Anvendelse af i Region Nordjylland

Transkript

1 Retningslinje Anvendelse af i Region Nordjylland 1 Formål Reglerne for anvendelse af gælder for alle medarbejdere i Region Nordjylland. Reglerne beskriver udveksling af såvel med andre offentlige myndigheder, private personer og virksomheder, som internt mellem sektorer, afdelinger og institutioner indenfor Region Nordjylland. Disse regler har til formål at sikre, at: håndteres lige så professionelt som papirpost medarbejderne kender deres rettigheder og pligter i forbindelse med håndteringen af det er klart hvornår man skal benytte sikker det er klart, hvornår man skal benytte papirpost Region Nordjyllands omdømme ikke lider skade det står klart, på hvilke vilkår Region Nordjylland benytter sig af sin mulighed for adgang til den enkelte ansattes 2 Indhold 1 Formål Indhold Generelt om Region Nordjyllands brug af Almindelig og sikker Afsendelse af Modtagelse af Håndtering af postkasser Sikkerhed Generelt om ens status sidestilles med enhver anden form for kommunikation med Region Nordjylland og skal behandles på samme måde som henvendelser pr. post, telefon eller fax. systemet er oprettet med henblik på arbejdsrelateret brug, og Region Nordjylland opfatter derfor enhver udvekslet og behandlet via regionens systemer som tilhørende regionen. Derfor har regionen i det omfang det skønnes nødvendigt for sagsbehandling, it-systemernes drift eller andre forhold f.eks. i-sikkerhed adgang til at gøre sig bekendt med og disponere over disse data. Dette vil f.eks. kunne blive aktuelt i forbindelse med en medarbejders fravær ens indhold Når en medarbejder sender via Region Nordjyllands postsystemer, repræsenterer medarbejderen Region Nordjylland. Indhold og ordlyd af en skal derfor overvejes nøje. Dette gælder alle s sendt fra Region Nordjyllands postsystemer, idet s nemt kan blive fejladresseret, videresendt eller af andre årsager blive læst af uvedkommende. Medarbejderne bør endvidere forholde sig kritisk til, i hvilke sammenhænge de opgiver deres arbejdsmail til privat brug (f.eks. i forbindelse med chat, debatfora og nyhedsgrupper på Internet samt helt private modtagere). Dette skyldes dels, at afsenderadressen bliver forbundet med Region Nordjylland, dels at risikoen for at blive ramt af spammails og sikkerhedsmæssige angreb øges i takt med, at adressen oplyses til parter, man ikke kender. Region Nordjylland kan drages til ansvar for al indhold, der udveksles gennem regionens it-systemer. s, der sendes og opbevares, må derfor ikke indeholde ulovlige informationer, links til organisationer eller private, som driver ulovlig eller tvivlsom virksomhed, eller vedhæftede filer med ulovligt eller ophavsretskrænkende indhold. Det er vigtigt at være påpasselig, så s, der afsendes fra regionens system, ikke kan forveksles med spammail. Spammail genkendes på bestemte ord i indholdet eller på mængden af modtagere, en sendes til. Udsendelse af spam er ikke lovligt. Hvis Region Nordjylland anmeldes som spamudsender uberettiget eller ej risikeres det, at fra rn.dk bliver spærret i samtlige spamfiltre i verden.

