Informationssäkerhet

background color

Information är värdefull på olika sätt. För att allt ska fungera som det ska behöver vi kunna skydda informationen från obehöriga men även att kunna se till att rätt användare har rätt information vid rätt tidpunkt. Detta kallas för informationssäkerhet.

Ibland pratas det om IT-säkerhet och med detta menas hur information ska skyddas i en elektronisk miljö. Informationssäkerhet omfattar dock alla typer av informationshantering, även information på papper.

Säkerhet och integritet

En av de viktigaste aspekterna på informationshantering inom socialförvaltningen är att tillgodose den enskildes säkerhet och integritet.

Socialförvaltningen behandlar en stor mängd personuppgifter och gällande författningar ställer krav på hälso- och sjukvård och socialtjänst att det finns god säkerhet och struktur för informationshantering avseende den lagstadgade dokumentationen. Till den lagstadgade dokumentationen hör bland annat journalföring och utredningar enligt patientdatalagen, hälso- och sjukvårdslagen (HSL), socialtjänstlagen (SoL) och lagen om stöd och service till vissa funktionshindrade (LSS).

Socialförvaltningen behöver således se till att all behandling av personuppgifter i verksamheten uppfyller de krav som finns i lagar, förordningar och föreskrifter.

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Socialförvaltningens ansvar är att skydda denna information så att

  • den alltid finns när vi behöver den (tillgänglighet)
  • vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
  • endast behöriga personer får ta del av den (konfidentialitet) och
  • det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)

Ansvaret innebär bland annat att styra behörigheter och att göra åtkomstkontroller för att säkerställa att personalen använder sina behörigheter i journaler och informationssystem på ett korrekt sätt. Syftet med loggkontrollerna är att identifiera om obehörig åtkomst skett samt att verka preventivt mot nyfikenhetsläsning.  

DISA - datorstödd informationssäkerhetsutbildning

Myndigheten för samhällsskydd och beredskap (MSB) har tagit fram en datorstödd informationssäkerhetsutbildning för att på ett enkelt och kostnadseffektivt sätt kunna hjälpa organisationer att höja sina medarbetares medvetenhet om, och grunderna i, en god informationssäkerhetshantering. Utbildningen kallas för DISA och du når den genom att klicka här.