ex brister i bemanning av telefonjourslinje. Rutinen för att läsa av kollegas e-post vid semester är ny och det har blivit några avvikelser där. Utöver detta finns avvikelser då servern inte fungerar som tänkt, två datorer har kraschat och toner har tagit slut i faxen utan att det fanns reservpatron.

Planering för 2013 Samordning- och supportorganisation Agneta Calleberg är personuppgiftsombud. Christina Hegefjärd är informationssäkerhetssamordnare samt ITansvarig. Support ges av B2B IT-partner vad gäller server och datorer. Cybernetics AB ger support i databasen Vårdsynpunkter och Stödpersoner. Domino-förvaltningen i landstinget ger support vad gäller e-postsystemet Lotus Notes. B2B IT-partner har regelbundna uppföljningar på förvaltningen. Då granskas säkerhetskopieringar, serverkapacitet och eventuella incidenter. Uppföljningen sker var 4-6 vecka. Nya tekniska investeringar Inköp planeras av 6-8 datorer. De äldsta datorernas operativsystem är inte fullt ut kompatibelt med nya program, t ex program för inloggning med e- tjänstekort. Översyn av lokala skrivare kommer att ske. Översyn av avtal Samtliga avtal som berör informationssäkerheten kommer att följas upp under året. Det gäller främst avtalen med B2B och Cybernetics, men omfattar också avtalen med Elektroniska Katalogen och Dominoförvaltningen bl a personuppgiftsbiträdesavtalen. Vad gäller Cybernetics finns ett ramavtal för löpande service och mindre förändringar i databasen för Vårdsynpunkter, Stödpersoner och Administrativa ärenden. För mer tidsomfattande utvecklingsarbete ges offert. Under året kommer förvaltningen att mer noggrant följa faktureringen så att den står i enlighet med givna offerter. Avtalet med B2B IT-partner kommer att avslutas om SLL-IT övertar support. Utveckling av Vårdsynpunkter, Stödpersoner och Administrativa ärenden Utvecklingen av ärendehanteringssystemet kommer att fortsätta med ett mindre antal åtgärder under 2013. Med största sannolikhet kommer ytterligare medel att behöva avsättas för att slutföra det pågående utvecklingsarbetet. Informationssäkerhet inom förvaltningen Förvaltningschefen tar fram Instruktioner för förvaltningens informationssäkerhet under kommande år i samarbete med personuppgiftsombudet och informationssäkerhetssamordnaren. I samband med framtagandet ska en översyn av tillhörande rutiner och riktlinjer fortsätta. 3

Brukarråd Domino Landstingets brukarråd för Domino är ett forum där nyheter och information om Lotus Notes presenteras från den centrala dominoförvaltningen och den centrala driftorganisationen. Förvaltningens IT-ansvarig avser att delta i rådets möten. Informationssäkerhetsråd Förvaltningens informationssäkerhetssamordnare ingår i landstingets informationssäkerhetsråd och ska delta i de regelbundna mötena. I Riktlinjer för informationssäkerhet inom Stockholms läns landsting ges rådet ansvar att följa upp efterlevnaden av riktlinjerna. Personuppgiftsombudsnätverk Nämndens personuppgiftsombud ska delta i landstingets nätverk där aktuella frågor tas upp. Utbildning Utbildning för säkrare och enklare datorhantering kommer att ske individuellt och i grupp vid några tillfällen under året. Det gäller bl a felsökning, dokumenthantering, e-post och internetanvändning. 4 Planerade kostnader under 2013 Telefoni 90 000 kr Kostnad för anslutning till SLL-net 35 000 kr Domino, e-post 39 kr/månad/brevlåda= 12 000 kr Support B2B 50 000 kr Dessutom tillkommer kostnad av datorer och eventuellt även skrivare. 35.000 kr Sedvanlig support Cybernetics 200 000 kr Dessutom tillkommer kostnad för specifika beställningar av större omfattning som inte ingår i ramavtalet, kostnad här är osäker. Bilaga: Händelseanalys, ny server 2012

Bilaga till: Informationssäkerhets- och IT-plan för 2013 5 Händelseanalys, ny server 2012 Beslutet att köpa ny server med förbättrad kapacitet fattades under 2011, men installation planerades till januari 2012. Installation och överflyttning av serverinnehåll från PANserver 2 leddes av Johan Andersson, it-tekniker från B2B-IT-partner. På förvaltningen är Christina Hegefjärd IT-ansvarig och Johans kontaktperson. Servern innehåller förvaltningens dokument, men också Tidomat (flexklocka), scanner och databasen Vårdsynpunkter, Stödpersoner och Administrativa ärenden. Databasen administreras av Bjarne Grahn och Nancy Rosenblad från Cybernetics AB med Lillemor Humlekil som kontaktperson på förvaltningen. När överflyttningen påbörjades visade det sig mycket svårare att flytta över databasen och att behålla de automatiska rapporterna som planerades via e- post än vi förutsett. Cybernetics hade inte i tillräckligt god tid fått information om serverflytten och påbörjade planeringen i samband med att flytten skulle äga rum. Tekniker från Cybernetics fick litet hastigt lägga ner mycket tid och planering på att säkra upp flytten och de automatiska rapporterna och ett omfattande testarbete påbörjades där medarbetare på förvaltningen engagerades. Resultatet blev att flytten till ny server försenades, Johan Andersson fick påbörja en överflyttning, avvakta, återkomma och flytten blev inte klar förrän under våren. För att undvika problem liknande de vi upplevde bör kommunikationen mellan olika parter förbättras. Dels internt på förvaltningen, men också mellan de båda supporterföretagen. En plattform för gemensamt informationsutbyte måste skapas.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss