• No results found

integritetsskyddet arbetet att AS/3Ö/-05I0 -06-

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "integritetsskyddet arbetet att AS/3Ö/-05I0 -06-"

Copied!
4
0
0

Loading.... (view fulltext now)

Download now ( 4 Page )

Full text

(1)

Stockholms läns landsting

1 (4)

Landstingsstyrelsens förvaltning TJÄNSTEUTLÅTANDE

2013-06-03 LS 1304-0510

Handläggare:

Vesna Lucassi Mårten Mannström

Ankom

Stockholms läns landsifng

Landstingsstyrelsens

arbetsutskott

2013 -06- 0 4

AS/3Ö/-05I0

Rapport om arbetet med att förbättra

informationssäkerheten och integritetsskyddet

Ärendet

Finanslandstingsrådet Torbjörn Rosdahl (M) lämnade en skrivelse till landstingsstyrelsen den 19 juni 2012 med förslag om att uppdra till

landstingsdirektören att genomföra en översyn och återkomma med förslag till lösning för förbättrad journalsäkerhet i Stockholms läns landstings digitala journaler. I samband med att skrivelsen besvarades i

landstingsstyrelsen den 25 september 2012, § 179, uppdrogs

landstingsdirektören att återkomma till arbetsutskottet med information om hur arbetet med att förbättra informationssäkerheten och

integritetsskyddet fortlöper.

Beslutsunderlag

Landstingsdirektörens tjänsteutlåtande den 3 juni 2013 Förslag till beslut

Arbetsutskottet föreslås besluta

att godkänna rapportering av arbetet med att förbättra informationssäkerheten och integritetsskyddet i enlighet med landstingsdirektörens tjänsteutlåtande.

Förvaltningens förslag och motivering Sammanfattning

Ärendet gäller landstingsdirektörens uppdrag att återkomma till arbetsutskottet med information om hur arbetet med att förbättra informationssäkerheten och integritetsskyddet fortlöper. Under året har flera åtgärder genomförts och initierats. De huvudsakliga åtgärderna berör aktiviteter som är kopplade till informationssäkerhet, förbättringar i IT- system samt förslag på satsningar i mål och budgetförslaget 2014 (LS 1301-0040).

(2)

Stockholms läns landsting

2 ( 4 )

TJÄNSTEUTLÅTANDE

2013-05-28 LS 1304-0510

Bakgrund

Landstingsdirektören uppdrogs av landstingsstyrelsen den 25 september 2012, § 179, att återkomma till arbetsutskottet med information om hur arbetet med att förbättra informationssäkerheten och integritetsskyddet fortlöper. I det följande ges en kortfattad redogörelse av viktigare insatser som för närvarande genomförs inom Stockholms läns landsting.

Informationssäkerhet

Landstingsstyrelsen och landstingsfullmäktige beslutade den 5 mars 2013,

§ 36, respektive den 19 mars 2013, §52, att anta ny informationssäkerhets- policy och nya riktlinjer för informationssäkerhet inom Stockholms läns landsting. Beslutet innebär att respektive nämnd, styrelse och bolag, inom ramen för landstingets övergripande ledningssystem för informations- säkerhet, ska styra och leda sitt informationssäkerhetsarbete i ett lokalt ledningssystem inom dess verksamhetsområde.

Arbetet med att utveckla lokala ledningssystem för informationssäkerhet och etablera nödvändiga stödstrukturer för informationssäkerhet på verksamhetsnivå är nu påbörjat i verksamheterna. Vårdgivares ledningssystem för informationssäkerhet ska bl.a. säkerställa att

patientuppgifter är tillgängliga och riktiga och att de hanteras på ett korrekt sätt. Implementeringsarbetet kommer att följas upp via måluppfyllelse i budget.

Förvaltningen har givits i uppdrag att utarbeta tillämpningsanvisningar för bl.a. hälso- och sjukvården. Arbetet är påbörjat och planeras vara slutfört under hösten 2013. Tillämpningsanvisningarna kommer att innehålla preciseringar och vägledningar för landstingets övergripande policy och riktlinjer för vården specifikt.

Ett antal viktiga kommunikationsinsatser, bl.a. en ny e-utbildning för informationssäkerhet, kommer genomföras under hösten 2013.

Planeringen av dessa insatser pågår.

Förbättrande åtgärder gällande IT-system

Målet för strategi för arbete med IT-frågor och eHälsa är att stödja

realiseringen av intentionerna i Framtidsplanen för hälso- och sjukvården.

Strategin har anpassats gällande de viktigaste vårdsystemen så att den harmonierar med nationella principer och tjänster som hanterar journalsäkerhet och integritet.

För att öka effektiviteten i de åtgärder som sker har ett beslut tagits om att upprätta en gemensam förvaltningsstyrningsmodell för sjukvården inom

(3)

Stockholms läns landsting

3 ( 4 ) TJÄNSTEUTLÅTANDE

2013-05-28 LS 1304-0510

landstinget. Etableringen av förvaltningsstyrningsmodellen har initierats och pågår. Modellen skapar förutsättningar för en tydligare och bättre samordning gällande styrningen av de IT-system som används inom vården.

Införandet av inloggning i datorer och viktiga system via eTjänstekort är nu infört på Danderyds sjukhus och Karolinska universitetssjukhuset.

