IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1
HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab til din adgangskode, skal du skifte adgangskoden straks. n Du bør bruge den samme adgangskode til alle Filadelfias interne systemer. På systemer på internettet samt øvrig privat anvendelse af systemer skal du anvende andre adgangskoder. n Log din personlige bruger-id af, når du forlader en arbejdsplads, du deler med andre. n Adgangskoden må ikke skrives ned, eller lagres elektronisk. Hvis du har glemt din adgangskode skal du kontakte Filadelfia IT. Se kontaktoplysninger på bagsiden. 2
It-sikkerhed på Filadelfia Denne brochure er udarbejdet for at hjælpe dig med, at overholde de it-sikkerhedsregler, Filadelfia har. Reglerne skal sikre, at informationer i systemer og på papir bliver håndteret i overenstemmelse med lovgivningen og på betryggende vis for vore patienter/brugere. Adgangskoder og bruger-id Når du konstruerer din adgangskode, skal den indeholde: n 6-8 karakterer med tal, store og små bogstaver (æ, ø, å må ikke anvendes). Opslag i patientadministrative systemer ex. OPUS, laboratoriesystemer m.v. Det er tilladt at søge på patienter/ personer, hvis der er et arbejdsmæssigt behov for kendskab til informationerne. n De 5 sidst benyttede adgangskoder må ikke genanvendes. Lagring af personoplysninger Det er ikke tilladt at lagre personoplysninger på netværksdrevene. Det gælder alle informationer, der kan føres tilbage en person, herunder også navn og adresse. Undtaget for reglen er dokumenter, der er under udarbejdelse, eller anvendes som arbejdsdokumenter, samt dokumenter der slettes efter max. 30 dage. Personoplysninger skal lagres i fagsystemer eller på anden vis overholde lovkrav om logning og adgangskontrol. Tavshedspligt Under og efter din ansættelse på Filadelfia er du omfattet af straffelovens bestemmelser om tavshedspligt i offentlig tjeneste. Det medfører, at du ikke må videregive informationer om patienter/ personer samt øvrige fortrolige informationer, du har fået kendskab til via din ansættelse på Filadelfia. Denne tavshedspligt skriver du under på, i dit ansættelsesbrev. Logning og opfølgning på hændelser i systemerne n Al anvendelse af systemerne logges. n Der følges op på loggede hæn- 3
delser, herunder ved mistanke om misbrug. Anvendelse af pc n Du må ikke installere programmer/software på din pc. Kontakt Filadelfia IT, hvis du har et arbejdsmæssigt behov for installation af programmer. Så vil Filadelfia IT tage stilling til, om programmet kan blive godkendt, iht. sikkerheds-, drifts- og licensmæssige betingelser. n Du skal benytte pauseskærm med kode, når pc en forlades, selv for en kortere periode. Tryk [ctrl]+[alt]+[delete] og vælg [lås computeren] eller [flag]+[l]. n Du må ikke arkivere data på C:\-drevet på en stationær pc. Data skal lagres på et serverdrev, hvor der tages backup. n Hvis du midlertidigt lagrer personoplysninger på en bærbar pc, skal harddisken være krypteret. n Der må ikke etableres alternative netværksforbindelse, herunder dine egne trådløse opkoblinger. Håndtering af følsom/ fortrolig information på papir eller andre flytbare medier (cd, usb, mv.) n Følsomme dokumenter, herunder patientjournaler, skal være under opsyn, eller låst inde i rum/skab/ skuffe. n Ved udskrivning skal dokumenterne straks fjernes fra printeren. n Under rejser/transport skal følsom information være under opsyn eller være låst inde. n Ved opbevaring i bil må dokumenter/pc ikke være synlig udefra. Destruktion Materiale (ex uddata/print) der ikke længere benyttes skal destrueres forsvarligt. Disketter, cd er og lignende afleveres til destruktion hos Filadelfia IT. n Filadelfia udstyr må ikke anvendes til private kommercielle formål. Opkobling til Filadelfias netværk n Kun udstyr godkendt af Filadelfia IT, herunder pc er og printere, må tilsluttes netværket. Hjemmearbejdspladser Port 1 i routeren må kun anvendes til pc er udleveret af Filadelfia IT og i overensstemmelse med udleveret vejledning. Secure Mobil Adgang n Må kun anvendes på pc er fra Filadelfia IT. 4
