290 likes | 546 Views
Säkerhet. Vad DU behöver veta om säkerhet!. Koll på läget?. Innehåll. Ramverk Organisation Fysisk/allmän säkerhet – person, inbrott/stöld, brand, medie Informationssäkerhet. Det självklara valet – nu och i framtiden!. Säkerhetsarbetets mål.
E N D
Innehåll • Ramverk • Organisation • Fysisk/allmän säkerhet – person, inbrott/stöld, brand, medie • Informationssäkerhet
Säkerhetsarbetets mål • Patient, besökare, personal, studerande, förtroendevalda ska vara trygga i regionens lokaler och verksamhet • Rätt och riktig information ska nå rätt mottagare i rätt tid • Regionens verksamheter ska vara robusta, ha god förmåga att hantera kriser, extraordinära händelser och dess konsekvenser • God säkerhetskultur och en gemensam säkerhetsprocess ska underlätta samverkan över organisatoriska gränser
Före • Risk-sårbarhetsanalys • Skyddsåtgärder • Planera-öva • Riskhanteringsgrupp • Under • Bedöma • Aktivera plan • Åtgärda • Avvikelsehantering • Efter • Stödja • Analysera • Utvärdera • Lära Stöld Integritets brott Säkerhetsarbete Data- förlust Informations- säkerhet Avfall Miljö säkerhet Skydds- värt Trygghet Förtroende Allmän säkerhet Kris- hantering Kris Patient Personal Patient säkerhet Fall skada Info Drift säkerhet El- avbrott Brand & utrymmning Explosion
Olika perspektiv på säkerhet Ekonomisk- säkerhet Fysisk- säkerhet Patient- säkerhet Brand- säkerhet Oönskad händelse Person- säkerhet Verksamhetens processer IT- säkerhet Före Under Efter Miljö- säkerhet Informations- säkerhet El- säkerhet Medicinsk- säkerhet
Vägledande principer • Ansvarsprincipen • Den som ansvarar under normala • förhållanden ansvarar även under kris • Närhetsprincipen • Krisen hanteras där den inträffar och av • närmast berörda • Likhetsprincipen • Verksamhetens lokalisering och organisation • skall så lång som möjligt vara den samma • under fred, kris och krig
Hur arbetar vi med säkerhet? • Primärvårdens gemensamma säkerhetsråd • Primärvårdens samverkansgrupp ISIT-PV • Säkerhetssamordnare i varje förvaltning • PUO – Anna Flitt (primärvården Skaraborg) • Regionalt säkerhetsråd • Regional säkerhetsavdelning
Fysisk säkerhet • Brandsäkerhet • Personsäkerhet - hot & våld, förföljelse • Skalskydd Inbrott – stöld
Händelser • Hot, förföljelse, rån • Stölder, inbrott • El-avbrott, vattenskador
Brandsäkerhet • SBA – systematiskt brandskyddsarbete • Dokumentation • Revision • Brandskyddsutbildning/ 5 år
Personsäkerhet • Riktlinjer för personsäkerhet - November 2009! • Handlingsplan Hot & våld • Chef gör/ansvarar för polisanmälan
Informationssäkerhet • Driftstörningar • Virus • Nedladdning • Otillbörlig användning • Dataintrång • Övervakning – Websense - barnporrfilter • Tele-Q • FAX
Informationssäkerhet • PDL patientdatalagen – sekretess, loggranskning, behörigheter • Tjänste-id+ • LITA:s roll • IT-incidenter • Handlingsplan/reservrutiner vid driftstörningar • Dataintrång/otillbörlig användning
Patientdatalagen 2008:355 • Syftar till att • tillgodose en patientsäker informationshantering • främja god kvalitet i vården • främja kostnadseffektivitet
Hur hänger det ihop? Vården påwebben Patient översikt Hjälp- medel ... SVPL Bastjänster för Informationsförsörjning (BIF) Loggning Autentisering Åtkomstkontroll Vårdrelation Samtycke Utlämnande Patientdatalag Patientdatalag Notifiering Patientkontext Logganalys Tjänstekort och katalog Kommunikation
Sekretess • Inom verksamhetsområde (VGR) råder inre sekretess • Möjlighet till spärr av vissa system • Direktåtkomst • Mellan verksamhetsområden t.ex VGR, privata vårdgivare och • andra landsting råder yttre sekretess. • Sammanhållen journalföring får användas. (ej klart än)
PDL – nya krav & nya möjligheter • Patientperspektiv • patienten får rätt att lämna samtycke till en sammanhållen journalinformation över organisationsgränser • låta spärra och häva uppgifter • ta del av loggar • begära att anteckning skall göras i journalen om patienten anser en uppgift vara oriktig • motsätta sig att uppgifterna behandlas i kvalitetsregister • få uppgifter om sig själv utplånade ur kvalitetsregister • Krav ställs på utökad patientinformation
Ansvar • Nämnd/styrelse har personuppgiftsansvar (utser PUO) • Vårdgivaren ansvarar att rutiner för tilldelning, förändring och borttagning av behörighet för åtkomst finns • Verksamhetschefen ansvarar för att utdelade behörigheter ändamålsenliga och förenliga med aktuella arbetsuppgifter - loggranskning • Verksamhetschefen har att informera om förtydligat egenansvar för personalen • Personal ansvara för skydd av lösenord och inre sekretess
Chefens ansvar för informationssäkerhet • ansvarar för att alla får ett personligt VGR-id • beslutar och drar tillbaka behörighet • Följa upp användning av vårdinformation – bl.a loggkontroller • Informera användare att loggning/loggkontroller utförs – ev. konsekvenser – (personalavdelningen)
Medarbetarens ansvar • Skydda användar-id och lösenord • Informera dig om gällande föreskrifter • Ansvara för den information du lagrar • Bara ta del av information som behövs för att utföra arbetet • Rapportera brister, risker, incidenter, etc • Anmäla dataintrång eller misstänkt dito
Tjänsteid+ – vad är det? • ID-handling • Kort för passagesystem • Andra funktioner • E-tjänstelegitimation (inloggning, signering) • Personlig e-legitimation (elektronisk identifiering)
LITA – en strategisk funktion • Samordna IT-frågor lokalt • Utbildning • 1:a linje support • Backup • Avbrottsrutiner m.m • Förteckning över IT-utrustning • Arbetsområde • All programvara och utrustning fram till nätanslutning
Journal/register Hot, mobbing Porr, våld, rasism Spel, filmer, program Musik , loggar, chattar Lagra filer med privata bilder, filmer, ljud Övervakning sker via Websense och barnporrfilter Dataintrång – otillbörlig användning
Så här gör du vid misstanke • Rör inget - försök inte göra några egna undersökningar • Meddela närmaste chef och infosäkerhetsansvarig • Infosäkerhetsansvarig kontaktar säkerhetsansvarig VGR-IT • Handläggning efter rutin • Lika viktigt att fria som fälla! • Informera personalavdelningen
Sammanfattning • Skydda, hjälpa, stödja • Avvikelsehantering – MedControl • Skyddsvärt – risk? Steget före! • LITA, miljö-, skydds-, brandombud • Efterfråga säkerhet – stående punkt på dagordningen • Normer & säkerhetskultur • God vård – effektiva arbetssätt - bra arbetsmiljö!