Informationssikkerhed i din klinik

Størrelse: px
Starte visningen fra side:

Download "Informationssikkerhed i din klinik"

Transkript

1 Informationssikkerhed i din klinik En vejledning for praktiserende læger PRAKTISERENDE

2 3 Om publikationen Indhold Informationssikkerhed i din klinik indeholder råd og vejledning om, hvordan du som praktiserende læge kan beskytte de oplysninger, du arbejder med, og hvordan du bedst muligt sikrer dig, at dine fysiske og digitale informationssystemer fungerer tilfredsstillende. Publikationen indeholder desuden en række praktiske råd om, hvorledes du sikrer data, og lever op til lovgivningen samt god IT-skik. De IT-trusler, vi udsættes for, er i konstant forandring, og det samme er de procedurer og værktøjer, vi alle skal benytte for at beskytte os. Derfor bør vejledningen opfattes som et dynamisk dokument. Vejledningen vil senere i 2017 blive tilbudt i en elektronisk version, der jævnligt vil blive opdateret. Publikationen giver dig ikke svar på alle spørgsmål, og den er ikke nødvendigvis udtømmende i forhold til, hvordan du kan sikre en tilstrækkelig informationssikkerhed i din klinik i alle henseender. Betragt publikationen som en række gode råd og praktisk vejledning. Vil du vide mere, kan du med fordel orientere dig i litteraturlisten på side 12 i publikationen. Informationssikkerhed i din klinik er udviklet af Praktiserende Lægers Organisation med udgangspunkt i Sundhedsdatastyrelsens Vejledning om informationssikkerhed i sundhedsvæsenet, og med kompetent bistand fra styrelsens personale. Også MedCom og Primærsektorens Leverandørforum har bistået med gode råd og anvisninger. Tak til alle bidragydere for værdifuld viden og vejledning. 04 Formål 04 Informationssikkerhed generelt 04 Ti gode grundregler 04 Kort om lovgivningen 08 Sikkerhed på nettet 10 Fysisk sikkerhed 10 Mobile enheder 11 Afslutning 12 Litteraturliste 15 Appendiks A. Forslag til: Din arbejdsplads dit ansvar Christian Freitag Formand for Praktiserende Lægers Organisation MARTS 2017

3 Ejeren eller de ansatte i den enkelte praksis kan blive stillet til ansvar, hvis infor mations sikkerheden er kompromitteret. 5 Formål Ti gode grundregler Det danske sundhedsvæsen består af en lang kæde af aktører, og igennem den kæde flyder informationer, som er vitale for alle involverede. De praktiserende læger er en vigtig del af den kæde. En kæde er imidlertid aldrig stærkere end sit svageste led, og derfor er det afgørende for informationssikkerheden i sundhedsvæsenet, at alle aktører bidrager til at behandle alle væsentlige informationer med passende omhu. Formålet med Informationssikkerhed i din klinik er at tilbyde den praktiserende læge og klinikkens øvrige personale en guide og et praktisk værktøj, der kan medvirke til at forebygge og kontrollere sikkerheden for de informationer, som vedrører din klinik og dine patienter. Det vil derfor være en god idé, hvis både du og dine ansatte har et godt kendskab til indholdet i vejledningen. Følger du anvisningerne kan du inden for rimelige økonomiske rammer leve op til god IT-skik. Samtidig vil du have nogle redskaber, som med en lille indsats vil gardere dig imod sikkerhedssvigt. Du vil derudover leve op til lovgivningens krav om ansvarlig IT-drift. At drive en effektiv praksis i tæt samarbejde med det omgivende sundhedsvæsen og patienterne kræver, at informationsteknologi bruges aktivt. IT er også en forudsætning for, at praksis kan arbejde med databaseret kvalitetsudvikling og have adgang til opdateret faglig viden og beslutningsstøtte. IT skal bruges stadig mere aktivt i almen praksis og kommunikation med patienter og det øvrige sundhedsvæsen, og nye teknologiske muligheder tages løbende i brug. (Overenskomst om almen praksis) Informationssikkerhed generelt Informationssikkerhed er en bred betegnelse som både bruges ved akkreditering og certificering. Betegnelsen dækker over IT-sikkerhed, men den dækker også over sikkerhed omkring papirbårne dokumenter, vejledninger, og administrative dokumenter såsom kontrakter med leverandører samt ansættelseskontrakter. Denne pjece har hovedsageligt fokus på IT-sikkerhed, men du skal være opmærksom på, at det er din pligt at udvise samme omhyggelighed på hele paletten. 1. Brug professionelt programmel imod ondsindede programmer og vær sikker på, at det løbende opdateres. 2. Hold dine programmer, styresystemer og apps opdaterede. 3. Undgå skadelige downloads, når du besøger hjemmesider. Undlad brug af din PC til andet end arbejdsrelaterede opgaver. Tjek sikkerhedsniveauet i din browser. 4. Såfremt der findes trådløse netværk (WiFi) på klinikken, bør dette adskilles fra klinikkens arbejdsnetværk, så der ikke er forbindelse mellem de to netværk. Risikoen for en evt. "bagdør"/trojansk hest fra mobiltelefoner og andet it-udstyr er særdeles stor. Et WiFi netværk skal altid sikres med minimum WPA2 kryptering, og koden bør udskiftes med jævne mellemrum. 5. Åbn ikke links eller filer i , du får sendt uopfordret. 6. Brug adgangskoder med minimum 8 karakterer indeholdende tal, tegn og bogstaver. 7. Tag daglig sikkerhedskopier af dine data og kontroller, at sikkerhedskopien kan læses ind. 8. Undlad at indtaste personlige data på hjemmesider, du ikke kender. 9. Tilkobl aldrig USB-nøgler, cd ere og transportable harddiske, du ikke kender. 10. Pas på dit nøglekort og din kode til NemID. De må kun anvendes af dig personligt, og kode samt nøglekort må aldrig opbevares sammen. Kort om lovgivningen Informationssystemer er vitale for enhver moderne lægepraksis. Derfor bør den praktiserende læge have en politik for sin informationssikkerhed, eller i det mindste have gjort sig grundige overvejelser på området. Disse overvejelser bør udmøntes i procedurer, der sikrer fortrolighed, sammenhæng og adgang til klinikkens informationssystemer. Retningslinjerne skal tage udgangspunkt i lovgivningen, men tilpasses de tekniske og praktiske forhold i din klinik. Især to love er meget relevante. A. Sundhedsloven regulerer bl.a. sundhedspersoners videregivelse og indhentning af personoplysninger i behandlingssammenhænge. Loven præciserer, hvem der må få adgang til data, der er registreret i forbindelse med behandlingen i f.eks. elektroniske patientjournaler, laboratoriesystemer og systemer i lægepraksis. Bemærk, at lovens kapitel 9 supplerer de generelle regler i persondataloven. B. Persondataloven er den lov, der implementerer EU s databeskyttelsesdirektiv i dansk lovgivning. Men er der regler i anden lovgivning, der giver borgerne en bedre retsstilling, er det disse regler, som gælder. Et eksempel er netop det omtalte kapitel 9 i sundhedsloven. Dette kapitel fastlægger betingelserne for adgangen til personoplysninger i forbindelse med behandling af patienter, og her er reglerne mere specifikke i forhold til persondataloven. I persondataloven skelnes der mellem 1. Almindelige personoplysninger, som f.eks. kan være oplysninger om identitet og økonomiske forhold (persondatalovens 6). 2. Følsomme oplysninger, der omfatter oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbred og seksuelle forhold. Loven er opdelt sådan, fordi der stilles andre krav til behandling af følsomme oplysninger, f.eks. om, hvem der må få adgang til oplysningerne samt til de tekniske og organisatoriske tiltag, der skal gøres, for at beskytte oplysningerne. Almen praksis er omfattet af både sundhedsloven og persondataloven, uanset om informationerne befinder sig på papir eller elektronisk. Det betyder, at ejeren eller de ansatte i den enkelte praksis kan blive stillet til ansvar, hvis informationssikkerheden er kompromitteret, eller hvis en person lider tab eller skade på grund af misbrug af information i almen praksis. Der er vedtaget en ny EU-persondataforordning, der får virkning i Danmark fra 25. maj 2018, og som skærper kravene på en række punkter og strammer strafbestemmelserne for at beskytte borgernes privatliv. Kravene vil blive nærmere beskrevet, når EU-forordningen er implementeret i dansk lov. PLO arbejder med at sikre ensartede, veludviklede løsninger, som betyder, at alle praktiserende læger kan tilbyde deres patienter en oversigt over hvilke data, der anvendes i klinikken, hvem disse data deles med, til hvilke formål m.v.