n Der skal anvendes pin-kode. Kliniske databaser n Hvis du har brug for en etablering af databaser med personindhold, skal Filadelfia IT altid kontaktes inden. n Adgang til kliniske databaser skal være sikret og godkendt af Filadelfia IT. Internetadgang Adgang til internet skal benyttes til arbejdsrelaterede opgaver. Dog må du i begrænset omfang anvende internet til private formål. n Det anbefales, at du kun søger på internetsider fra seriøse firmaer eller organisationer. Elektronisk post Outlook Adgang til e-post skal benyttes til arbejdsrelaterede opgaver. Dog må du i begrænset omfang anvende e-post til private formål. n Ved afsendelse af personfølsomme, eller væsentlige informationer, skal du anvende sikker/ krypteret e-mail fra en fælles postkasse. Se vejledning på Intranettet n Dog er det tilladt at sende servicemails og sms er ukrypteret. Det kan være påmindelser om undersøgelser, behandlinger mv. Indhold af følsomme informationer skal begrænses mest muligt. CPR-numre må ikke sendes ukrypteret. n Det er ikke tilladt at downloade eksekverbare programmer fra internettet Brug i øvrigt din sunde fornuft. Kontrol af internetanvendelse Filadelfia forbeholder sig ret til at logge og kontrollere medarbejderes brug af internettet for at sikre sig, at Filadelfias retningslinjer og lovgivningen for anvendelse af internettet overholdes. Der kan lukkes af for specifikke hjemmesider, hvis det af sikkerhedsmæssige eller andre væsentlige årsager skønnes nødvendigt. n Al intern e-post (inden for Region Sjælland) betragtes som sikker e-mail (Uden signatur og kryptering). n Det er ikke tilladt at lave automatisk videresendelse af e-post til en privat e-postadresse (hotmail o.lign.) n Undgå at åbne e-post, hvor der er usikkerhed om indhold eller afsender. Den kan indeholde vira, trojanske heste eller lignende. n Hvis du via e-post udefra modtager advarsler om virus o.lign., skal du ikke sende dem videre til 5
kolleger, familie og venner. Send en kopi til Filadelfia IT. IT vurderer om der skal reageres på advarslen. n Er du forhindret i at læse og svare på e-mail, har du pligt til at sørge for, at en kollega overtager opgaven, ex ved at anvende Ikke tilstede -agenten. Adgangskoden må ikke udleveres til en kollega. n Hvis en medarbejder er på orlov eller ikke mere er ansat på Filadelfia, kan nærmeste leder få adgang til medarbejderens postkasse via Filadelfia IT. n E-post med følsomme oplysninger gemt i Outlook skal slettes efter 30 dage. n Hold officielle e-mails i samme stil og tone som papirpost. Undgå værdiladede bemærkninger og ironi. Det kan let misforstås. Send kun til relevante modtagere. Kontrol af anvendelse af Filadelfia e-postsystem Generelt kontrolleres indholdet i e-post ikke. Der er dog to undtagelser: n Hvis der forekommer systemfejl, kan det være nødvendigt, at en tekniker under fejlsøgningen kigger på indholdet i en eller flere e-postkasser n Hvis der er kraftige indikationer på, at en medarbejder har brudt interne regler eller lovgivning Overtrædelse af retningslinjerne Overtrædelse af Filadelfias regler kan medføre personalemæssige konsekvenser i form af advarsler eller i særlige tilfælde ophør af ansættelsesforholdet. n Booking/aftaler af patienter skal foretages i godkendte patientregistreringssystemers kalendere ikke i Outlook. n Hvis du har behov for udsendelse af informationer til mange kolleger (>200) på Filadelfia, skal du kontakte Filadelfia IT. 6
HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab til din adgangskode, skal du skifte adgangskoden straks. n Du bør bruge den samme adgangskode til alle Filadelfias interne systemer. På systemer på internettet samt øvrig privat anvendelse af systemer skal du anvende andre adgangskoder. n Log din personlige bruger-id af, når du forlader en arbejdsplads, du deler med andre. n Adgangskoden må ikke skrives ned, eller lagres elektronisk. Hvis du har glemt din adgangskode skal du kontakte Filadelfia IT. Se kontaktoplysninger på bagsiden. 7
Kolonivej 1 4293 Dianalund Telefon 58 26 42 00 Telefax 58 27 10 50 Epilepsihospitalet@filadelfia.dk www.filadelfia.dk Hvor skal du henvende dig om it-sikkerhed? Hvis du har spørgsmål om tildeling af adgange i systemerne, skal du kontakte din leder eller Filadelfia IT på: Tlf. nr.: 10 40 E-mail: filadelfiait@filadelfia.dk Hvis du har spørgsmål om it-sikkerhed, eller har kendskab til sikker - hedsbrud eller hændelser, skal du kontakte it-sikkerhedskoordinator, Pernille Worm på: Tlf. nr.: 11 97 E-mail: pwo@filadelfia.dk Filadelfia: Epilepsihospitalet Forskning Søvnklinik Diakoni Specialrådgivning Laboratoriet Neurorehabilitering Neurofysiologi Botilbud Børneskolen Værkstedscenter burchardt reklamebureau 3.000 0612 8