Download - Informationssäkerhet Helsingborgs lasarett
![Page 1: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/1.jpg)
Informationssäkerhet
Helsingborgs lasarett
![Page 2: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/2.jpg)
Definition InformationssäkerhetInformationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen.Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips.
Syfte och MålInformationssäkerhetsarbetet i Region Skåne syftar till att informationen ska vara:
• Tillgänglig – behörig användare ska få tillgång till den information som behövs för att utföra sina arbetsuppgifter
• Skyddad – informationen ska vara skyddad mot obehörig åtkomst
• Riktig – informationen ska vara skyddad mot förvanskning eller otillåten förändring
• Spårbar – hantering av information ska kunna följas upp och inte gå att förneka i efterhand
![Page 3: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/3.jpg)
Region Skåne
Under Avdelningen för Juridikfinns Enheten för InformationssäkerhetIS-chef Rickard LindvallRegional PUO (Personuppgiftsombud)Per Bergstrand
Ska samverka med förvaltningarna
![Page 4: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/4.jpg)
Info-säkerhetsgrupp- samordnare för Info-säkerhet - en kontaktperson per VO; utses av resp. VC- chefläkaren- PUO-ansvarig- representant från IT- Chefsjuksköterska- adjungeras v.b.: Risk- och sårbarhetsansvarig;
säkerhetsansvarig eller annan
![Page 5: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/5.jpg)
Kontaktpersoner Info-SäkOG – Britta JohanssonBUM – Eva Mårtensson CarlssonKirurgi – Veronica SandströmDiagnostik – Gunilla PerssonOrtopdei – Camilla SaresjöOp / IVA - avvaktarInternmedicin –Irené Bindelöv HHH – Ylva SandbergAkutcentrum -
![Page 6: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/6.jpg)
Ledningssystem för informationssäkerhetInnehåll: Personalresurser och säkerhet
Under anställning• Krav att ta del av och följa regler för informationssäkerhet för att få hantera känslig information. Brister kan medföra disciplinpåföljd el andra arbetsrättsliga åtgärder.
• Vårdgivare (VG) ansvarar för att författningar och regler finns tillgängliga
• Verksamhetschef/chef/arbetsledare ansvarar för att dennes personal informeras om författningar och regler
• Personal har egenansvar att följa författningar och regler samt att vara uppmärksam på om något misstänkt/ oförutsett inträffar i omgivningen eller i IT-stödet och då kontakta platsansvarig resp IT-Servicedesk.
• Personal• Ansvarar för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för
obehöriga. • Ansvarar för att datorer eller andra informationsbärare som har använts inte lämnas utan att
patientuppgifterna är skyddade från obehörig åtkomst. • Ska endast ta del av patientuppgifter om han eller hon deltar i vården av patienten och behöver
uppgifterna för sitt arbete.
• Vid misstanke om att personal tagit del av obehörig information ska Vägledning vid dataintrång följas
![Page 7: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/7.jpg)
Ledningssystem för informationssäkerhetInnehåll: Personalresurser och säkerhet
Upphörande/ändring av anställning• Närmaste chef ansvarar för att tilldelade resurser, rättigheter och hjälpmedel som givits
vid anställning tas bort eller ändras.• Tystnadsplikt gäller för all framtid!
![Page 8: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/8.jpg)
Identifikation Unik beteckning för en viss person i ett visst system
Personlig inloggning i dator RSid RSid lösenord / pinkodRSid och lösenord 123456 Qazxsw234eID-kort (RS-kort) och pinkod 321654
Generell inloggning i datorG-konto och lösenord G10155 sommar2010
Inloggning i system som Melior, PASiS, Obstetrix, SVPL-ITRsid och lösenordAnvändarnamn/Pnr och lösenordeID-kort och pinkod
Vissa system kräver att man byter lösenord var tredje månad medan andra system kräver aldrig byte av lösenord.
![Page 9: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/9.jpg)
![Page 10: Informationssäkerhet Helsingborgs lasarett](https://reader036.vdocuments.mx/reader036/viewer/2022082710/56812baf550346895d8fe8d6/html5/thumbnails/10.jpg)
Frågor?