2 4 Region Nordjyllands brug af 4.1 Offentlige myndigheder Region Nordjylland er omfattet af edags-aftalerne, der fastlægger, at digital kommunikation er hovedreglen, når offentlige myndigheder kommunikerer med hinanden, og at papirpost kun benyttes undtagelsesvist. Region Nordjylland anvender derfor som udgangspunkt i kommunikationen med andre offentlige myndigheder. 4.2 Internt i Region Nordjylland For at sikre en sammenhængende digital sagsbehandling i Region Nordjylland anvendes hvor det er hensigtsmæssigt internt i kommunikationen mellem regionens egne sektorer, afdelinger, institutioner og medarbejdere. 4.3 Privatpersoner og virksomheder anvendes i kommunikationen med private personer eller virksomheder, som har kontaktet Region Nordjylland via , eller hvor der foreligger en aftale om, at kommunikationen kan ske via . Det er vigtigt, at der er en berettiget forventning om, at den pågældende privatperson eller virksomhed modtager og læser en. Dette gør sig især gældende, hvis der til kommunikationen er knyttet krav eller forventninger om fastlagte svartider. 4.4 De ansattes private brug af Af hensyn til informationssikkerheden er det ikke tilladt, at installere eller benytte andre systemer på en pc, end det standardsystem Region Nordjylland har fastlagt. Det gælder for alle typer at pc er, som regionen er ansvarlig for og som kan tilsluttes regionens interne netværk. De fleste udbydere af tjenester giver også mulighed for en web-baseret adgang. Ved brug af disse web-baserede løsninger fra regionens pc er skal brugeren udvise særlig omhu, så der ikke åbnes fra ukendte afsendere eller med et åbenbart tvivlsomt indhold. Postsystemerne er etableret med henblik på arbejdsrelateret brug. De ansatte kan dog i begrænset omfang anvende deres på arbejdspladsen til privat kommunikation. og vedhæftede filer, der er mærket privat, personligt eller lignende, må kun åbnes af medarbejderen selv. Den sikre er knyttet til regionen og må ikke anvendes til privat brug. Det er ikke tilladt at sende s med arbejdsrelateret indhold videre til din egen private postkasse. Har du brug for at tilgå din arbejdsmail hjemmefra, kan du i stedet benytte webmail, som giver direkte adgang til din arbejdspostkasse. 4.5 Automatisk videresendelse af til eksterne konti Der er generelt lukket for at medarbejdere kan få indkomne videresendt automatisk til en ekstern konto. Det skyldes risikoen for at fortrolige mails så sendes via usikre internetforbindelser til usikker systemer. Region Nordjylland kan have tilknyttet personer, som har et begrundet ønske om en automatisk videresendelse af til deres eksterne konto. Regionssekretariatet kan ud fra en individuel bedømmelse af de forskellige sikkerhedsaspekter give en dispensation fra regelen. 5 Almindelig og sikker En almindelig kan sammenlignes med et åbent postkort, mens en sikker kan sammenlignes med et brev, der sendes i en lukket kuvert. Sikker sendes fra og modtages i Region Nordjylland via regionens sikre postkasser. Når man sender via de sikre postkasser, har modtageren vished for at: en ikke kan læses af uvedkommende ens indhold ikke er blevet ændret undervejs Region Nordjylland er afsender af en Punkt 1 klares med kryptering af en, punkt 2 og 3 klares med signering af en. Region Nordjylland foretager både signering og kryptering af alle s, der sendes via de sikre postkasser. Når man sender en sikker , underskrives en med en digital signatur. Signaturen er en underskrift fra den enhed, postkassen tilhører (f.eks. Regionshuset, en afdeling eller en institution), men ikke fra en bestemt medarbejder i regionen. Signaturen svarer til at anvende regionens officielle brevpapir og papirkuverter. Når man modtager sikker via de sikre postkasser, sørger systemet for, at den modtagne dekrypteres (afkodes), og at gyldigheden af den digitale signatur kontrolleres og dokumenteres. Den digitale signatur er lige så juridisk bindende som en fysisk underskrift. 5.1 Indhold i almindelig Som hovedregel kan informationer i form af selve mailindholdet og vedhæftede filer, der ikke indeholder personfølsomme data, sendes som almindelig . Der kan endvidere uden problemer indgås aftaler via almindelig , såfremt alle parter accepterer love og regler for aftaleindgåelse, reklamationer m.m. Informationer, der indeholder følsomme eller fortrolige data, må kun sendes som almindelig , når der sendes indenfor regionens netværk. Dette er tilfældet, hvis både afsenders og modtagers adresser ender Dog skal man sikre sig, at den øvrige håndtering af en sådan følger reglerne for med fortroligt indhold jf. afsnit 8.3.