4 En vejledning for praktiserende læger 7 Se også oversigten over centrale love og bekendtgørelser i litteraturlisten side 12. Behandling af data Vurdering af risiko Inden du går i gang med at udbygge eller forbedre din informationssikkerhed, bør du foretage en risikovurdering. Niveauet for sikkerheden i din klinik bør altid ske ud fra en afvejning af arbejdsopgaver, økonomi og risici. Hvilke trusler er de mest sandsynlige, hvilke kan gøre størst skade, og hvor skal du prioritere din indsats? På den måde får du mulighed for at afveje din indsats. Patientens data er need to know Det ligger dybt i enhver praktiserende læges bevidsthed, at informationer om de enkelte patienter skal behandles med den største omhu. Tilsvarende har patienterne også en forventning om, at alle informationer, der udveksles mellem dem og deres læge, bliver holdt fortrolige. Derfor skal den praktiserende læge og øvrigt personale i klinikken som udgangspunkt kun behandle data om deres patienter, når det er påkrævet. For almen praksis er der især tre situationer, hvor lægen og klinikkens medarbejdere behandler personlige data om patienter: 1. Når den enkelte patient er i behandling 2. I forbindelse med faglige diskussioner internt i klinikken 3. I forbindelse med honorarafregning med Sygesikringen Derudover kan helbredsoplysninger anvendes til videnskabelige og statistiske undersøgelser. Hvis du deltager i en undersøgelse med brug af patientoplysninger fra dit lægepraksissystem, kan du læse mere på side 7 nederst. Beskyttelse af patientoplysninger Som udgangspunkt skal den praktiserende læge eller klinikkens personale registrere alle oplysninger, der er relevante for patientens behandling. Som udgangspunkt skal den praktiserende læge kun behandle data om deres patienter, når de er i behandling. Ifølge persondataloven er du som praktiserende læge dataansvarlig, når du behandler patientoplysninger. Også her er du underlagt persondatalovens krav om at etablere tilstrækkeligt tekniske og organisatoriske foranstaltninger til at beskytte oplysningerne. På det offentlige område gælder den såkaldte Sikkerhedsbekendtgørelse med beskrivelse af en række sikkerhedsforanstaltninger, som almen praksis også bør leve op til. Den praktiserende læge lader, som dataansvarlig, ofte en ekstern part, en databehandler, udføre den praktiske behandling af personoplysninger. Den eksterne part kan f.eks. være en leverandør, der drifter dine it-systemer. Leverandøren må kun behandle patientoplysninger ud fra de instrukser, han har modtaget fra dig som dataansvarlig, i en skriftlig aftale, en databehandleraftale. Af aftalen fremgår det bl.a., hvilke opgaver der skal løses, og hvilke sikkerhedsforanstaltninger, som leverandøren skal have på plads. I forbindelse med den kommende EU-persondataforordning ønsker PLO, at alle klinikker kommer til at operere under en ensartet databehandleraftale. Hvis klinikken anvender eksterne konsulenter til udvikling eller support af sine IT-systemer, og hvis konsulenterne derved får adgang til patientoplysninger, bør klinikken også indgå en aftale med disse konsulenter. Takket være de teknologiske muligheder opsamler borgerne på eget initiativ i stigende grad oplysninger om deres helbred i apps på f.eks. deres mobiltelefon eller ved hjælp af andre løsninger. Disse oplysninger er ikke patientoplysninger. Det bliver de først, hvis du som læge inddrager dem i behandlingen af patienten og lægger dem ind i praksisjournalen. Så træder sundhedsloven og persondataloven m.v. i kraft. Patientens adgang til egne oplysninger Alle patienter over 15 år har ret til at få aktindsigt i de registrerede oplysninger, hvis de er journalført efter 1. januar Kravet om aktindsigt gælder for så vidt også før den dato, men her kan aktindsigten begrænses, hvis der er afgørende hensyn, der skal tages til patienten selv eller andre private interesser. Anmoder en af dine patienter om aktindsigt, skal du efterkomme anmodningen inden for syv arbejdsdage. Patienten har krav på at se alle de oplysninger, du har registreret om vedkommende samt de oplysninger, der stammer fra sygehuse eller speciallæger. Patienters adgang til aktindsigt i deres patientjournal er beskrevet i sundhedslovens kapitel 8. Når du skal dele oplysninger om dine patienter En høj lægefaglighed forudsætter, at læger og sundhedspersonale har mulighed for at dele viden med hinanden. Aktiv anvendelse af oplysninger fra patientjournaler baner i mange sammenhænge vejen for en bedre behandling af patienterne. Men oplysningerne kan også misbruges, og derfor sætter lovgivningen også grænser for anvendelse af patientdata. Af persondataloven og sundhedsloven fremgår det, at man som udgangspunkt kun må videregive oplysninger til andre, hvis man har samtykke fra den person, oplysningerne vedrører. Men i praksis kan lægen videregive oplysninger uden et konkret samtykke, når det f.eks. drejer sig om oplysninger, der er nødvendige for den aktuelle behandling af patienten. Husk, at kun oplysninger, der er nødvendige for den aktuelle behandling, må videregives. Når det drejer sig om at indhente oplysninger, kan den praktiserende læge indhente både historiske og aktuelle oplysninger om patienten på tværs af sektorer og behandlingsenheder, når det drejer sig om patienter, der aktuelt er i behandling. Klinikkens personale må kun hente historiske oplysninger, hvis de bliver bemyndiget til det af den praktiserende læge. Denne bemyndigelse skal være skriftlig, så den kan udleveres til patienterne, hvis de beder om den. Sørg for, at kun personer, der er relevante for patientbehandlingen, arbejder med de konkrete data om patienten. Bemærk også, at det på ingen måde er lovligt at søge oplysninger om patienter, der er tilknyttet en anden behandlingsenhed, f.eks. en anden almen praksis. Derudover kan og i nogle tilfælde skal - almen praksis videregive patientoplysninger, hvis de har almen samfundsmæssig betydning. Det kan f.eks. være til forskning eller statistik, hvis patienten har en særlig smitsom sygdom, hvis oplysningerne har betydning for en offentlig myndigheds sagsbehandling, eksempelvis ved dødsfald, og ved indberetning til regionale eller landsdækkende kvalitetsdatabaser, der overvåger behandlingsresultater. En række af disse særlige tilfælde er reguleret i sundhedslovens 43 og 44. Oplysninger, der ikke er dækket af de nævnte undtagelser, må kun videregives, hvis patienten har givet sit samtykke. Husk at indføre samtykket i journalen.

