Policy för IT, informationssäkerhet och dataskydd

Locums policy för IT, informationssäkerhet (1) och dataskydd avseende personuppgifter ska, som ett komplement till aktuell lagstiftning och Stockholms läns landstings styrande dokument, klargöra principer specifika för Locums verksamhet och uppdrag.

För att genomföra Locums uppdrag effektivt behövs en enhetlig, tillgänglig och säker hantering av information, med hjälp av ändamålsenliga informationsbehandlingsresurser (2) så att värderad och rätt information är tillgänglig för rätt person i rätt tid på ett spårbart sätt.

Vår policy innebär att

  • All informationshantering bedrivs med högt ställda krav på säkerhet och skydd av personlig integritet.

  • Informationstillgångar3förvaltas och skyddas på ett tillfredsställande sätt mot de risker som förekommer.

  • All behandling av personuppgifter inom Locum bedrivs med högt ställda krav på säkerhet och skydd av personlig integritet.

  • IT-system bidrar till öppenhet, samverkan och kunskapsutveckling samt stödjer befintliga och utvecklade arbetsformer.

  • IT-investeringar är långsiktiga och motiverade av klarlagda verksamhetsbehov och genomförs med hänsyn till kostnadskontroll, kompetenstillgång och förvaltningsbarhet.

  • Verksamheten ska kunna utföras utan att allvarliga störningar inträffar. Uppkommer sådana störningar ska de kunna hanteras.

  • Locum behandlar enbart personuppgifter som är nödvändiga för de ändamål som uppgifterna har samlats in och som har laglig grund för behandlingen. De registrerade uppgifterna sparas så länge det behövs för Locums ändamål med behandlingen och så länge det är förenligt med gällande lagringstider.

  • Locum lämnar tydlig information till personer vars personuppgifter Locum behandlar och att de personer vars personuppgifter Locum behandlar ska känna sig trygga med hur Locum behandlar uppgifterna.

  • Alla som i någon utsträckning hanterar informationstillgångar, inom eller i ett uppdrag för Locum, har ett ansvar att upprätthålla informations- och datasäkerheten. Var och en ska vara uppmärksam på och rapportera händelser och brister som kan påverka säkerheten för våra informationstillgångar eller personuppgifter.

  • Den som använder Locums informationstillgångar på ett sätt som strider mot denna policy kan bli föremål för disciplinär åtgärd eller polisanmälan.
Fastställdes av styrelsen för Locum AB den 12 april 2018.

--------------------------------------------------------------------------------------

Fotnoter

1. Informationssäkerhet handlar hur informationens konfidentialitet, riktighet och tillgänglighet ska bevaras så att organisationens krav kan uppfyllas.

2. Med informationsbehandlingsresurser avses system, tjänst eller infrastruktur för hantering av information.

3. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer.


Historik

Fastställdes som Policy för IT och informationssäkerhet av styrelsen för Locum AB den 3 juni 2016. Den 12 april 2018 fastställdes Policy för IT, informationssäkerhet och dataskydd då policyn anpassats med anledning av ny lagstiftning, dataskyddsförordningen som träder ikraft den 25 maj 2018.