Införande pågår även inom Stockholms läns sjukvårdsområde och har initierats på Södersjukhuset. Kortinloggning är en viktig delkomponent i arbete med informationssäkerhet och integritetsskydd då kortinloggning tydliggör vem som har tillgång till vilken information.

Flera åtgärder har genomförts och pågår vad gäller huvudjournalsystemet TakeCare. Åtkomst- och behörighetsstyrningen har förbättrats. Arbetet är ambitiöst upplagt med bra förankring i kärnverksamheten via

huvudjournalsystemets förvaltningsgrupp. Datainspektionens tillsyn gällande s.k. "aktiva val" är avslutad och åtgärderna är godkända.

Datainspektionens tillsyn gällande spärrhantering pågår.

Inom landstinget sker ett kontinuerligt arbete med att arkivera avvecklade journalsystem. Avvecklings- och arkiveringsinsatser sker för närvarande vid

Stockholms läns sjukvårdsområde, Danderyds sjukhus samt vid Södersjuk- huset. Ett systemstöd för avställda vårdsystem är under planering.

Satsningar iförslag till mål och budget20i4

Budgetförslaget (LS 1301-0040) innehåller flera satsningar med bäring på informationssäkerhet och integritetsskydd:

• Federativ identitetshantering

Landstinget planerar ansluta sig till Sambi, en tjänst för samordnad identitetshantering mellan myndigheter, landsting och kommuner.

• Gemensam spärrtjänst

En gemensam spärrtjänst inom landstinget gör att patienter lättare kan administrera spärrar i sina journaler i de olika vårdsystemen.

Spärrtjänsten föreslås bygga på den nationella lösningen som CeHIS tagit fram.

• Projekt för informationsklassifiering

De nya riktlinjerna för informationssäkerhet utgår från att olika verksamheter har olika säkerhetsbehov. Säkerhetsbehovet baseras på vilken typ av information som hanteras inom verksamheten.

Landstingets informationstillgångar behöver kartiäggas och klassificeras på ett systematiskt sätt.

(4)

Stockholms läns landsting

4 ( 4 ) TJÄNSTEUTLÅTANDE

2013-05-28 LS 1304-0510

• Projekt för patientkontext

För att värna patientsäkerheten vid användning av vård IT-system föreslås att ett stöd för s.k. patientkontext införs. När de olika

vårdsystemen nås via en enda säker kortinloggning till alla systemen - en så kallad single sign on - ökar risken för att uppgifter om en och samma patient är aktiva i olika vårdsystem, eftersom växling mellan systemen kan ske enkelt och snabbt. För att förhindra detta behövs en s.k. kontexthanterare.

Ekonomiska konsekvenser av beslutet

Beslutet har inga ekonomiska konsekvenser.

Miljökonsekvenser av beslutet

I enlighet med landstingets Miljöpolitiska program 2012-2016 har hänsyn till miljön beaktats. Slutsatsen är att det inte är relevant med en

miljökonsekvensbedömning i detta ärende.

Toivo Hemsoo V.

Landstingsdirektör

References

Download now ( PDF - 4 Page - 243.05 KB )

Related documents

Ram för Stockholms läns landstings samlade upplåning inklusive leasing

Stockholms läns landsting behöver de kommande åren göra ett antal stora och viktiga investeringar i hälso och sjukvården och kollektivtrafiken för att möta medborgarnas behov

Arbetsordning Stockholms läns landstings innovationsfond

Nedan följer en kort beskrivning avseende arbetsordning för bedömning och beslut av inkomna ansökningar till Stockholms läns landstings innovationsfond 2017.. 

m.remissvar@regeringskansliet.se emma.m.sjoberg@regeringskansliet.se

Det är därför positivt att föreslå en förenklad process genom införande av anmälningsplikt istället för tillståndsplikt vid lagring av rundvirke. Förbundet ställer sig

Sveriges Kommuner och Regioner har beretts tillfälle att inkomma med synpunkter på rubricerad remiss.

Post: 118 82 Stockholm, Besök: Hornsgatan 20 Tfn: växel 08-452 70 00, Fax: 08-452 70 50 Org nr: 222000-0315, info@skr.se, www.skr.se Sektionen för planering, säkerhet och miljö.

Anpassning av Stockholms läns landstings regelverk, för Invånarens direktåtkomst till journalinformation, till det nationella ramverket.

I takt med den underåriges stigande ålder och mognad ska allt större hänsyn tas till barnets önskemål och vilja vad till exempel gäller om uppgifter om honom eller henne ska

Överträdelser av upphandlingsregler Stockholms läns landstings avtal med BB Stockholm AB

Kontraktet har således inte ingåtts med stöd av valfrihetssystemet eller lagen (2008:962) om valfrihetssystem. Därmed skulle kontraktet ha tilldelats enligt reglerna i LOU och det

Stockholms läns distrikt har ställt om till digitala-/ telefonmöten

Några av dem hade varit med tidigare, för andra var det första gången men för alla var det nytt att mötet hölls digitalt.. Vad tyckte ni om att hålla digitalt för- bundsmöte

Stockholms läns landstings varumärkesarbete

För att stärka koncerntillhörigheten ska därför alla egenprofilerade förvaltningar/bolag markera relationen till Stockholms läns landsting i alla sammanhang där det är viktigt att