1/5 2015-05-04 Dnr: -2015-00044 Riktlinje för distansmöten
2/5 2015-05-04 Dnr: -2015-00044 Innehållsförteckning 1. Inledning... 3 1.1 Dokumentets syfte... 3 1.2 Versionshantering... 3 1.3 Målgrupp... 3 1.4 Bakgrund... 3 2 Säkerhet / Användande... 3 2.1 Tjänster / Funktioner... 3 2.2 Känslig information... 3 2.3 Möte utan känslig information... 4 2.4 Möte med känslig information... 4 2.4.1 Deltagande av patient och/eller anhörig... 4 2.5 Begränsad funktionalitet... 5 2.6 Efterlevnad... 5
3/5 2015-05-04 Dnr: -2015-00044 1. Inledning 1.1 Dokumentets syfte Att i första hand skydda mot följande: - Informationsförlust genom att användaren använder funktioner på ett otillbörligt sätt. - Informationsförlust genom att applikationer hanterar och skickar data som användaren inte hade för avsikt att sprida vidare. Med distansmöte avses i dokumentet mjukvara och funktioner som leveraras i s tjänster för distansmöten (exempelvis Lync och kliniska videosystem). 1.2 Versionshantering Datum Vem Version Kommentar 2015-05-04 1.0 Fastställd 1.3 Målgrupp Alla medarbetare i Region Östergötland som använder distansmötestjänster. 1.4 Bakgrund Användandet av distansmöten ökar och förutspås fortsätta och därmed behövs riktlinjer för hur sådana möten hanteras i organisationen och vilka säkerhetsåtgärder som bör vidtas. Informationsklassning är en central aktivitet i säkerhetsarbetet och har till syfte att bedöma informationens värde och känslighet. Informationsklassificering syftar till att verksamhetens information ska vara tillgänglig, riktig, spårbar och skyddas mot obehöriga. Bedömningen ska ske både utifrån den egna verksamhetens behov och utifrån externa krav. 2 Säkerhet / Användande Nedan följer säkerhetskrav och riktlinjer för distansmöten. 2.1 Tjänster / Funktioner Region Östergötland kan komma att begränsa vissa tjänster och funktioner. 2.2 Känslig information Vad som är känslig information beror på situationen och verksamheten. Det kan exempelvis röra sig om patientuppgifter, personalärenden, upphandling eller annan information som inte andra än de som direkt berörs ska ha tillgång till.
4/5 2015-05-04 Dnr: -2015-00044 2.3 Möte utan känslig information Vid möten utan känslig information ska de tjänster som erbjuder för distansmöten användas. - Endast dela med dig av information som behövs för syftet med mötet. 2.4 Möte med känslig information Vid ett distansmöte där känslig information diskuteras/presenteras måste mötesdeltagarna se till att endast de som har rätt till och direkt behov av uppgifterna har möjlighet att ta del av uppgifterna. - Endast personer som verkligen har behov av uppgifterna för sitt arbete ska delta i mötet. - Använd endast de tjänster som erbjuder för distansmöten. - Om sekretessbelagd information lämnas till mötesdeltagare från andra vårdgivare/organisationer ska den som lämnar ut uppgifterna ha gjort en men- /sekretessprövning för att se att det inte föreligger sekretess gentemot övriga mötesdeltagare. Detta gäller oavsett om utlämnandet sker muntligen eller skriftligen. - Använd en plats där inga andra än deltagarna kan se och höra vad som avhandlas. 2.4.1 Deltagande av patient och/eller anhörig Ibland uppstår behov att patient och/eller anhörig ska delta på distansmöten, detta kan t.ex. vara aktuell vid en samordnad vårdplanering. Samma lagstiftning, såsom t.ex. offentlighetsoch sekretesslagen, gäller oavsett om mötet sker fysiskt, via telefon eller via av Region Östergötland tillhandahållen teknik. Det är viktigt att det finns rutiner på vårdenheten hur distansmöten får och ska användas i kontakt med patient och/eller anhörig. - Patienten är den som kan samtycka till att en anhörig får delta på ett distansmöte t.ex. vid en vårdplanering. - Efter att patienten pekat ut vilken/vilka anhöriga som ska delta ska de anhöriga få information om hur de ansluter till distansmötet. - Det är viktigt att den anhöriga får information om förutsättningarna för mötet och om det kommer att diskuteras uppgifter som omfattas av sekretess. Den anhöriga har ingen tystnadsplikt men det är viktigt att den anhöriga förstår att hen ska använda en plats där inga andra än deltagarna kan se och höra vad som avhandlas. - Inför mötet är det viktigt att ha rutiner hur patient och/eller anhörig identifieras så att det är säkerställt att det är rätt personer som deltar i mötet. Patienten kan t.ex. identifiera sig genom att sitta tillsammans med hälso- och sjukvårdspersonalen eller att patienten sedan tidigare är känd. Patienten får sedan i sin tur identifiera de anhöriga som ansluter till mötet.
5/5 2015-05-04 Dnr: -2015-00044 2.5 Begränsad funktionalitet I tjänsterna för distansmöte är funktionen överföring av filer begränsad utifrån risk för spridning av skadlig kod. Funktionen fjärrstyrning av dator är avstängd för externa parter för att minska risken av otillåten spridning av känsliga uppgifter. Även inspelningsfunktionaliteten är avstängd. 2.6 Efterlevnad Detta dokument kommer att ändras ex. vid teknikutveckling, teknikförändring eller lag- och riktlinjeförändringar. Det är ett krav på dig som användare att hålla dig uppdaterad på vilka regler som gäller. Detta dokument finns publicerat på LISA.