1 / 29

Säkerhet

Säkerhet. Vad DU behöver veta om säkerhet!. Koll på läget?. Innehåll. Ramverk Organisation Fysisk/allmän säkerhet – person, inbrott/stöld, brand, medie Informationssäkerhet. Det självklara valet – nu och i framtiden!. Säkerhetsarbetets mål.

vinny
Download Presentation

Säkerhet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Säkerhet

  2. Vad DU behöver veta om säkerhet!

  3. Koll på läget?

  4. Innehåll • Ramverk • Organisation • Fysisk/allmän säkerhet – person, inbrott/stöld, brand, medie • Informationssäkerhet

  5. Det självklara valet – nu och i framtiden!

  6. Säkerhetsarbetets mål • Patient, besökare, personal, studerande, förtroendevalda ska vara trygga i regionens lokaler och verksamhet • Rätt och riktig information ska nå rätt mottagare i rätt tid • Regionens verksamheter ska vara robusta, ha god förmåga att hantera kriser, extraordinära händelser och dess konsekvenser • God säkerhetskultur och en gemensam säkerhetsprocess ska underlätta samverkan över organisatoriska gränser

  7. Före • Risk-sårbarhetsanalys • Skyddsåtgärder • Planera-öva • Riskhanteringsgrupp • Under • Bedöma • Aktivera plan • Åtgärda • Avvikelsehantering • Efter • Stödja • Analysera • Utvärdera • Lära Stöld Integritets brott Säkerhetsarbete Data- förlust Informations- säkerhet Avfall Miljö säkerhet Skydds- värt Trygghet Förtroende Allmän säkerhet Kris- hantering Kris Patient Personal Patient säkerhet Fall skada Info Drift säkerhet El- avbrott Brand & utrymmning Explosion

  8. Olika perspektiv på säkerhet Ekonomisk- säkerhet Fysisk- säkerhet Patient- säkerhet Brand- säkerhet Oönskad händelse Person- säkerhet Verksamhetens processer IT- säkerhet Före Under Efter Miljö- säkerhet Informations- säkerhet El- säkerhet Medicinsk- säkerhet

  9. Vägledande principer • Ansvarsprincipen • Den som ansvarar under normala • förhållanden ansvarar även under kris • Närhetsprincipen • Krisen hanteras där den inträffar och av • närmast berörda • Likhetsprincipen • Verksamhetens lokalisering och organisation • skall så lång som möjligt vara den samma • under fred, kris och krig

  10. Hur arbetar vi med säkerhet? • Primärvårdens gemensamma säkerhetsråd • Primärvårdens samverkansgrupp ISIT-PV • Säkerhetssamordnare i varje förvaltning • PUO – Anna Flitt (primärvården Skaraborg) • Regionalt säkerhetsråd • Regional säkerhetsavdelning

  11. Fysisk säkerhet • Brandsäkerhet • Personsäkerhet - hot & våld, förföljelse • Skalskydd Inbrott – stöld

  12. Händelser • Hot, förföljelse, rån • Stölder, inbrott • El-avbrott, vattenskador

  13. Brandsäkerhet • SBA – systematiskt brandskyddsarbete • Dokumentation • Revision • Brandskyddsutbildning/ 5 år

  14. Personsäkerhet • Riktlinjer för personsäkerhet - November 2009! • Handlingsplan Hot & våld • Chef gör/ansvarar för polisanmälan

  15. Informationssäkerhet • Driftstörningar • Virus • Nedladdning • Otillbörlig användning • Dataintrång • Övervakning – Websense - barnporrfilter • Tele-Q • FAX

  16. Informationssäkerhet • PDL patientdatalagen – sekretess, loggranskning, behörigheter • Tjänste-id+ • LITA:s roll • IT-incidenter • Handlingsplan/reservrutiner vid driftstörningar • Dataintrång/otillbörlig användning