3 Hvis en indeholder fortrolig information, som kun må ses af modtageren skal denne mail i emnefeltet markeres med ordene privat eller fortroligt. 5.2 Indhold i sikker Lov om personoplysninger og Dansk standard for informationssikkerhed kræver at information, der indeholder følsomme eller fortrolige oplysninger, kun må sendes som almindelig inden for regionens eget netværk. Hvis følsomme eller fortrolige oplysninger skal sendes til eksterne modtagere, skal en sendes som sikker . Datatilsynet har sagt god for, at følsomme og fortrolige oplysninger må sendes som via internet, hvis de sendes som sikker . Det er vigtigt at bemærke, at emnefeltet ikke krypteres og derfor ikke må indeholde fortrolig eller følsom information f.eks. cpr.nr. Der skelnes mellem to slags oplysninger: 1. Almindelige oplysninger Dette er de oplysninger, som ikke vedrører rent private forhold. Det kan f.eks. være navn og adresse på en person. Andre oplysninger, som i forvejen er offentligt tilgængelige i folkeregistre, tingbøger, på virksomheders hjemmesider etc. er heller ikke fortrolige. En almindelig oplysning kan ud fra en konkret vurdering af den sammenhæng, den indgår i, vise sig at være fortrolig. Det vil være tilfældet, hvis adressen f.eks. viser, at vedkommende pt. har bopæl på en institution. 2. Følsomme og fortrolige oplysninger Disse oplysninger vedrører bl.a.: Racemæssig eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Helbredsforhold Seksuelle forhold Strafbare forhold Væsentlige sociale problemer, f.eks. langvarig arbejdsløshed Andre rent private forhold, f.eks. a. Interne familieforhold og stridigheder b. Selvmord og selvmordsforsøg c. Ulykkestilfælde d. Indtægts- og formueforhold e. Personnumre (CPR) Når man skal afgøre, om en oplysning er almindelig eller fortrolig, må man kort fortalt og ud fra sammenhængen se på, om oplysningen er af en sådan karakter, at den skal hemmeligholdes af hensyn til væsentlige offentlige eller private interesser. Er der tale om en oplysning om eller vedrørende en bestemt person, som er omfattet af de oplysninger, der skal gives aktindsigt i efter offentlighedsloven, er oplysningen ikke fortrolig eller følsom. Ikke kun oplysninger om enkeltpersoner, men også oplysninger om selskaber mv. kan være fortrolige, hvis de f.eks. vedrører økonomi. Hvis der er tvivl om, hvorvidt informationen indeholder fortrolige / følsomme oplysninger, bør man søge hjælpe hos sine kolleger. Er de også i tvivl, kan man kontakte juristerne i Regionssekretariatet. 5.3 Forudsætninger for at sende sikker Forudsætningen for at kunne sende en sikker er at: Din sektor, afdeling eller institution har et virksomhedscertifikat installeret på regionens fælles server Exchange / Outlook. Modtageren kan modtage en sikker (dvs. har et certifikat tilknyttet sin elektroniske postkasse). I kraft af edag2-aftalerne kan alle offentlige myndigheder modtage sikker . Før der sendes personfølsomme eller fortrolige data til en person eller virksomhed, skal der være vished for, at oplysningerne sendes til den rette modtager. Denne sikkerhed opnås f.eks. ved, at regionen modtager en signeret fra borgeren / virksomheden. Alle sektorer, afdelinger og institutioner på regionens fælles server Exchange / Outlook kan igennem regionens IT-support service anskaffe et virksomhedscertifikat, der gør det muligt for dem at sende og modtage sikre s. Certifikatet bliver knyttet til enhedens hovedpostkasse, og alle enhedens ansatte vil herefter kunne sende sikre s. Sikker kan anvendes både fra Outlook og Outlook Webmail. På regionens hjemmeside findes en liste over regionens sikre postkasser Hvornår KAN man bruge sikker ? Kun meget få breve, har et strikt (juridisk) behov for at blive underskrevet af en bestemt person. Ofte bliver breve dog underskrevet af bestemte personer, fordi man er vant til det, eller fordi man finder det hensigtsmæssigt. Underskriften i sig selv er her ofte isoleret set uden betydning for indholdets gyldighed. Gyldigheden stammer fra selve brevpapiret, og at man må gå ud fra, at den medarbejder, der har underskrevet, naturligvis har kompetence hertil. I den elektroniske verden stammer gyldigheden bl.a. fra det faktum, at en er afsendt fra en af regionens elektroniske postkasser. Denne type post, hvor f.eks. en chef underskriver på grund af stillingsfuldmagt, hensigtsmæssigheder eller interne forretningsgange, kan uden videre sendes som sikker Hvornår SKAL man bruge sikker ? Alle s, der indeholder fortrolige / følsomme oplysninger, skal sendes via de sikre postkasser, når de sendes til modtagere udenfor regionens eget netværk.