5 Den praktiserende læge skal sikre, at klinikkens personale og tekniske udstyr er i stand til at kommunikere personoplysninger på nettet sikkert og forsvarligt. 9 PLO har udarbejdet syv principper om praktiserende lægers adgang til deling af journaloplysninger. Du kan finde linket til principperne i litteraturlisten på side 12. Ansvar og pligter Alle medarbejdere i almen praksis, der arbejder med fortrolige data, har ansvaret for, at klinikkens informationer kun er tilgængelige for de medarbejdere, der har tilladelse til at anvende informationerne uvedkommende ikke får kendskab til eller viden om fortrolige informationer Alle medarbejdere i klinikken, der arbejder med kvaliteten af data, er forpligtet til at være omhyggelig med, hvilke data, der tilgår klinikkens informationssystemer kontrollere, at den korrekte patientjournal er på skærmbilledet, før journalen opdateres have kendskab til, hvordan systemerne skal anvendes, og hvorledes de skal opdateres, så de virker efter hensigten rapportere alvorlige fejl i informationssystemerne til den person i klinikken, der har ansvaret for informationssikkerheden Alle klinikkens medarbejdere og samarbejdspartnere skal være bevidste om deres personlige ansvar. Derfor skal klinikkens regler for fortrolighed indgå som en del af ansættelseskontrakten den enkeltes ansvar for sikkerheden være en del af vedkommendes jobbeskrivelse kontrakter med leverandører have passende klausuler om sikkerhed og fortrolighed Sikkerhed på nettet Det stadig tættere samarbejde mellem parterne i sundhedsvæsenet betyder, at der udveksles stadig flere fortrolige og følsomme oplysninger på tværs af organisationer og personer. Af persondataloven fremgår det klart, at den dataansvarlige, f.eks. den praktiserende læge, skal sikre, at klinikkens personale og tekniske udstyr er i stand til at kommunikere personoplysninger på nettet sikkert og forsvarligt. Eller sagt med andre ord: Under transmissionen på nettet må oplysninger ikke blive forringet, de må ikke gå tabt, og de må ikke kunne misbruges. I praksis kan det være svært for almindelige IT-brugere at vurdere, om et netværk er sikkert altså om det er åbent eller lukket. Det skyldes ikke mindst, at mange brugere i dag arbejder i trådløse netværk, og at de netværk også er forbundet med andre netværk hos samarbejdspartnere. Lad dig ikke narre Svindlere forsøger i stigende grad at franarre os fortrolige data. De sender en mail med et link, der foregiver at være din bank eller en offentlig myndighed. Hvis du klikker på linket og indtaster oplysninger, ender de hos svindlerne. Derfor skal du altid sikre dig, at domænet er korrekt, f.eks. og ikke Tjek også om websiden krypterer dine oplysninger, hvilket den gør, når webadressen begynder med https i stedet for http. Som udgangspunkt vil offentlige myndigheder i øvrigt aldrig sende dig mails med links, som du skal klikke på. Din adgang til internettet er din udgang, men i høj grad også en adgang til at komme ind til dine oplysninger. Ethvert lokalt netværk er udsat for trusler mange gange i døgnet. Det er derfor vigtigt, at dit netværk er beskyttet af en firewall, som kun tillader kommunikation med parter, den kender (via VPN forbindelser), og at den er opdateret. Når du løbende opdaterer din firewall og opretholder en god praksis med kun at give adgang via VPN forbindelser med certifikat, har du sikret dit netværk på en af de bedste måder. Derudover er det rigtig vigtigt, at du bruger adgangskoder og brugernavne, som har en vis kompleksitet, så adgangen ikke er let at gætte sig til. Kravene til sikkerhed på nettet er i dag en smule lempeligere for private end for offentlige myndigheder. Men Datatilsynet kræver altid kryptering, når private overfører følsomme oplysninger via hjemmesider overfører personnumre via hjemmesider overfører oplysninger, der er underlagt særlige vilkår Er du i tvivl, om du sender patientoplysninger på et åbent eller lukket netværk, bør du altid sende oplysningerne krypteret. Samtidig kan du med fordel sikre dig, at brugere kun har adgang til dit system ved hjælp af en tofaktorautentifikation, dvs. et system som brugeren kun kan anvende ved hjælp af to ting: noget som vedkommende ved og noget, som vedkommende har. Det mest kendte og udbredte eksempel på det er NemID. Der findes også andre muligheder på markedet, og du kan eksempelvis også anvende sikker , hvor du med en digital signatur eller NemID sikrer, at oplysninger i din mail er krypteret, og at mailen er signeret. Dit lægesystem en sikker løsning og personfølsomme oplysninger går ikke i spænd. Der findes metoder til at sende sikre s, men teknikkerne er mange, og det er sjældent, at disse understøttes af borgeren og/eller dine kollegaer. Det er derfor vigtigt, at du benytter de kommunikationskanaler, der er skabt til personfølsomme oplysninger. Her kan du til kollegaer benytte korrespondancemeddelelsen, som findes i dit lægesystem. Til borgeren bør du benytte de faciliteter, dit lægesystem stiller til rådighed i form af forskellige konsultationer. Kommunikerer du via sundhedsdatanettet, er du på et sikret netværk. Det betyder, at der er indgået aftaler om, hvem der må kommunikere med hvem, så man ikke risikerer, at oplysningerne havner hos en forkert modtager. Men også på sundhedsdatanettet er der mulighed for, at oplysninger kan blive hacket af uvedkommende, og derfor anbefales det, at du altid krypterer følsomme oplysninger, inden du sender dem. Også på sundhedsdatanettet. Husk at stille krav om dette til din IT-leverandør. Hvis du vil vide mere, kan du med fordel læse Datatilsynets IT-sikkerhedstekst vedr. datatransmission af personoplysninger på åbne net. Når du er i skyen Flere og flere brugere er begyndt at anvende Cloud-baserede løsninger, f.eks. Microsoft 365. Den slags løsninger skal overholde de samme krav til teknisk og organisatorisk beskyttelse af følsomme oplysninger, som hvis data befinder sig i et specifikt datacenter, f.eks. på serveren i din klinik eller hos din it-leverandør i Danmark. Hvis der er tale om en leverandør, som har datacentre uden for EU, skal du være opmærksom på, at der skal indgås en særlig EU-standardaftale for, at oplysningerne må lagres i Cloudløsningen. Anvender du produkter, som f.eks. Projectplace, Dropbox, One-drive eller lignende, skal du være opmærksom på, at disse løsninger kræver særlige tiltag for, at de må benyttes til at dele eller sende personoplysninger. Som standarder lever de nemlig ikke op til persondatalovens krav til databeskyttelse, fordi deres domicilland ligger uden for EU. Husk Du kommer rigtigt langt med at bruge sund fornuft. Undlad at åbne mails med vedhæftede dokumenter eller links, som du har modtaget uopfordret Benyt kun de kommunikationsformer, dit lægesystem tilbyder til kommunikation med dine patienter og sundhedsvæsenets øvrige aktører Brug kun din PC i klinikken til arbejdsrelaterede opgaver Besøg kun hjemmesider, som du kender som troværdige, og undlad at surfe på må og få Adskil din private og din kliniks adresse, således at du adskiller dit privatliv fra dit arbejdsliv. Sæt klare retningslinjer for dine medarbejdere (du kan eventuelt benytte Din arbejdsplads - dit ansvar i appendiks A på side 15 i denne publikation)

