Enheten för Informationssäkerhet
Download
Report
Transcript Enheten för Informationssäkerhet
Informationssäkerhet
Helsingborgs lasarett
Definition Informationssäkerhet
Informationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen.
Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips.
Syfte och Mål
Informationssäkerhetsarbetet i Region Skåne syftar till att informationen ska vara:
•
Tillgänglig – behörig användare ska få tillgång till den information som behövs för att utföra sina
arbetsuppgifter
•
Skyddad – informationen ska vara skyddad mot obehörig åtkomst
•
Riktig – informationen ska vara skyddad mot förvanskning eller otillåten förändring
•
Spårbar – hantering av information ska kunna följas upp och inte gå att förneka i efterhand
Region Skåne
Under Avdelningen för Juridik
finns
Enheten för Informationssäkerhet
IS-chef Rickard Lindvall
Regional PUO (Personuppgiftsombud)
Per Bergstrand
Ska samverka med förvaltningarna
Info-säkerhetsgrupp
-
samordnare för Info-säkerhet
en kontaktperson per VO; utses av resp. VC
chefläkaren
PUO-ansvarig
representant från IT
Chefsjuksköterska
adjungeras v.b.: Risk- och sårbarhetsansvarig;
säkerhetsansvarig eller annan
Kontaktpersoner Info-Säk
OG – Britta Johansson
BUM – Eva Mårtensson Carlsson
Kirurgi – Veronica Sandström
Diagnostik – Gunilla Persson
Ortopdei – Camilla Saresjö
Op / IVA - avvaktar
Internmedicin –Irené Bindelöv
HHH – Ylva Sandberg
Akutcentrum -
Ledningssystem för informationssäkerhet
Innehåll: Personalresurser och säkerhet
Under anställning
•
Krav att ta del av och följa regler för informationssäkerhet för att få hantera känslig information.
Brister kan medföra disciplinpåföljd el andra arbetsrättsliga åtgärder.
•
Vårdgivare (VG) ansvarar för att författningar och regler finns tillgängliga
•
Verksamhetschef/chef/arbetsledare ansvarar för att dennes personal informeras om författningar och
regler
•
Personal har egenansvar att följa författningar och regler samt att vara uppmärksam på om något
misstänkt/ oförutsett inträffar i omgivningen eller i IT-stödet och då kontakta platsansvarig resp ITServicedesk.
•
Personal
•
Ansvarar för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för
obehöriga.
•
Ansvarar för att datorer eller andra informationsbärare som har använts inte lämnas utan att
patientuppgifterna är skyddade från obehörig åtkomst.
•
Ska endast ta del av patientuppgifter om han eller hon deltar i vården av patienten och behöver
uppgifterna för sitt arbete.
•
Vid misstanke om att personal tagit del av obehörig information ska Vägledning vid dataintrång följas
Ledningssystem för informationssäkerhet
Innehåll: Personalresurser och säkerhet
Upphörande/ändring av anställning
•
•
Närmaste chef ansvarar för att tilldelade resurser, rättigheter och hjälpmedel som givits
vid anställning tas bort eller ändras.
Tystnadsplikt gäller för all framtid!
Identifikation
Unik beteckning för en viss person i ett visst system
Personlig inloggning i dator
RSid
RSid och lösenord
eID-kort (RS-kort) och pinkod
Generell inloggning i dator
G-konto och lösenord
RSid
123456
lösenord / pinkod
Qazxsw234
321654
G10155
sommar2010
Inloggning i system som Melior, PASiS, Obstetrix, SVPL-IT
Rsid och lösenord
Användarnamn/Pnr och lösenord
eID-kort och pinkod
Vissa system kräver att man byter lösenord var tredje månad medan andra system kräver aldrig byte av lösenord.
Frågor?