Informationssäkerhet

Helsingborgs lasarett

Definition InformationssäkerhetInformationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen.Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips.

Syfte och MålInformationssäkerhetsarbetet i Region Skåne syftar till att informationen ska vara:

• Tillgänglig – behörig användare ska få tillgång till den information som behövs för att utföra sina arbetsuppgifter

• Skyddad – informationen ska vara skyddad mot obehörig åtkomst

• Riktig – informationen ska vara skyddad mot förvanskning eller otillåten förändring

• Spårbar – hantering av information ska kunna följas upp och inte gå att förneka i efterhand

Region Skåne

Under Avdelningen för Juridikfinns Enheten för InformationssäkerhetIS-chef Rickard LindvallRegional PUO (Personuppgiftsombud)Per Bergstrand

Ska samverka med förvaltningarna

Info-säkerhetsgrupp- samordnare för Info-säkerhet - en kontaktperson per VO; utses av resp. VC- chefläkaren- PUO-ansvarig- representant från IT- Chefsjuksköterska- adjungeras v.b.: Risk- och sårbarhetsansvarig;

säkerhetsansvarig eller annan

Kontaktpersoner Info-SäkOG – Britta JohanssonBUM – Eva Mårtensson CarlssonKirurgi – Veronica SandströmDiagnostik – Gunilla PerssonOrtopdei – Camilla SaresjöOp / IVA - avvaktarInternmedicin –Irené Bindelöv HHH – Ylva SandbergAkutcentrum -

Ledningssystem för informationssäkerhetInnehåll: Personalresurser och säkerhet

Under anställning• Krav att ta del av och följa regler för informationssäkerhet för att få hantera känslig information. Brister kan medföra disciplinpåföljd el andra arbetsrättsliga åtgärder.

• Vårdgivare (VG) ansvarar för att författningar och regler finns tillgängliga

• Verksamhetschef/chef/arbetsledare ansvarar för att dennes personal informeras om författningar och regler

• Personal har egenansvar att följa författningar och regler samt att vara uppmärksam på om något misstänkt/ oförutsett inträffar i omgivningen eller i IT-stödet och då kontakta platsansvarig resp IT-Servicedesk.

• Personal• Ansvarar för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för

obehöriga. • Ansvarar för att datorer eller andra informationsbärare som har använts inte lämnas utan att

patientuppgifterna är skyddade från obehörig åtkomst. • Ska endast ta del av patientuppgifter om han eller hon deltar i vården av patienten och behöver

uppgifterna för sitt arbete.

• Vid misstanke om att personal tagit del av obehörig information ska Vägledning vid dataintrång följas

Ledningssystem för informationssäkerhetInnehåll: Personalresurser och säkerhet

Upphörande/ändring av anställning• Närmaste chef ansvarar för att tilldelade resurser, rättigheter och hjälpmedel som givits

vid anställning tas bort eller ändras.• Tystnadsplikt gäller för all framtid!

Identifikation Unik beteckning för en viss person i ett visst system

Personlig inloggning i dator RSid RSid lösenord / pinkodRSid och lösenord 123456 Qazxsw234eID-kort (RS-kort) och pinkod 321654

Generell inloggning i datorG-konto och lösenord G10155 sommar2010

Inloggning i system som Melior, PASiS, Obstetrix, SVPL-ITRsid och lösenordAnvändarnamn/Pnr och lösenordeID-kort och pinkod

Vissa system kräver att man byter lösenord var tredje månad medan andra system kräver aldrig byte av lösenord.

Frågor?