6 En vejledning for praktiserende På patientens vegne læger 11 Fysisk sikkerhed Informationssikkerhed er ikke kun et spørgsmål om IT. Det handler også om oplysninger på papir, billeder, video m.v. Derfor spiller den fysiske sikkerhed indretningen af din klinik en vigtig rolle, så uvedkommende ikke kan få adgang til fortrolige oplysninger. Tænk derfor på, hvordan du indretter den del af klinikken, der er åben for patienter og pårørende. Vær f.eks. opmærksom på, hvor du placerer dine printere, skærme og storskærme og oversigtstavler, og sørg for, at klinikken som sådan er sikret mod indbrud og tyveri. Ansvar og pligter Du skal sikre, at der er én der har ansvaret for informationssikkerheden og sikre, at alle er bekendt med hvem, der har ansvaret. Den ansvarlige skal sikre, at de retningslinjer, som den enkelte klinik har vedtaget, bliver efterlevet, og at god IT-skik er forankret godt i klinikken. Det medfører blandt andet et løbende tjek af: Det udstyr og de redskaber, der bruges ved behandling og opbevaring af informationer, og at de er sikret tilstrækkeligt mod tyveri, hærværk, brand, vandskade eller lignende Hvorvidt programmel (software-programmer) til beskyttelse mod malware/virus er opdateret Hvorvidt der dagligt sker back up af dine data, og at du får en kvittering for, at det er gået godt. En gang årligt bør du få læst din backup ind, så du sikrer dig, at backuppen også kan bruges til noget Dokumenterede nødprocedurer, hvis teknikken svigter og adgangene til klinikkens IT, EPM system, telefoni mv. ikke er funktionsdygtige. Dette dokument bør også indeholde kontaktoplysninger til alle relevante samarbejdsparter. At nødprocedurerne med mellemrum afprøves Mobile enheder Alle i samfundet anvender i stigende omfang mobile enheder, smartphones, tablets eller bærbare PC er i deres arbejde. Det gælder også aktørerne i sundhedsvæsenet. De mobile enheder bliver mere og mere avancerede, og langt de fleste har netadgang. Det betyder, at de er sårbare over for virus, malware, hvis de ikke er sikret tilstrækkeligt. Samtidig optræder små computere i snart sagt alt det kan være ure, sko, kameraer, stikdåser m.v. Vi taler om Internet of Things. Telemedicinske løsninger, hvor man anvender mobile enheder til at opsamle informationer fra patienter eller kommunikere med dem, bliver udbredt i stigende grad, og brugen af forskellige apps og enheder gør det svært at opretholde et forsvarligt sikkerhedsniveau. I juridisk forstand skal apps, som anvendes med det formål at behandle sundhedsdata i behandlingssituationer, betragtes som medicinsk udstyr på linje med stand-alonesoftware. Apps skal med andre ord også leve op til bl.a. persondatalovens krav. Eftersom mange apps er udviklet til privat brug, har udvikleren ikke nødvendigvis haft fokus på sikkerhed i forhold til trusler fra internettet. Du skal derfor altid kontrollere, om de apps, du bruger i telemedicinske løsninger, lever op til sikkerhedskravene. Læs eventuelt også Lægemiddelstyrelsens CE-mærkningsordning. Hvis det er patientens eget udstyr, der anvendes til at opsamle helbredsoplysninger, f.eks. i forbindelse med telemedicin, har du i sagens natur ikke direkte indflydelse på sikkerhedsniveauet i patientens mobile enhed. I de tilfælde skal du sørge for, at det program eller den app, som du anvender til at behandle oplysningerne, er tilstrækkeligt sikret. Sådan kan du imødegå tyveri Hvis nogen har fysisk adgang til din enhed, er din fortrolighed truet. Så det bedste råd, der kan gives er, at undgå at lagre data på bærbare enheder. Desuden bør bærbare PC ere aldrig opbevares i bil eller andet sted, hvor de ikke er låst inde eller overvåget. Husk også at sikre din tablet mod tyveri i samme omfang som din stationære arbejdsstation du ikke bør efterlade din PC, mobiltelefon eller laptop i bilen. Hav dem altid under opsyn eller låst inde der gælder samme regler om adgangskode på dine mobile enheder som på din faste installation. Bærbare harddiske og laptops bør være krypteret med Bitlocker 1 eller tilsvarende udføre back up på data fra dine mobile enheder. Data på bærbare computere kræver lige så megen sikkerhedskopiering/backup, som din faste installation. Måske i virkeligheden endnu mere, da de er mere udsatte end den faste installation sikre dine mobile enheder mod virus fra f.eks. apps, SMS/MMS og sociale medier. Bærbare computere er lige så udsatte for virus og anden malware. Derfor skal de altid have opdateret antivirus. Det skal særligt bemærkes, at en bærbar computer, der indeholder data, som kan henføres til patienter eller anden fortrolig information, aldrig bør benyttes som familie-pc beskytte din tablet mod snifferprogrammer, der kan opsnappe din kommunikation, når du anvender Wi-Fi i lufthavne, tog og lignende betragte eksterne netværk som fremmede. Ethvert offentligt netværk er en trussel mod sikkerheden. Vær opmærksom på dette og hvis du benytter opkoblinger til din klinik, så er det ikke nok med fjernstyringssoftware, men det anbefales, at du får en VPN forbindelse sikret med certifikat. 1) Bitlocker er en krypteringsmekanisme, der blev introduceret til Windows Vista, og som benyttes til at kryptere data på lagringsmedier. Håbet er, at denne publikation har bidraget til at styrke og kvalificere dit arbejde med informationssikkerhed. Publikationen kan på ingen måde dække alle sundhedssektorens aspekter og regler inden for informationssikkerhed, men savner du svar på et eller flere basale spørgsmål, eller har du gode idéer til videreudvikling af publikationen, er du meget velkommen til at maile til Den fysiske sikkerhed er særlig vigtig, da fysisk adgang til din arbejdsplads og/eller server i mange tilfælde gør det nemt for en IT-kyndig at få fat i de data, der findes her. Din server bør altid være udstyret med en UPS, der sikrer nødstrøm og nedlukning af serveren i tilfælde af strømafbrydelse. Når strømmen går, lukkes din server ikke korrekt ned, hvilket kan medføre, at data beskadiges eller går tabt. En UPS nødstrøm placeres mellem server og strømforsyning, og i tilfælde af et strømsvigt slår UPS en nødstrøm til og overtager strømforsyningen i et givent antal minutter og nedlukker derefter serveren korrekt. Hvis de mobile enheder, du anvender, er tilknyttet et såkaldt MDM-system (Mobile Device Management) kan man f.eks. sikre sig, at der er adgangskontrol på de mobile enheder, at data opbevares krypteret, og at oplysninger på enheden kan slettes, hvis den bliver stjålet eller hacket. Afslutning Som nævnt er de praktiserende læger en vigtig del af det sammenhængende danske sundhedssystem. Derfor er det også vigtigt, at der er en stærk bevidsthed om informationssikkerheden i almen praksis. En sikker omgang med og adgang til informationer er en forudsætning for en høj kvalitet i din patientbehandling samt en sikker drift af din klinik, og det har i høj grad betydning for almen praksis omdømme i samfundet.