4 Bemærk: Emnefeltet må IKKE indeholde fortrolige / følsomme oplysninger! Hvornår SKAL man benytte papirpost? Der er kun tre konkrete situationer, hvor man ikke må anvende sikker . Dobbeltunderskrift: Hvis der er et eksplicit krav til dobbeltunderskrift, kan man ikke anvende sikker . Påtegningsbemyndigede: Regionens digitale underskrift kan ikke bruges i de situationer, hvor en enkeltperson (f.eks. regionrådsformanden) tegner regionen, og hvor det er nødvendigt, at netop denne person underskriver en. Anbefalet post: Hvis der er eksplicit krav om, at man kan bevise, at brevet er kommet frem. 6 Afsendelse af 6.1 Afsenderadresse for Region Nordjylland generelt med officielt indehold skal som udgangspunkt sendes fra regionens, sektorens, afdelingens eller institutionens hovedpostadresse. Udvekslingen af arbejdsdokumenter, notater etc., der er en del af de ansattes løbende kommunikation, sker fra medarbejderens egen afsenderadresse. I praksis betyder det, at de dokumenter som før blev sendt i en officiel kuvert fra den enkelte afdeling eller institution, skal sendes som en fra den pågældende enheds hovedpostadresse. Når man sender s internt eller udveksler arbejdsdokumenter med eksterne, anvendes medarbejdernes egne adresser som hidtil. 6.2 Oplysninger om afsender Alle medarbejdere ved Region Nordjylland skal nederst i deres angive afsenderoplysninger jf. designguiden, som findes på Oplysninger kan tilføjes en automatisk ved hjælp af en autosignatur. 6.3 Modtageradressen Region Nordjylland sender som udgangspunkt officielle s til de hovedpostadresser, andre offentlige myndigheder har oplyst på deres hjemmeside. Emnefeltet kan ved brug af hovedpostadresser anvendes som en ekstra styring i forhold til adresseringen, f.eks. Emne: Att. Sagsområde Sagsbehandler. 6.4 Udvekslingsformater Færdige officielle dokumenter: Det anbefales generelt, at regionen sender færdige officielle dokumenter i formatet PDF. Undtaget er evt. specialformater, som ikke umiddelbart kan konverteres til PDF. Originale dokumentformater, f.eks. Word og Excel, kan indeholde redigeringsoplysninger og interne referencer til information, som ikke må tilgå modtageren! Dette undgås ved brug af PDF-formatet. Arbejdsdokumenter: Arbejdsdokumenter anbefales udsendt i de originale filformater. Masseudsendelser af dokumenter: Information der skal sendes til et stort antal modtagere anbefales som hovedregel udsendt som link til tekst på en hjemmeside. Dette gælder specielt masseudsendelser internt i Region Nordjylland, da det giver en unødig belastning af systemet, når samme information fylder i mange medarbejderes postkasser. Hvis det er nødvendigt at udsende masseforsendelsen som , anbefales det at udsende dokumentet i formatet PDF. 7 Modtagelse af 7.1 Kvittering for modtagelse af sidestilles med andre henvendelser. Der skal derfor etableres en fast tilbagemeldingspraksis til afsenderen med kvittering for modtagelsen og evt. behandlingstid, hvor det er relevant. 7.2 Modtagelse af fortrolig / følsom information i almindelig Region Nordjylland opfordrer borgere og virksomheder til, at fortrolige / følsomme oplysninger altid sendes i krypteret form via de sikre postkasser. Man kan dog komme ud for, at fortrolige og følsomme oplysninger modtages ukrypteret. I sådanne tilfælde anbefales det, at gøre afsenderen opmærksom på problemet. Den øvrige håndtering af en sådan følger reglerne for med fortroligt indhold jf. afsnit Modtagelse af sikker med ugyldig signatur Det kan ske, at der via de sikre postkasser modtages s, hvor den digitale signatur er ugyldig. Hvis den digitale signatur ikke har nogen betydning, hverken praktisk eller juridisk det vil sige tilfælde, hvor dokumentet / en lige så godt kunne have været sendt uden digital signatur kan en behandles på lige fod med dokumenter / s uden digital signatur. Hvis den digitale signatur har betydning f.eks. fordi der er krav om underskrift skal afsenderen have svar tilbage om, at signaturen er ugyldig, og at der skal fremsendes en ny med en gyldig digital signatur. 7.4 Modtagelse af signeret udenom de sikre postkasser Krypteret kan kun sendes til Regionens sikre postkasser. s, der er digitalt signeret, kan derimod sendes til enhver -adresse. Regionens medarbejdere kan derfor komme ud for at modtage en signeret direkte i sin indbakke. En digital signeret vil i indbakken være markeret med det lille symbol.

