• No results found

Policy för informationssäkerhet

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Policy för informationssäkerhet "

Copied!
5
0
0

Loading.... (view fulltext now)

Download now ( 5 Page )

Full text

(1)

. .

-·· T C Q

• • o ,.. e

Policy för informationssäkerhet

Landstingsdirektörens stab augusti 2015

(2)

Innehållsförteckning

Inledning och bakgrund ... 3

Syfte ... 3

Mål ... 3

Genomförande ... 4

skyddsåtgärder ... 4

Ansvar ... 4

Undantag ... 4

Riktlinjer, föreskrifter och instruktioner ... 5

Uppföljning ... 5

(3)

Inledning och bakgrund

Information av olika slag är en alldeles nödvändig förutsättning för att landstinget ska nå sina verksamhetsmåL Den totala mängden information och utbytet av information ökar i omfattning både inom och mellan olika verksamheter i landstinget liksom mellan landstinget och andra organisationer, allmänheten, förtroendevalda och andra intressenter.

Landstingets verksamhet och trovärdighet får inte äventyras på grund av brister i

informationshanteringen. Avbrott i informationsförsörjningen kan vara kritisk för verksamheten och felaktig information kan äventyra patientsäkerheten. Det är därför mycket viktigt att

informationshanteringen skyddas från avsiktliga och oavsiktliga störningar. Information som rör enskilda personers sociala, medicinska och andra personliga förhållanden måste skyddas noga mot oönskad förändring, förlust och avslöjande. Detta gäller också information om andra patientspecifika uppgifter. Lagar och föreskrifter ska självklart följas.

Modern informationsteknik ger hög tillgänglighet till information och ger förutsättningar för landstinget att effektivisera och förbättra servicen tilllänets invånare. Beroendet av komplexa tekniska informationssystem innebär emellertid också ökad sårbarhet. Det är därför nödvändigt att ställa rätt krav på säkerhetslösningar vid upphandling, utveckling och användning av

informationssystem och att fortlöpande kontrollera att dessa krav efterlevs.

Syfte

Arbetet med informationssäkerhet måste vara medvetet och strukturerat med tydliga mål och riktlinjer. Denna policy beskriver de övergripande principerna för informationssäkerhet. Policyn gäller för all informationshantering i Landstinget Blekinge oavsett om den hanteras manuellt eller med IT-stöd.

Mål

Informationssäkerheten är den samlade effekten av organisatoriska, administrativa och tekniska åtgärder för att skydda informationen mot de hot den kan utsättas för.

skyddsområden och mål:

Tillgänglighet- att informationen finns till hands när den behövs

Sekretess - att informationen bara är åtkomlig för den som har rätt att ta del av den

Riktighet- att informationen är och förblir korrekt, begriplig och fullständig

Spårbarhet- att man i efterhand kan identifiera vem som gjort vad och när

Informationssäkerhetsarbetet utgår från verksamhetens, lagars och föreskrifters krav utifrån ovanstående fyra perspektiv.

(4)

Genomförande

skyddsåtgärder

Landstinget ska beskriva och införa organisatoriska, administrativa och tekniska skyddsåtgärder för vart och ett av ovanstående skyddsområden. skyddsåtgärder ska dokumenteras på ett sådant sätt att det är möjligt att kontrollera att nödvändig skyddsnivå uppnås.

V al av skyddsåtgärder ska anpassas efter verksamheten och baseras på informationens betydelse och de konsekvenser som bristande säkerhet kan innebära för alla intressenter i en viss

informationshantering. Lagar och förordningars krav ska utgöra lägsta nivå vid specificering av skyddsåtgärder.

En förutsättning för arbetet med informationssäkerhet är att en god säkerhetskultur genomsyrar hela verksamheten. Med detta menas att inte bara medarbetare har god kunskap om vilka säkerhetsregler som gäller, utan också att de kritiskt ifrågasätter händelser som kan påverka säkerheten.

Ansvar

Landstingsfullmäktige fastställer den informationssäkerhetspolicy som ska gälla för landstinget.

Landstingsfullmäktige uppdrar till Landstingsstyrelsen, som i sin tur ger Landstingsdirektören i uppdrag att ansvara för omfattning och inriktning av landstingets informationssäkerhetsarbete.

Detta sker genom fastställande av organisation och riktlinjer för informationssäkerhet Landstingsdirektören ser även till att informationssäkerhetspolicyn och tillhörande riktlinjer revideras vid behov.

Ansvaret för informationssäkerheten ska vara kopplat till det delegerade verksamhetsansvaret.

Det betyder att varje person som är ansvarig för en verksamhet också är ansvarig för informationssäkerheten inom den verksamheten.

Den som ingår avtal som innefattar informationsutbyte ansvarar för att kraven på informationssäkerhet specificeras i avtalet.

Varje anställd ansvarar för att följa säkerhetsregler och att rapportera fel och störningar i informationssystem, utrustningar och informationsinnehåll enligt fastställda rutiner.

Informationssäkerhetsstrateg verkställer samordningen av informationssäkerhetsarbetet inom landstinget och förvaltar denna policy, de tillhörande riktlinjerna och

tillämpningsanvisningarna samt den övergripande handlingsplanen för informationssäkerhet

Undantag

Landstinget Blekinge beslutar att göra ett undantag enligt SOSFS 2008:14 2 kap. § 5 genom att tillåta att påminnelser och kallelser till vård och behandling kan med patientens medgivande överföras via öppna nät t ex med sms.

(5)

Riktlinjer, föreskrifter och instruktioner

Denna policy ska konkretiseras i riktlinjer, och i förekommande fall, i interna föreskrifter (beslut), Instruktioner/ rutiner. Dessa dokument bör så långt möjligt utformas och inbördes ordnas i enlighet med vedertagen internationell och svensk standard för informationssäkerhet (SS- ISO/IEC 27001, "Ledningssystem för informationssäkerhet").

Uppföljning

Denna policy ersätter nuvarande IT-säkerhetspolicy (dnr 111/10). Policyn bör revideras 2020.

References

Download now ( PDF - 5 Page - 51.57 KB )

Related documents

Policy för information och kommunikation

Verksamhetschefer har alltid ansvar för att sprida viktig information vidare till dem som inte har tillgång till intranätet.

Information till dig som ska opereras för en näthinneavlossning

gas i ögat får du inte flyga eller sövas med gas i ögat får du inte flyga eller sövas med lustgas så länge som gasen/luften finns lustgas så länge som gasen/luften finns

Information till dig som ska få en subkutan venport

Plastslangen opereras in i ett större blodkärl på halsen eller vid axeln och leds under huden till bröstkorgen, där

För information och kommunikation Policy

För att åstadkomma detta krävs att kommunen är drivande i att stärka platsvarumärket och jobba med marknadsföring av platsen.. • Stärka invånarnas möjlighet att

Information till dig som ska Operera bort livmodern

Tilltagande smärtor efter operationen, hög feber eller riklig blödning kan vara tecken på komplikation efter din operation och du bör då kontakta oss för en bedömning. Kom ihåg

Information till dig som ska opereras för Myom i livmodern

Tilltagande smärtor efter operationen, hög feber eller riklig blödning kan vara tecken på komplikation efter din operation och du bör då kon- takta oss för en bedömning. (Kom

Information om olika koster på Stockholms Sjukhem

Vegetarisk kost är avsedd för patienter som inte äter kött, fågel eller

DU SOM SKA FERIEPRAKTISERA. Viktig information till dig

De som inte får en plats i första skedet hamnar på en reservlista och om någon tackar nej till sitt erbjudande om feriepraktik matchas platsen istället till någon från