Download
s kerhet n.
Skip this Video
Loading SlideShow in 5 Seconds..
Säkerhet PowerPoint Presentation

Säkerhet

240 Views Download Presentation
Download Presentation

Säkerhet

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Säkerhet

  2. Vad DU behöver veta om säkerhet!

  3. Koll på läget?

  4. Innehåll • Ramverk • Organisation • Fysisk/allmän säkerhet – person, inbrott/stöld, brand, medie • Informationssäkerhet

  5. Det självklara valet – nu och i framtiden!

  6. Säkerhetsarbetets mål • Patient, besökare, personal, studerande, förtroendevalda ska vara trygga i regionens lokaler och verksamhet • Rätt och riktig information ska nå rätt mottagare i rätt tid • Regionens verksamheter ska vara robusta, ha god förmåga att hantera kriser, extraordinära händelser och dess konsekvenser • God säkerhetskultur och en gemensam säkerhetsprocess ska underlätta samverkan över organisatoriska gränser

  7. Före • Risk-sårbarhetsanalys • Skyddsåtgärder • Planera-öva • Riskhanteringsgrupp • Under • Bedöma • Aktivera plan • Åtgärda • Avvikelsehantering • Efter • Stödja • Analysera • Utvärdera • Lära Stöld Integritets brott Säkerhetsarbete Data- förlust Informations- säkerhet Avfall Miljö säkerhet Skydds- värt Trygghet Förtroende Allmän säkerhet Kris- hantering Kris Patient Personal Patient säkerhet Fall skada Info Drift säkerhet El- avbrott Brand & utrymmning Explosion

  8. Olika perspektiv på säkerhet Ekonomisk- säkerhet Fysisk- säkerhet Patient- säkerhet Brand- säkerhet Oönskad händelse Person- säkerhet Verksamhetens processer IT- säkerhet Före Under Efter Miljö- säkerhet Informations- säkerhet El- säkerhet Medicinsk- säkerhet

  9. Vägledande principer • Ansvarsprincipen • Den som ansvarar under normala • förhållanden ansvarar även under kris • Närhetsprincipen • Krisen hanteras där den inträffar och av • närmast berörda • Likhetsprincipen • Verksamhetens lokalisering och organisation • skall så lång som möjligt vara den samma • under fred, kris och krig

  10. Hur arbetar vi med säkerhet? • Primärvårdens gemensamma säkerhetsråd • Primärvårdens samverkansgrupp ISIT-PV • Säkerhetssamordnare i varje förvaltning • PUO – Anna Flitt (primärvården Skaraborg) • Regionalt säkerhetsråd • Regional säkerhetsavdelning

  11. Fysisk säkerhet • Brandsäkerhet • Personsäkerhet - hot & våld, förföljelse • Skalskydd Inbrott – stöld

  12. Händelser • Hot, förföljelse, rån • Stölder, inbrott • El-avbrott, vattenskador

  13. Brandsäkerhet • SBA – systematiskt brandskyddsarbete • Dokumentation • Revision • Brandskyddsutbildning/ 5 år

  14. Personsäkerhet • Riktlinjer för personsäkerhet - November 2009! • Handlingsplan Hot & våld • Chef gör/ansvarar för polisanmälan

  15. Informationssäkerhet • Driftstörningar • Virus • Nedladdning • Otillbörlig användning • Dataintrång • Övervakning – Websense - barnporrfilter • Tele-Q • FAX

  16. Informationssäkerhet • PDL patientdatalagen – sekretess, loggranskning, behörigheter • Tjänste-id+ • LITA:s roll • IT-incidenter • Handlingsplan/reservrutiner vid driftstörningar • Dataintrång/otillbörlig användning

  17. Patientdatalagen 2008:355 • Syftar till att • tillgodose en patientsäker informationshantering • främja god kvalitet i vården • främja kostnadseffektivitet

  18. Hur hänger det ihop? Vården påwebben Patient översikt Hjälp- medel ... SVPL Bastjänster för Informationsförsörjning (BIF) Loggning Autentisering Åtkomstkontroll Vårdrelation Samtycke Utlämnande Patientdatalag Patientdatalag Notifiering Patientkontext Logganalys Tjänstekort och katalog Kommunikation

  19. Sekretess • Inom verksamhetsområde (VGR) råder inre sekretess • Möjlighet till spärr av vissa system • Direktåtkomst • Mellan verksamhetsområden t.ex VGR, privata vårdgivare och • andra landsting råder yttre sekretess. • Sammanhållen journalföring får användas. (ej klart än)

  20. PDL – nya krav & nya möjligheter • Patientperspektiv • patienten får rätt att lämna samtycke till en sammanhållen journalinformation över organisationsgränser • låta spärra och häva uppgifter • ta del av loggar • begära att anteckning skall göras i journalen om patienten anser en uppgift vara oriktig • motsätta sig att uppgifterna behandlas i kvalitetsregister • få uppgifter om sig själv utplånade ur kvalitetsregister • Krav ställs på utökad patientinformation

  21. Ansvar • Nämnd/styrelse har personuppgiftsansvar (utser PUO) • Vårdgivaren ansvarar att rutiner för tilldelning, förändring och borttagning av behörighet för åtkomst finns • Verksamhetschefen ansvarar för att utdelade behörigheter ändamålsenliga och förenliga med aktuella arbetsuppgifter - loggranskning • Verksamhetschefen har att informera om förtydligat egenansvar för personalen • Personal ansvara för skydd av lösenord och inre sekretess

  22. Chefens ansvar för informationssäkerhet • ansvarar för att alla får ett personligt VGR-id • beslutar och drar tillbaka behörighet • Följa upp användning av vårdinformation – bl.a loggkontroller • Informera användare att loggning/loggkontroller utförs – ev. konsekvenser – (personalavdelningen)

  23. Medarbetarens ansvar • Skydda användar-id och lösenord • Informera dig om gällande föreskrifter • Ansvara för den information du lagrar • Bara ta del av information som behövs för att utföra arbetet • Rapportera brister, risker, incidenter, etc • Anmäla dataintrång eller misstänkt dito

  24. Tjänsteid+ – vad är det? • ID-handling • Kort för passagesystem • Andra funktioner • E-tjänstelegitimation (inloggning, signering) • Personlig e-legitimation (elektronisk identifiering)

  25. LITA – en strategisk funktion • Samordna IT-frågor lokalt • Utbildning • 1:a linje support • Backup • Avbrottsrutiner m.m • Förteckning över IT-utrustning • Arbetsområde • All programvara och utrustning fram till nätanslutning

  26. Journal/register Hot, mobbing Porr, våld, rasism Spel, filmer, program Musik , loggar, chattar Lagra filer med privata bilder, filmer, ljud Övervakning sker via Websense och barnporrfilter Dataintrång – otillbörlig användning

  27. Så här gör du vid misstanke • Rör inget - försök inte göra några egna undersökningar • Meddela närmaste chef och infosäkerhetsansvarig • Infosäkerhetsansvarig kontaktar säkerhetsansvarig VGR-IT • Handläggning efter rutin • Lika viktigt att fria som fälla! • Informera personalavdelningen

  28. Sammanfattning • Skydda, hjälpa, stödja • Avvikelsehantering – MedControl • Skyddsvärt – risk? Steget före! • LITA, miljö-, skydds-, brandombud • Efterfråga säkerhet – stående punkt på dagordningen • Normer & säkerhetskultur • God vård – effektiva arbetssätt - bra arbetsmiljö!

  29. Tänk efter före!