  17. Patientdatalagen 2008:355 • Syftar till att • tillgodose en patientsäker informationshantering • främja god kvalitet i vården • främja kostnadseffektivitet

  18. Hur hänger det ihop? Vården påwebben Patient översikt Hjälp- medel ... SVPL Bastjänster för Informationsförsörjning (BIF) Loggning Autentisering Åtkomstkontroll Vårdrelation Samtycke Utlämnande Patientdatalag Patientdatalag Notifiering Patientkontext Logganalys Tjänstekort och katalog Kommunikation

  19. Sekretess • Inom verksamhetsområde (VGR) råder inre sekretess • Möjlighet till spärr av vissa system • Direktåtkomst • Mellan verksamhetsområden t.ex VGR, privata vårdgivare och • andra landsting råder yttre sekretess. • Sammanhållen journalföring får användas. (ej klart än)

  20. PDL – nya krav & nya möjligheter • Patientperspektiv • patienten får rätt att lämna samtycke till en sammanhållen journalinformation över organisationsgränser • låta spärra och häva uppgifter • ta del av loggar • begära att anteckning skall göras i journalen om patienten anser en uppgift vara oriktig • motsätta sig att uppgifterna behandlas i kvalitetsregister • få uppgifter om sig själv utplånade ur kvalitetsregister • Krav ställs på utökad patientinformation

  21. Ansvar • Nämnd/styrelse har personuppgiftsansvar (utser PUO) • Vårdgivaren ansvarar att rutiner för tilldelning, förändring och borttagning av behörighet för åtkomst finns • Verksamhetschefen ansvarar för att utdelade behörigheter ändamålsenliga och förenliga med aktuella arbetsuppgifter - loggranskning • Verksamhetschefen har att informera om förtydligat egenansvar för personalen • Personal ansvara för skydd av lösenord och inre sekretess

  22. Chefens ansvar för informationssäkerhet • ansvarar för att alla får ett personligt VGR-id • beslutar och drar tillbaka behörighet • Följa upp användning av vårdinformation – bl.a loggkontroller • Informera användare att loggning/loggkontroller utförs – ev. konsekvenser – (personalavdelningen)

  23. Medarbetarens ansvar • Skydda användar-id och lösenord • Informera dig om gällande föreskrifter • Ansvara för den information du lagrar • Bara ta del av information som behövs för att utföra arbetet • Rapportera brister, risker, incidenter, etc • Anmäla dataintrång eller misstänkt dito

  24. Tjänsteid+ – vad är det? • ID-handling • Kort för passagesystem • Andra funktioner • E-tjänstelegitimation (inloggning, signering) • Personlig e-legitimation (elektronisk identifiering)

  25. LITA – en strategisk funktion • Samordna IT-frågor lokalt • Utbildning • 1:a linje support • Backup • Avbrottsrutiner m.m • Förteckning över IT-utrustning • Arbetsområde • All programvara och utrustning fram till nätanslutning

  26. Journal/register Hot, mobbing Porr, våld, rasism Spel, filmer, program Musik , loggar, chattar Lagra filer med privata bilder, filmer, ljud Övervakning sker via Websense och barnporrfilter Dataintrång – otillbörlig användning

  27. Så här gör du vid misstanke • Rör inget - försök inte göra några egna undersökningar • Meddela närmaste chef och infosäkerhetsansvarig • Infosäkerhetsansvarig kontaktar säkerhetsansvarig VGR-IT • Handläggning efter rutin • Lika viktigt att fria som fälla! • Informera personalavdelningen

  28. Sammanfattning • Skydda, hjälpa, stödja • Avvikelsehantering – MedControl • Skyddsvärt – risk? Steget före! • LITA, miljö-, skydds-, brandombud • Efterfråga säkerhet – stående punkt på dagordningen • Normer & säkerhetskultur • God vård – effektiva arbetssätt - bra arbetsmiljö!

  29. Tänk efter före!

More Related