5 Hvis den digitale signatur ikke har nogen betydning, hverken praktisk eller juridisk det vil sige tilfælde, hvor en lige så godt kunne have været sendt som en almindelig kan en behandles på lige fod med s uden digital signatur. Hvis den digitale signatur har betydning f.eks. fordi der er krav om underskrift skal afsenderen have besked om, hvilken adresse henvendelsen i stedet skal sendes til (en af de sikre postkasser). Hvis en indeholder følsomme / fortrolige oplysninger skal der opfordres til, at en sendes krypteret. Bemærk: Det er ikke muligt at omdirigere den signerede , så den sendes ind via en sikker epostkasse. Det er vigtigt, at s, der kræver digital signatur, modtages via de sikre postkasser, da det er de sikre postkasser, der kontrollerer og dokumenterer den benyttede signaturs gyldighed. 7.5 Fejlsendt post Ved modtagelse af en fejlsendt eller fejladresseret , skal en sendes videre til rette vedkommende (myndighed / sagsbehandler) i de tilfælde, hvor den tiltænkte modtager er enten en anden offentlig myndighed eller en sagsbehandler / enhed i Regionen. Hvis den tiltænkte modtager er en privatperson eller virksomhed, skal en returneres til afsender. Vær opmærksom på, at s, der indeholder følsomme eller fortrolige oplysninger, kun må videresendes / returneres eksternt, hvis de kan sendes som sikker . Er det ikke muligt, at videresende/returnere en som sikker , skal afsenderen have besked om problemet f.eks. i en , der ikke Indeholder følsomme / fortrolige oplysninger, eller pr. telefon. Bemærk: Når en signeret videresendes, går den oprindelige afsenders digitale signatur tabt. Ved at videresende som sikker , sikrer regionen blot, at en sendes krypteret og er påført Region Nordjyllands digitale underskrift. Det er efterfølgende op til den modtagende myndighed at tage stilling til, om de vil godtage den videresendte eller bede den oprindelige afsender om atfremsende en på ny. Af hensyn til den modtagende myndighed skal en videresendes med det forklæde, som er påført af regionens sikre postkasse. Heraf fremgår, at signaturen var gyldig, da Regionen modtog en. Der er dog intet bevis for, at der ikke er sket ændringer med en, efter at den er modtaget i regionen. I tilfælde af, at Region Nordjylland modtager en sikker , som er videresendt fra en anden myndighed skal en behandles som , der er modtaget med en ugyldig digital signatur se afsnit Håndtering af postkasser 8.1 Hovedpostkasser Ledelsen i den pågældende enhed skal fastlægge, hvem der har ansvaret for håndteringen af enhedens hovedpostkasse, herunder journalisering, kvitteringsskrivelse og videredistribution til de relevante medarbejdere. 8.2 Medarbejdernes postkasser Det er den enkelte medarbejder, der har ansvaret for regelmæssigt at åbne i sin postkasse. Der skal i de enkelte enheder i Region Nordjylland etableres en pasningsordning for medarbejdernes postkasser i tilfælde af fravær, og medarbejderne skal være bekendt med denne pasningsordning. Pasningsordningen kan bestå i at give en anden medarbejder adgang til at læse ens . Ved kortere tids fravær er det tilstrækkeligt at anvende et autosvar. Autosvaret skal udformes jf. designguiden se www. design.rn.dk Ved fratrædelse Ved fratrædelse skal medarbejderen rydde op i sin postkasse og sørge for at fremsende orientering om fratrædelse til de kontakter, som ikke er arbejdsrelaterede. Den fratrådtes leder er ansvarlig for at henvende sig til it-afdelingen med henblik på nedlæggelse af medarbejderens postkasse. 8.3 Opbevaring af med personfølsomme oplysninger skal slettes i systemet efter kortere tid (maks. 30 dage fra modtagelsen). Det gælder alle mapper husk f.eks. også at slette i mapperne sendt post (sent items) og slettet post (deleted items). Er der brug for at opbevare oplysningerne i længere tid, skal en gemmes i journalsystemet og efterfølgende slettes i Outlook. Medarbejderen skal sørge for jævnligt at rydde op i sin postkasse ved at slette de s, der ikke længere er brug for. For at forhindre, at forældet information belaster systemet unødigt, er systemet sat op således, at man vil blive forhindret i først at sende og efterfølgende også i at modtage s, hvis postkassen når en vis størrelse (grænsen er 200 mb for afsendelse og 250 mb for modtagelse. Der gives advarsel ved 180 mb). 8.4 Journalisering Ind- og udgående , som indgår i sagsbehandling af enhver art, skal journaliseres umiddelbart efter afsendelse / modtagelse jf. journalinstruksen.