7 En vejledning for praktiserende læger 13 Litteraturliste Nedenstående liste er primært en oversigt over love, bekendtgørelser og vejledninger. Listen er på ingen måde fyldestgørende og indeholder kun de kilder, der vurderes at have størst relevans for almen praksis. Arkivloven (Bekendtgørelse af arkivloven). Lovbekendtgørelse nr af 21. august 2007 Bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v., bekendtgørelse nr af 21. december 2006 Forsikringsaftaleloven, lovbekendtgørelse nr af 9. november 2015 Journalføringsbekendtgørelsen ( journalføring, opbevaring, videregivelse og overdragelse), bekendtgørelse nr. 3 af 2. januar 2013 Offentlighedsloven, (Lov om offentlighed i forvaltningen), lov nr. 606 af 12. juni 2013 Persondataloven (Lov om behandling af personoplysninger) lov nr. 429 af 31. maj 2000 Principper om de praktiserende lægers deling af journaloplysninger (PLO) Sikkerhedsbekendtgørelsen (Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning), bekendtgørelse nr. 528 af 15. juni 2000 Sundhedsloven (Bekendtgørelse af sundhedsloven), lovbekendtgørelse nr af 24. november 2014 Vejledning om informationssikkerhed i sundhedsvæsenet, Sundhedsdatastyrelsen april 2016 Vejledning til bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, vejledning nr. 327 af 2. april 2001 Datatilsynet, Behandling af personoplysninger i cloudløsningen Office 365, brevdato: , journalnummer: Datatilsynet (2014). It-sikkerhedstekst ST1. Flere faktorer i login Datatilsynet (2014). It-sikkerhedstekst ST2. Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med datatransmission Datatilsynet (2014). It-sikkerhedstekst ST4. Datatransmission af personoplysninger på det åbne net Digitaliseringsstyrelsen (2015). Informationssikkerhedspolitik Digitaliseringsstyrelsen (2015). Sikker Om Nem-ID EU-persondataforordningen, implementeres i dansk lov med virkning fra 25. maj 2018 MedCom (2015). Infrastruktur. Det danske sundhedsdatanet

8 15 Appendiks A. Forslag til: Din arbejdsplads dit ansvar Fysisk arbejdsplads og PC Brugen af bærbare PC er, tablets, mobil og lign. håndteres efter samme retningslinjer, som arbejdspladsens faste installationer. De af klinikken udleverede PC/tablet må kun anvendes til arbejdsmæssige formål Din PC, usb og eksterne harddisk må kun indeholde programmer, som klinikken har godkendt, samt arbejdsrelaterede filer. Vær særlig opmærksom på download af filer (kun arbejdsrelateret) fra internetsider, som du ikke har tillid til. Din PC må aldrig tilsluttes eksterne enheder, som du ikke kender eller har tillid til. Arbejdet i klinikken indebærer adgang til personfølsomme data. Medarbejderen skal derfor være særlig opmærksom på, at: PC en er opdateret med seneste version af antivirus de benyttede programmer er opdateret undlade at notere password på papir og lignende undgå at kollegaer ser med, når du taster dine passwords personlige passwords ikke må udlånes/oplyses til andre logge af på din PC eller din mobile enhed, når du forlader den du ikke må udveksle personfølsomme data (ukrypteret) via , messenger, chat m.m. Ved brug af bærbare enheder, dokumenter samt dialog i mobiltelefon uden for klinikken og i offentligt rum generelt, skal der altid udvises høj diskretion. Vær altid meget opmærksom på, at uvedkommende kan kigge over skulderen og aflure passwords og dermed få adgang til indhold i mailkorrespondance, personfølsomme data etc. I undervisningssituationer skal der altid foretages log-in inden skærmbillede vises synligt på projektor og storskærm. Det er altid medarbejderens pligt, at dokumenter og enheder opbevares forsvarligt både under transport samt under/efter brug. Opbevar altid dokumenter/enheder ikkesynligt i aflåst rum/hus, når de ikke benyttes. Hvis du er nødt til at opbevare dokumenter eller enheder i køretøj, må de ikke være synligt tilgængelig, når køretøjet forlades. USB, ekstern harddiske og andre lageringsmedier Eksterne lageringsmedier skal altid være krypteret, såfremt de forlader arbejdspladsen. Ved arbejdstids ophør skal PC en slukkes og mobile enheder logges af. Alle arbejdspapirer skal placeres på en struktureret måde i bakker, mapper, skuffer m.m., således at papir ikke ligger fremme, og bordet er ryddet, når man går hjem. I forbindelse med håndtering af fortrolige dokumenter og lign. er det vigtigt at huske at lægge materialet til makulering. Alle udskrifter, breve mv., der indeholder personfølsomme data, skal makuleres. Bærbare enheder Bærbare enheder omfatter laptop, tablet, kindle, mobiltelefon, projekter, ekstern harddisk, USB mv.

