IT-kvalitet i praksis

  1. Branche
  2. WinPLC Lægesystem
  3. IT-kvalitet i praksis

It-kvalitet i praksis

D. 25. maj træder den nye EU Persondataforordning (GDPR) i kraft, som medfører nye driftsmæssige krav til håndteringen af personfølsomme data. Læs mere om, hvordan dette vil påvirke dit arbejde i klinikken herunder.

For dig, som er IT-ansvarlig i klinikken

Klinikken bør definere klare retningslinjer for anvendelse af IT i klinikken. Der skal forefindes en instruks omkring tavshedspligt og fornuftig håndtering af data i klinikken, som alle medarbejdere underskriver og arbejder efter. Derudover skal klinikkens privatlivspolitik være synligt tilgængeligt i klinikken. Find skabelon her.

INDGÅ EN DATABEHANDLERAFTALE
Der skal indgås en databehandleraftale med jeres anvendte IT-leverandører/databehandlere.

BESKYT KLINIKKENS DATA
Alle forbindelser bør foregå via vores sikre router (VPN router med opdateringsabonnement), da dette sikrer, at alle data er krypteret. Har klinikken egen server, skal den være forsvarligt placeret, f.eks. i et aflåst serverskab, hvor ingen uvedkommende har adgang.

FÅ SKRIFTLIGT SAMTYKKE
Klinikken skal sørge for skriftligt samtykke ved opbevaring af oplysninger, som ikke er nødvendige for almindelig administration f.eks. opbevaring af ansøgninger og anvendelse af medarbejderfotos på hjemmesiden. Du finder en skabelon vedr. samtykkeerklæring ved brug af medarbejderfotos her.

Efter ansættelsens ophør skal medarbejderens brugerlogins slettes permanent.

SIKKERHEDSBRUD – DIT ANSVAR
I tilfælde af sikkerhedsbrud skal myndighederne adviseres inden for 72 timer.

KONTROL OG TEST AF KLINIKKENS BACKUP-DATA
Hvis I har en backup aftale med A-Data, modtager I dagligt en status på afviklingen af sikkerhedskopieringen. Det er jeres ansvar at kontakte A-Data straks, hvis I ikke modtager status eller den indeholder fejl. Kvitteringerne bør gemmes løbende som dokumentation for dette.

PROFESSIONEL ANALYSE AF KLINIKKENS IT-TEKNISKE FORHOLD
Har klinikken behov for hjælp til at få styr på sikkerheden, tilbyder vi at foretage en akkrediteringsgennemgang, som omfatter en undersøgelse af klinikkens IT-miljø på en række nøje udvalgte områder. Klinikken vil efterfølgende modtage en udførlig tilstandsrapport med teknikerens resultater, samt en handlingsplan med konkrete anbefalinger til tekniske forbedringer, fremtidssikring af klinikkens IT og ændringer af sikkerhedsprocedurer- og retningslinjer.

Læs mere og bestil en akkrediteringsgennemgang her.

For alle medarbejdere i klinikken

BRUGERNAVN OG ADGANGSKODE
Det er dit ansvar, at du holder brugernavne og adgangskoder fortroligt og at disse ikke ses eller udlånes til kollegaer. Disse må heller ikke noteres på papir eller lignende. Dine individuelle brugernavne og adgangskoder skal indeholde min. 12 tegn.

Det er vigtigt, at du altid husker at logge af din computer, når du forlader din arbejdsplads.

Du er ansvarlig for at overholde disse regler om sikkerhed. Såfremt du oplever fejl, overtrædelser eller sikkerhedsbrud skal det straks rapporteres til din nærmeste leder.

HOLD DIN PC OPDATERET MED VIRUSSIKRING
A-Data benytter sig af en central overvågning af alle arbejdsstationer, som sikrer, at alle arbejdspladser løbende bliver opdateret automatisk. Dog er det vigtigt, at du jævnligt holder øje med, om din PC er opdateret med den seneste version af jeres antivirusprogram. I nederste højre hjørne af skærmen finder du ikonet, som med sin grønne prik indikerer, at programmet kører uden problemer og er opdateret.

Ligeledes er det vigtigt, at du holder øje med, at alle dine programmer er opdateret med de nyeste versioner.

DET BRUGER/BRUGER DU IKKE DIN ARBEJDSPLADS TIL
Din PC må kun anvendes til arbejdsrelaterede opgaver. Det er derfor ikke tilladt at benytte internet, e-mail og arbejdsplads til opgaver, der ikke har tilknytning til dit arbejde og din funktionsbeskrivelse.

GEM ALTID PÅ KLINIKKENS SERVER
Det er ikke tilladt at gemme data lokalt på din PC, da der ikke tages backup af lokale data. Husk derfor altid at gemme data på klinikkens server. Hvis du er i tvivl, skal du kontakte den IT-ansvarlige.

EKSTERNE PROGRAMMER
Der må ikke installeres eller benyttes programmer, som den IT-ansvarlige ikke har godkendt. Hvis du har behov for andre programmer, som ikke findes på din arbejdsplads, skal den IT-ansvarlige godkende dette.

HVAD MÅ DIN E-MAIL BRUGES TIL?
Hvis du har et mailprogram på din PC, må dette kun benyttes til korrespondance med relation til klinikken. Programmet må ikke benyttes til lagring af information. Hvis der er vedhæftede filer eller information, der skal benyttes senere, skal denne data gemmes på klinikkens server, ligesom eventuelle dokumenter skal udskrives og arkiveres. Din e-mail betragtes ikke som et personligt værktøj, og kan derfor, hvis nødvendigt, blive kontrolleret af andre.

VÆR FORSIGTIG PÅ INTERNETTET
Hvis du har internetadgang, skal du være opmærksom på, at dette er en af de største sikkerhedstrusler for netværket. Send derfor aldrig personfølsomme data (ukrypteret) via e-mail eller chatprogrammer. Det er også vigtigt, at du udviser stor forsigtighed, når du modtager links eller vedhæftede filer i dit mailprogram.

Der er etableret et filter, som benyttes til at lave et spor over de websites, du besøger. Vær opmærksom på at vi af hensyn til sikkerheden, kontrollerer hvilke hjemmesider, der besøges.

Misbrug af internettet betragtes som et alvorlig brud på sikkerheden og kan resultere i bortvisning fra din arbejdsplads.


Hvad kunne du tænke dig at vide mere om?