Säkerhet

Vad DU behöver veta om säkerhet!

Koll på läget?

Innehåll Ramverk Organisation Fysisk/allmän säkerhet – person, inbrott/stöld, brand, medie Informationssäkerhet

Det självklara valet – nu och i framtiden!

Säkerhetsarbetets mål Patient, besökare, personal, studerande, förtroendevalda ska vara trygga i regionens lokaler och verksamhet Rätt och riktig information ska nå rätt mottagare i rätt tid Regionens verksamheter ska vara robusta, ha god förmåga att hantera kriser, extraordinära händelser och dess konsekvenser God säkerhetskultur och en gemensam säkerhetsprocess ska underlätta samverkan över organisatoriska gränser

Säkerhetsarbete Före Under Efter Risk-sårbarhetsanalys Skyddsåtgärder Planera-öva Riskhanteringsgrupp Under Bedöma Aktivera plan Åtgärda Avvikelsehantering Efter Stödja Analysera Utvärdera Lära Stöld Integritets brott Data- förlust Informations- säkerhet Avfall Miljö säkerhet Skydds- värt Trygghet Förtroende Allmän säkerhet Kris- hantering Kris Patient Personal Patient säkerhet Fall skada Info Drift säkerhet El- avbrott Brand & utrymmning Explosion

Verksamhetens processer Olika perspektiv på säkerhet Ekonomisk- säkerhet Fysisk- säkerhet Patient- säkerhet Brand- säkerhet Oönskad händelse Person- säkerhet Verksamhetens processer IT- säkerhet Före Under Efter Miljö- säkerhet Informations- säkerhet El- säkerhet Medicinsk- säkerhet

Vägledande principer Ansvarsprincipen Närhetsprincipen Den som ansvarar under normala förhållanden ansvarar även under kris Närhetsprincipen Krisen hanteras där den inträffar och av närmast berörda Likhetsprincipen Verksamhetens lokalisering och organisation skall så lång som möjligt vara den samma under fred, kris och krig

Hur arbetar vi med säkerhet? Primärvårdens gemensamma säkerhetsråd Primärvårdens samverkansgrupp ISIT-PV Säkerhetssamordnare i varje förvaltning PUO – Anna Flitt (primärvården Skaraborg) Regionalt säkerhetsråd Regional säkerhetsavdelning

Fysisk säkerhet Brandsäkerhet Personsäkerhet - hot & våld, förföljelse Skalskydd Inbrott – stöld

Händelser Hot, förföljelse, rån Stölder, inbrott El-avbrott, vattenskador

Brandsäkerhet SBA – systematiskt brandskyddsarbete Dokumentation Revision Brandskyddsutbildning/ 5 år

Personsäkerhet Riktlinjer för personsäkerhet - November 2009! Handlingsplan Hot & våld Chef gör/ansvarar för polisanmälan

Informationssäkerhet Driftstörningar Virus Nedladdning Otillbörlig användning Dataintrång Övervakning – Websense - barnporrfilter Tele-Q FAX

Informationssäkerhet PDL patientdatalagen – sekretess, loggranskning, behörigheter Tjänste-id+ LITA:s roll IT-incidenter Handlingsplan/reservrutiner vid driftstörningar Dataintrång/otillbörlig användning

Patientdatalagen 2008:355 Syftar till att tillgodose en patientsäker informationshantering främja god kvalitet i vården främja kostnadseffektivitet

Bastjänster för Informationsförsörjning (BIF) Hur hänger det ihop? SVPL Vården på webben Patient översikt Hjälp- medel ... Bastjänster för Informationsförsörjning (BIF) Autentisering Åtkomstkontroll Loggning Patientdatalag Vårdrelation Samtycke Utlämnande Patientdatalag Notifiering Patientkontext Logganalys Tjänstekort och katalog Kommunikation

Sekretess Inom verksamhetsområde (VGR) råder inre sekretess Möjlighet till spärr av vissa system Direktåtkomst Mellan verksamhetsområden t.ex VGR, privata vårdgivare och andra landsting råder yttre sekretess. Sammanhållen journalföring får användas. (ej klart än)

PDL – nya krav & nya möjligheter Patientperspektiv patienten får rätt att lämna samtycke till en sammanhållen journalinformation över organisationsgränser låta spärra och häva uppgifter ta del av loggar begära att anteckning skall göras i journalen om patienten anser en uppgift vara oriktig motsätta sig att uppgifterna behandlas i kvalitetsregister få uppgifter om sig själv utplånade ur kvalitetsregister Krav ställs på utökad patientinformation

Ansvar Nämnd/styrelse har personuppgiftsansvar (utser PUO) Vårdgivaren ansvarar att rutiner för tilldelning, förändring och borttagning av behörighet för åtkomst finns Verksamhetschefen ansvarar för att utdelade behörigheter ändamålsenliga och förenliga med aktuella arbetsuppgifter - loggranskning Verksamhetschefen har att informera om förtydligat egenansvar för personalen Personal ansvara för skydd av lösenord och inre sekretess

Chefens ansvar för informationssäkerhet ansvarar för att alla får ett personligt VGR-id beslutar och drar tillbaka behörighet Följa upp användning av vårdinformation – bl.a loggkontroller Informera användare att loggning/loggkontroller utförs – ev. konsekvenser – (personalavdelningen)

Medarbetarens ansvar Skydda användar-id och lösenord Informera dig om gällande föreskrifter Ansvara för den information du lagrar Bara ta del av information som behövs för att utföra arbetet Rapportera brister, risker, incidenter, etc Anmäla dataintrång eller misstänkt dito

Tjänsteid+ – vad är det? ID-handling Kort för passagesystem Andra funktioner E-tjänstelegitimation (inloggning, signering) Personlig e-legitimation (elektronisk identifiering)

LITA – en strategisk funktion Samordna IT-frågor lokalt Utbildning 1:a linje support Backup Avbrottsrutiner m.m Förteckning över IT-utrustning Arbetsområde All programvara och utrustning fram till nätanslutning

Dataintrång – otillbörlig användning Övervakning sker via Websense och barnporrfilter Journal/register Hot, mobbing Porr, våld, rasism Spel, filmer, program Musik , loggar, chattar Lagra filer med privata bilder, filmer, ljud

Så här gör du vid misstanke Rör inget - försök inte göra några egna undersökningar Meddela närmaste chef och infosäkerhetsansvarig Infosäkerhetsansvarig kontaktar säkerhetsansvarig VGR-IT Handläggning efter rutin Lika viktigt att fria som fälla! Informera personalavdelningen

Sammanfattning Skydda, hjälpa, stödja Avvikelsehantering – MedControl Skyddsvärt – risk? Steget före! LITA, miljö-, skydds-, brandombud Efterfråga säkerhet – stående punkt på dagordningen Normer & säkerhetskultur God vård – effektiva arbetssätt - bra arbetsmiljö!

Tänk efter före!