Instrukser for brug af dataudstyr ved OUH



Relaterede dokumenter
Instrukser for brug af it

Instrukser for brug af it

Kære medarbejder og leder

Informationssikkerhed regler og råd

KÆRE MEDARBEJDER OG LEDER

Guide til sikker it. Daglig brug Programmer Internet Databehandling

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Informationssikkerhedspolitik

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

En introduktion til. IT-sikkerhed

IT-sikkerhed i Køge Kommune. IT med omtanke

It-sikkerhed i Dansk Supermarked

INFORMATIONSSIKKERHED I KØGE KOMMUNE

Retningslinjer om brugeransvar

Tænk når du taster. kom nærmere

Retningslinjer vedrørende brugeransvar

TÅRNBY KOMMUNE IT SIKKERHEDSREGLER VEJLEDNING TIL BRUGERNE

Retningslinjer vedrørende brugeransvar

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Studér denne folder for vores sikkerheds skyld

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

denne folder finder du de mest grundlæggende retningslinjer for brugen af it i Jammerbugt Kommune. Læs mere på 7913.jammerbugt.dk, hvor du også kan

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

IT-Sikkerhed i Billund Kommune

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Håndbog til informationssikkerhed i Horsens Kommune

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Politik for It-brugeradfærd For Aalborg Kommune

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

Sikker behandling af personoplysninger og informationsaktiver

Bilag 1 Databehandlerinstruks

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Retningsgivende databehandlervejledning:

PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA

Vejledning til Windows 7 P-net bærbar/docking station

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

IT-sikkerhedsbestemmelser for anvendelse af e-post

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Skabelon: Regler for medarbejderes brug af it

Databehandlerinstruks

Tilladelsen gives på følgende vilkår:

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

It-politikken skal medvirke til at sikre, at systemer, data og informationer:

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

politik for FOA Nordsjælland

Politik for informationssikkerhed i Plandent IT

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.

På Intranettet: - kan du finde dette materiale og materiale fra tidligere Gå Hjem Møder.

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister

Gode råd til brugerne: Bekæmp PHISHING!

Privatlivspolitik for medarbejdere

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed

Regler. - for sikker brug af Aalborg Kommunes IT

SIKKER PÅ NETTET - TRYG SELVBETJENING

Adgang til internettet Manuel login: Automatisk login: Benyttelse af router:

IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S

Arbejdsmiljøguide for Odder Kommune

Politik for behandling af oplysninger

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

Bilag 1 Retningslinjer for it-brugere (slutbrugere) i Hillerød Kommune

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

Privatlivspolitik for studerende

Europabevægelsens Privatlivspolitik

Når du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed

Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen

STOFA VEJLEDNING ONLINEDISK INSTALLATION

Vilkår og privatlivspolitik

Procedure om IT brug og IT sikkerhed

IT-Politik. Anlægsgartner Torben Jensen & Søn, Aps CVR

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Underbilag Databehandlerinstruks

KV Fonden foretager en elektronisk registrering af disse oplysninger og bruger dem i behandlingen af din ansøgning.

Sektornet VPN Installationsvejledning Windows Vista/7

Retningslinjer for frivilliggrupper. Persondata

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

P O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N. I N D H O L D 1. Indledning Definitioner...

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Generelt om persondata og EU s persondataforordning

aarhustech.dk Information til brugere på AARHUS TECH Personalenet

Transkript:

Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT

Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj informationssikkerhed for at beskytte personfølsomme oplysninger, samt sikre stabil drift. Det er derfor vigtigt, at vi undgår uautoriseret adgang til systemerne. Denne pjece tager udgangspunkt i lovgivningen for datasikkerhed, og tilsidesætter naturligvis ikke øvrig gældende lovgivning. tage udgangspunkt i vores værdigrundlag. Det er dit ansvar, at retningslinjerne følges. Brug din sunde fornuft. Venlig hilsen Jane Kraglund Administrerende direktør 2

Indledning Denne instruks omhandler alt dataudstyr, som kan indeholde mails og data. Det gælder computere, telefoner, tablets, håndholdte enheder, kopimaskiner mv. Med baggrund i lovgivning for datasikkerhed og med udgangspunkt i vores værdigrundlag skal instrukserne for brug af dataudstyr ses som en rettesnor for, hvad du skal, hvad du kan og hvad du ikke må. Generelt er der følgende rettesnor: Skal - udføre jobrelaterede opgaver - overholde lovgivning for datasikkerhed. Kan - udføre jobrelaterede opgaver, som sikrer faglig vækst. Må ikke - foretage ulovlige handlinger og handlinger, der kan ødelægge produktionsapparatet. Generelt På OUH gør vi følgende: Alle medarbejderes aktiviteter på it-systemer og internettet logges. Der tages sikkerhedskopi af alle medarbejderes mail og dokumenter på serverne. Ved fravær eller sygdom kan nærmeste leder åbne en medarbejders e-mails. Forinden orienteres medarbejderen om dette. Er det ikke muligt, orienteres pågældendes tillidsrepræsentant. It-supporten i Afdelingen for Driftsoptimering og IT, nulstiller password efter leders anmodning. Der skal tages særlige forholdsregler, når det drejer sig om medarbejdere, der varetager specielle hverv, f.eks. tillidsrepræsentanter og arbejdsmiljørepræsentanter. Medarbejdere med tillidshverv skal udpege en person, som i tilfælde af, at lederen ønsker adgang til deres mail, kan åbne og videresende relevante mails til lederne. Medarbejderen skal orientere lederen om udpegningen. HUSK at du bør give kollegaer adgang til at læse din mail, hvis du er fraværende i en periode. Dette gør du i Outlook Indstillinger Stedfortrædere. 3