6 9 Sikkerhed 9.1 Logning af Region Nordjylland registrerer automatisk - logger - alle indog udgående s. Dette betyder, at afsender, modtager og emnefelt umiddelbart kan identificeres. Logningen gemmes i 90 dage og an vendes i forbindelse med den daglige drift. Loggen kan give oplysning om, hvorvidt systemet fungerer som det skal, og i forbindelse med fejlsøgning og fejlretning kan det via loggen spores, hvad der er gået galt og hvornår. Loggen bliver ikke brugt til at få indsigt i de ansattes anvendelse af systemet. Endelig kan loggen også bruges som led i bevis for uafviselighed, idet man ved tvister om afsendelse og modtagelse af en kan se i loggen, om og hvornår det faktisk er sket. 9.2 Adgang til ansattes Som standard er s dækket af Straffelovens 263 om brevhemmelighed. Region Nordjylland forbeholder sig ret til at skaffe sig adgang og indsigt i de ansattes , der ikke er angivet som privat, fortroligt eller lignende, hvis dette er nødvendigt på grund af: 9.4 Spamkontrol For at spare Region Nordjylland for brug af tid på håndtering af uaftalte reklamer og anden useriøs , filtreres indgående for den type indhold. Spamfiltret tilpasses løbende nye varianter af spammails, men da de useriøse afsendere hele tiden ændrer format i deres s, vil nogle spammails alligevel komme igennem til medarbejdernes indbakke. Desværre kan en virkelig seriøs også blive bedømt som spam, fordi afsenderen har været uheldig med sit valg af indhold, så det forveksles med spam. Spamfilteret giver modtageren mulighed for at undersøge de frasorterede s. Ud over spammails tilbageholder spamfiltret s, der indeholder bestemte filtyper, idet de vurderes at udgøre en sikkerhedsrisiko. Den medarbejder, en var sendt til, får besked om dette via en fra spamfiltret. Godkendt af Hovedudvalget den 26. juni 2008 sygdom, ferie eller fratræden sikkerhedsmæssige hensyn andre tungtvejende grunde Ovennævnte vil kun ske efter godkendelse fra Regionsdirektøren eller dennes stedfortræder. Hvis adgangen anvendes, skal den pågældende medarbejder sammen med den relevante personaleforening/tillidsrepræsentant forinden have meddelelse herom i henhold til Persondatalovens regler. Det betyder, at medarbejderen skal have meddelelse om, hvem der indsamler oplysningerne, hvilke oplysninger der indsamles, til hvilke formål oplysningerne indsamles, hvem oplysningerne evt. videregives til, samt reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede. Såfremt det pga. ønske om øjeblikkelig aktion ikke er muligt at meddele dette inden adgangen, skal denne meddelelse foretages så snart det er muligt. 9.3 Viruskontrol Der foretages både central og decentral viruskontrol af almindelige og sikre s, men det er alligevel nødvendigt at være specielt opmærksom på virus i forbindelse med modtagelse af fra ukendt afsender; specielt de vedhæftede filer, som aldrig bør åbnes, medmindre afsender er kendt.