Beskrivelse

Informationssikkerhed handler om at sikre, at de oplysninger, vi anvender i løsningen af vores arbejdsopgaver, er:

• • Tilgængelige, når du som medarbejder har brug for dem.

• • Korrekte, så du kan bruge oplysningerne som grundlag for opgaveløsningen.

• • Fortrolige, så oplysningerne kun er tilgængelige for dig, der har brug for dem.

På Informationssikkerhedssiderne på PersonaleNet (www.informationssikkerhed.rn.dk) kan du læse mere om de forskellige emner, der er udarbejdet retningslinjer mm. for.

Retningslinjerne og de øvrige informationer giver dig det nødvendige grundlag for at være med til at sikre, at Region Nordjylland har et tilstrækkeligt niveau af informationssikkerhed.
 

Borgerne skal kunne stole på, at Region Nordjylland opbevarer og behandler helbreds- og andre personoplysninger, om dem på forsvarlig og sikker vis, samt at regionen kun stiller personoplysninger til rådighed for de rigtige modtagere, på det rigtige tidspunkt, i den rette mængde.

Udvalgte retningslinjer mm.:

• • I Instruks om informationssikkerhed beskrives en række emner, samt hvad du kan, skal og må gøre som ansat. Det gælder f.eks. krav til din adgangskode.

• • I området for brugerstyring kan du bl.a. læse om, hvad du som ansat skal være opmærksom på, når du tager adgang til oplysninger generelt, når du tager Adgang til helbredsoplysninger i patientjournalen og andre elektroniske systemer, samt hvilke regler, der gælder når du tager adgang til oplysninger i forbindelse med kvalitetsarbejde.

• • På siden Brud på persondatasikkerheden finder du det anmeldelsesskema, som du skal bruge, hvis du får kendskab til, at der er sket et brud på persondatassikkerheden. Det kan f.eks. være, hvis oplysninger om en borger ved en fejl er sendt til en forkert modtager.
   

• • På siden Kategorisering af personoplysninger kan du læse mere om, hvilke forskellige kategorier personoplysninger, der findes. F.eks. at navne er en almindelig personoplysning, mens at helbredsoplysninger er en følsom personoplysning.

• • På siden om Forskning kan du læse mere om, hvordan du skal registrere et forskningsprojekt.

• • I Retningslinje for fjernarbejde kan du læse om, hvilke forholdsregler du skal være opmærksom på, hvis du arbejder andre steder end dit faste arbejdssted.

• • I Retningslinje for brug af mail kan du bl.a. læse om, hvordan du sender sikre mails, samt hvordan du bedst formidler dit budskab i mails.
   

• • Her finder du Region Nordjyllands overordnede politik for Informationssikkerhed.

• • Hvis du er ansvarlig for et IT-system, kan følgende sider være relevante for dig. På siden om Databehandleraftaler og tavshedserklæringer kan du læse mere om, hvorvidt du skal have indgået en databehandleraftale eller tavshedserklæring med en eventuel leverandør. Hvis en leverandør f.eks. opbevarer nogle af regionens oplysninger i et ikke-EU land, er siden Overførsel af personoplysninger til tredjelande relevant. På siden Risikovurdering og GDPR (rn.dk) finder du regionens skabelon til en sikkerhedsmodel for IT-systemet. Kontakt informationssikkerhed@rn.dk inden du går i gang.