Du må i begrænset omfang bruge udstyret privat i arbejdstiden til at sende og modtage mails, gå på internettet og til dokumentbehandling. Kun OUH relateret software må installeres på udstyret. Hvis du ønsker at benytte anden software, skal du aftale dette i hvert enkelt tilfælde med Afdelingen for Driftsoptimering og IT. Data, dokumenter og programmer må ikke kopieres eller videregives til personer, der ikke har legitim adgang til disse. Ethvert personligt kodeord er fortroligt og må ikke videregives. Du skal udvise største agtpågivenhed ved brug af internettet og ved modtagelse af mails fra ukendte afsendere for at undgå virus. Private dokumenter, billeder mv. må ikke gemmes på OUH s servere men kan gemmes på dit C-drev. Ved fratrædelse skal du fjerne alle private mapper og foldere fra dit dataudstyr. Det er dit eget ansvar at markere private mapper og foldere. Som medarbejder er det dit eget ansvar at tage hensyn til reglerne om beskatning. 4

Adfærd ved brug af dataudstyr Password Dette afsnit handler om password til netværket, og ikke til de enkelte kliniske systemer. Der benyttes password til mange kliniske systemer, og passwordskift i disse systemer, følger systemet. anvende et personligt password med mindst 8 tegn, bestående af store og små bogstaver og tal. Password udløber efter 3 måneder, udtænke et password, som er nemt at huske for dig, men ikke kan gættes af andre, skifte dit password, hvis det bliver kendt af andre (f.eks. it-supportmedarbejdere, der har hjulpet dig), sætte password på din mobiltelefon og tablet, hvis den synkroniserer med mail og/eller kan lagre dokumenter. anvende oplysninger, som vedrører dig selv, til dit password (f.eks. familiens navne, fødselsdatoer, bilnummer o.l.), bruge dine passwords til systemer uden for OUH, f.eks. til din private post eller på internettet, skrive dit password ned, videregive dit password til andre. Du kan altid henvende dig til din it-supporter for hjælp til at få password på alt dit dataudstyr. 5

Pauseskærm Pauseskærm er i denne sammenhæng det skærmbillede, hvor du skal skrive dit brugerid og password for at kunne logge ind på dataudstyret. aktivere pauseskærmen, når du forlader din arbejdsplads, selv for en kortere periode. Dette gøres ved at trykke på ctrl+alt+delete eller flag + L, og vælge Lås computer. Du låser den op igen ved at trykke ctrl+alt+delete og taste dit password. deaktivere din pauseskærm (den skærm som fremkommer automatisk efter nogle minutter). I enkelte tilfælde er det krævet at fjerne pauseskærmen, f.eks. på operationsstuer eller andre lukkede områder, hvor adgangskontrollen er øget. Dette aftales i hvert enkelt tilfælde med Afdelingen for Driftsoptimering og IT. Dokumenter, der indeholder personfølsomme data, må kun gemmes i systemer, der er beregnet til det, aldrig på C-drevet. Du kan opbevare persondata på fællesdrev, personligt drev eller i mail-systemet i op til 30 dage uden særlige sikkerhedsforanstaltninger, hvis det indgår som led i behandlingen af en sag. Skal du arbejde med dokumenter, som indeholder personfølsomme data udenfor OUHs netværk, skal det foregå via VPN-forbindelse. Ved bestilling af en VPN skal du oprette en sag hos it-supporten, og du vil herefter modtage en mail med installation og vejledning. lagre arbejdsdata på dit C-drev, USB-nøgler eller lign., hvor de kan blive slettet uforvarende eller måske komme til uvedkommendes kendskab. Brug af lagringsmedier lagre dine arbejdsdokumenter og andre arbejdsrelaterede data på serverne, hvor der er backup og andre sikkerhedsforanstaltninger. 6

Virus kontakte din it-supportfunktion, hvis dit dataudstyr har virus eller opfører sig mærkeligt, kontakte din it-supportfunktion, hvis du har mistanke om, at antivirusprogrammet ikke virker korrekt, Du kan evt. kontakte it-supportfunktionen, hvis du har brug for hjælp. Programmer sikre, at licensforholdene er i orden for de programmer, der ikke er leveret af OUH, og som efterfølgende er godkendt af Afdelingen for Driftsoptimering og IT. Du kan anvende programmer, som er godkendt til brug på OUH. Er du i tvivl, så kontakt Afdelingen for Driftsoptimering og IT. Trådløse net Du kan anvende dit dataudstyr på trådløse net uden for OUH, opkobling til netværket sker via VPN-software selv opsætte trådløse netværk på OUHs lokationer. Bærbare computere, mobiltelefoner mm. medbringe dit dataudstyr som håndbagage, når du har udstyret med på rejse. efterlade dataudstyr uden opsyn, medmindre de er forsvarligt sikret med adgangskode. fjerne de sikkerhedskontroller (antivirus, adgangskontrol og lign.), som er installeret på dataudstyret, selv installere f.eks. synkronisering til mail og kalender på dit private dataudstyr, benytte backupsystemer som ikke er godkendt af OUH, f.eks Drop-box. 7