9 Kristianiagade København Ø

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

KÆRE MEDARBEJDER OG LEDER

KÆRE MEDARBEJDER OG LEDER Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Informationssikkerhed regler og råd

Informationssikkerhed regler og råd Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET TING PÅ INTERNETTET Internet of things er et moderne begreb, som dækker over, at det ikke længere kun er computere, der er på internettet. Rigtig

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Information til nye kunder

Information til nye kunder Indhold I denne mini- guide finder du svarene på de spørgsmål, vi oftest bliver stillet, når pleje.net skal implementeres. Guiden er inddelt i seks afsnit, som indeholder: 1. Oprettelse af brugere og brugergrupper

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder,

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Vejledning om ansvarsforholdene mv. ved lægers brug af telemedicin

Vejledning om ansvarsforholdene mv. ved lægers brug af telemedicin Vejledning om ansvarsforholdene mv. ved lægers brug af telemedicin 1 Indledning og baggrund Ved telemedicin forstås i denne vejledning, at en læge ved hjælp af video, billeder, lyd og måleresultater inddrager

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Vejledning om informationssikkerhed KKR-Digitaliseringsnetværk 23-11-2016 Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Baggrund Sundhedsstyrelsens vejledning 2008 Ændringer i sundhedsloven Øget

Læs mere

Politik for It-brugeradfærd For Aalborg Kommune

Politik for It-brugeradfærd For Aalborg Kommune Click here to enter text. Politi k for It- bruger adfærd 2011 «ed ocaddressci vilcode» Politik for It-brugeradfærd For Aalborg Kommune Kolofon: It-sikkerhedsgruppen / IT- og Personalekontoret Godkendt

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

En introduktion til. IT-sikkerhed 16-12-2015

En introduktion til. IT-sikkerhed 16-12-2015 En introduktion til 16-12-2015 1 En rettesnor for din brug af IT I Dansk Supermarked Group forventer vi, at du er orienteret om, hvordan du skal bruge IT, når du er ansat hos os. I denne guide kan du læse

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

Regler. - for sikker brug af Aalborg Kommunes IT

Regler. - for sikker brug af Aalborg Kommunes IT Regler - for sikker brug af Aalborg Kommunes IT For en sikkerheds skyld! Hvorfor regler om IT? - for kommunens og din egen sikkerheds skyld Aalborg Kommune er efterhånden meget digitaliseret og derfor

Læs mere

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE? GUIDE TIL SIKKER IT RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder,

Læs mere

Standard 2.5 Patientjournalen. Kvalitetsenheden for Almen Praksis i Region Nordjylland

Standard 2.5 Patientjournalen. Kvalitetsenheden for Almen Praksis i Region Nordjylland Standard 2.5 Patientjournalen Formål Indhold Klinikken har procedurer for håndtering af patientjournalen og for dens indhold og for, hvordan klinikken behandler, opbevarer og destruerer personhenførbare

Læs mere

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder,

Læs mere

Vejledning om ergoterapeuters ordnede optegnelser (journalføring)

Vejledning om ergoterapeuters ordnede optegnelser (journalføring) 16. marts 2006 Vejledning om ergoterapeuters ordnede optegnelser (journalføring) 1 Indledning I medfør af lovbekendtgørelse nr. 631 af 30. august 1991 om Terapiassistenter (fysioterapeuter og ergoterapeuter)

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Høringssvar vedrørende udkast til Informationssikkerhed vejledning for sundhedsvæsenet

Høringssvar vedrørende udkast til Informationssikkerhed vejledning for sundhedsvæsenet Enhed for Sundhedsinformatik Sundhedsstyrelsen Islands Brygge 67 2300 København S Att.: Jan Petersen 05.12.2007 ctfrank@danskepatienter.dk Høringssvar vedrørende udkast til Informationssikkerhed vejledning

Læs mere

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug Udviklingen på området gør, at disse retningslinier vil blive revideret løbende Indhold: Indledning...3 Adgang til skolens net...3

Læs mere

Online Banking Sikkerhedsvejledning Internet-version

Online Banking Sikkerhedsvejledning Internet-version Online Banking Sikkerhedsvejledning Internet-version Indhold Introduktion til Sikkerhedsvejledningen... 2 Sikkerhedsvejledningen... 2 Sikker brug af internettet... 2 Sikkerhedsløsninger i Online Banking...

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

Retningslinjer vedrørende brugeransvar

Retningslinjer vedrørende brugeransvar Retningslinjer vedrørende brugeransvar Maj 2016 Trafikselskabet Movia Gammel Køge Landevej 3 2500 Valby Tlf. 36 13 14 15 moviatrafik.dk Movia Design/Mette Malling 05.16. Fotos: Movia Indhold Pas på vores

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Kvalitet vs forskning: forskelle og ligheder og juraen bag

Kvalitet vs forskning: forskelle og ligheder og juraen bag Kvalitet vs forskning: forskelle og ligheder og juraen bag DASEM årsmøde den 8. maj 2015 v. Kontorchef Poul Carstensen www.regionmidtjylland.dk "De juridiske og praktiske forskelle på et kvalitetsprojekt

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Privatlivspolitik for Hjernesagen

Privatlivspolitik for Hjernesagen Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for

Læs mere

Informationssikkerhed - Krav om informeret samtykke - Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen

Informationssikkerhed - Krav om informeret samtykke - Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen Informationssikkerhed - Krav om informeret samtykke - Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen Ny lovgivning om videregivelse af helbredsoplysninger mv. uden samtykke Sygehuslovens 15a indberetning

Læs mere

10 gode grunde. - derfor skal du vælge Office365

10 gode grunde. - derfor skal du vælge Office365 10 gode grunde - derfor skal du vælge Office365 1. Bedre samarbejde på tværs af lokationer En stor del af arbejdsstyrken tilbringer i dag langt mere tid væk fra deres kontor end hidtil. Dine ansatte kan

Læs mere

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet Sikker på nettet Tryg selvbetjening Din kontakt med det offentlige starter på nettet Det offentlige bliver mere digitalt Oplysninger om folkepension og andre offentlige ydelser, ændringer af selvangivelsen,

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Høringssvar. Høring af bekendtgørelser vedr. kliniske databaser. Data skal deles fortrolighed bevares

Høringssvar. Høring af bekendtgørelser vedr. kliniske databaser. Data skal deles fortrolighed bevares Sundhedspolitik og Kommunikation Høringssvar Høring af bekendtgørelser vedr. kliniske databaser Jr. / 2016-3665 1.juni 2016 Domus Medica Kristianiagade 12 2100 København Ø Data skal deles fortrolighed

Læs mere

Netprøver.dk. Nødprocedurer ved afvikling af prøver i Netprøver.dk

Netprøver.dk. Nødprocedurer ved afvikling af prøver i Netprøver.dk Netprøver.dk Nødprocedurer ved afvikling af prøver i Netprøver.dk 2. februar 2017 Indhold 1 Introduktion... 3 1.1 Hvilke nødprocedurer kan tages i brug?... 3 1.2 Vær forberedt på det uventede!... 4 2 Nødprocedure

Læs mere

Studér denne folder for vores sikkerheds skyld

Studér denne folder for vores sikkerheds skyld Studér denne folder for vores sikkerheds skyld Pas på vores værdifulde viden Vi fremskaffer og formidler viden. Elektronisk, skriftligt og mundtligt. Det er Københavns Universitets væsentligste aktivitet

Læs mere

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE IT-SIKKERHED 1 REGLER FOR IT-BRUG I dagligdagen tænker de fleste nok mest på, hvad vi kan bruge vores IT til - og knapt så meget på, hvordan vi bruger det. Men af hensyn til sikkerheden er det vigtigt

Læs mere

Regelverket om formidling af pasientinformasjon i EPJ systemer i Danmark, og pasientens mulighet til direkte innsyn

Regelverket om formidling af pasientinformasjon i EPJ systemer i Danmark, og pasientens mulighet til direkte innsyn Regelverket om formidling af pasientinformasjon i EPJ systemer i Danmark, og pasientens mulighet til direkte innsyn Elisabeth Hersby, chefkonsulent Sundhedsstyrelsen, Danmark T: 72 22 77 96 - E: ehe@sst.dk

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Version 8.0. BullGuard. Backup

Version 8.0. BullGuard. Backup Version 8.0 BullGuard Backup 0GB 1 2 INSTALLATIONSVEJLEDNING WINDOWS VISTA, XP & 2000 (BULLGUARD 8.0) 1 Luk alle åbne programmer, bortset fra Windows. 2 3 Følg instrukserne på skærmen for at installere

Læs mere

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com Sikker IT-Brug En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål sanistaal.com Indhold 2 Kære kollega 4 Kom godt i gang 5 Logning 6 Kodeord 7 Mobile enheder 9 Dataopbevaring

Læs mere

Sundheds- og Forebyggelsesudvalget SUU Alm.del endeligt svar på spørgsmål 269 Offentligt

Sundheds- og Forebyggelsesudvalget SUU Alm.del endeligt svar på spørgsmål 269 Offentligt Sundheds- og Forebyggelsesudvalget 2014-15 SUU Alm.del endeligt svar på spørgsmål 269 Offentligt Ministeriet for Sundhed og Forebyggelse Enhed: Sundhedsjura og lægemiddelpolitik Sagsbeh.: DEPFRE Sags nr.:

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER Reglerne om tavshedspligt og videregivelse af fortrolige oplysninger har stor praktisk betydning, da vi som medarbejdere i kommunen behandler mange personfølsomme

Læs mere

Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal

Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal 11. november 2013 TL/PC/NS Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal Udgangspunktet for denne foreløbige oversigt om mulighederne for adgang til elektroniske

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen er at kvalificere den studerende

Læs mere

Sikkerhed i trådløse netværk

Sikkerhed i trådløse netværk Beskyt dit trådløse netværk IT- og Telestyrelsen Holsteinsgade 63 2100 Kbh. Ø Telefon 3545 0000 Telefax 3545 0010 E-post: itst@itst.dk www.itst.dk Rådet for it-sikkerhed www.raadetforitsikkerhed.dk Der

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsen Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Revideret 30. august 2016 1 Indholdsfortegnelse 1. Indledning 3 2. Informeret samtykke 3

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Læs mere

It-sikkerhedstekst ST11

It-sikkerhedstekst ST11 It-sikkerhedstekst ST11 Fælles login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST11 Version 1 September 2016 Fælles login Udtrykket "Login" anvendes om den proces, der giver

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

Juridiske aspekter ved telemedicin. Alice Stærdahl Andersen Jurist, OUH

Juridiske aspekter ved telemedicin. Alice Stærdahl Andersen Jurist, OUH Juridiske aspekter ved telemedicin Alice Stærdahl Andersen Jurist, OUH De næste 15 minutter: MAST-MODELLEN trin 1 overordnet lovgivning MAST-MODELLEN trin 2 det konkrete projekt: Hvem er aktørerne? Hvilke

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

OBS! Der kan være forskellige fremgangsmåder for de forskellige Androidmodeller.

OBS! Der kan være forskellige fremgangsmåder for de forskellige Androidmodeller. Sikkerhed på Android OBS! Der kan være forskellige fremgangsmåder for de forskellige Androidmodeller. Opdatering af telefonen Det er vigtigt at holde telefonen opdateret med den nyeste software, da eventuelle

Læs mere

SYGEPLEJERSKEUDDAELSE ODESE

SYGEPLEJERSKEUDDAELSE ODESE SYGEPLEJERSKEUDDAELSE ODESE Juridiske retningslinjer for prøver Indhold Retningslinjer for deltagelse eller inddragelse af patienter i interne kliniske prøver ved Sygeplejerskeuddannelsen Odense... 3 Retningslinjer

Læs mere