E-mail benytte sikker e-mail, hvis du sender fortrolige eller følsomme personoplysninger til modtagere uden for Region Syddanmarks netværk. Sikker e-mail er krypteret og signeret e-mail, som sendes med et virksomhedscertifikat. Hvis du har brug for at anvende sikker e-mail, kan du kontakte it-supportfunktionen. behandle e-mails fra ukendte afsendere og/eller med ukendt eller manglende emne med varsomhed. De kan indeholde virus. Husk, at mails indeholdende personfølsomme data skal slettes fra mailsystemet inden 30 dage. Du kan sende fortrolige og personfølsomme e-mails internt i Region Syddanmarks netværk Internet være varsom med at opgive din e-mailadresse på internettet. Den kan blive brugt til spam, anvende internettet med omtanke og uden at være til gene for eller virke stødende på dine kolleger eller andre. Du kan kontakte it-supportfunktionen, hvis du har brug for et program. downloade, opbevare eller surfe på sider, som indeholder ulovligt, stødende, pornografisk eller racistisk materiale, ulovligt downloade eller distribuere materiale med copyright på. Findes der ulovligt materiale på dataudstyret vil dette blive meldt til politiet straks, og nærmeste leder orienteres sammen med HR. Al dataanvendelse i Region Syddanmark logges. Det betyder, at man kan spore, hvem der har set eller arbejdet med bestemte data. Loggen anvendes ikke til at kontrollere medarbejdernes brug af internet og e-mail, med mindre der er mistanke om kriminelle forhold, overtrædelse af sikkerhedsbestemmelserne eller i forbindelse med systemproblemer og fejlretning. 8

Behandling af persondata være omhyggelig med at sikre, at uvedkommende ikke får adgang til personfølsomme eller fortrolige data. Du kan udveksle fortrolige oplysninger eller personoplysninger internt med dine kolleger, hvis det er nødvendigt og lovligt i forhold til de arbejdsopgaver, du udfører (evt. oprettet et lukket område på et fællesdrev til bestemte brugere). skaffe dig oplysninger om personer, hvis du ikke skal bruge det i dit arbejde, opbevare eller behandle fortrolige eller personfølsomme data på din private computer eller eksterne lagringsmedier. bruge din medarbejdersignatur til private formål, bruge din private signatur i forbindelse med dit arbejde. Reparation og bortskaffelse af dataudstyr aflevere dataudstyr, som skal repareres eller kasseres. Dette skal ske til din it-supportfunktion. Dette sker ved henvendelse til IT-supporten. tage kasseret udstyr med hjem. Digital signatur beskytte din digitale medarbejdersignatur på samme måde som passwords, kontakte din it-supportfunktion, hvis du har mistanke om, at din signatur bliver misbrugt. 9

Sikkerhedsbrud fortælle din nærmeste leder, hvis du opdager eller har mistanke om et sikkerhedsbrud. være klar over, at brud på sikkerheden kan have konsekvenser for ansættelsesforholdet. være klar over, at lovovertrædelser meldes til politiet. OUH tester løbende nye programmer, og der kan derfor være andre arbejdsgange end de beskrevne i denne instruks. Såfremt et projekt godkendes og gøres til en standard, vil denne instruks blive rettet til. I øjeblikket arbejdes der med adgang til netværket via adgangskort, og såfremt dette gøres til standard vil denne instruks blive rettet til. Ligeledes arbejdes med Single Sign On, og dette kan ligeledes medføre ændrede arbejdsgange. 10

Lovgrundlag Lovgrundlaget der ligger til grund for ovenstående retningslinjer er: Sundhedsloven Autorisationsloven Lov om elektroniske signaturer Persondataloven Sikkerhedsbekendtgørelsen Ligningsloven I øvrigt henvises til Datatilsynets hjemmeside, til Retsinformations hjemmeside, samt til Skats vejledning til beskatning pjece til borgere og virksomheder. Afdelingen for Driftsoptimering og IT har en side på intranettet med bla. vejledninger og instruktionsvideoer. På siden vil du også kunne finde oplysninger om afdelingen og hvad vi tilbyder. Sager oprettes ved at telefonisk at kontakte (6541) 7 9 13 vælge den 'gule smiley' i vinduet med programmer Du kan finde afdelingen for Driftsoptimering og IT på: http://info.ouh.dk/wm358693 Her findes også en oversigt over IT-supporterne på OUH. 11

Odense Universitetshospital Afdelingen for Driftsoptimering og IT Driftssektionen regionsyddanmark.dk ID 23789 - Januar 2012

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback