Beskrivning
Beredning och tilläggsuppgifter:
ansvarig läkare vid HyVä-digi Topi Hovinen
IKT-utvecklingsexpert Marika Gustafsson
fornman.efternamn(at)itauusimaa.fi
Motionens innehåll
Ledamoten i välfärdsområdesfullmäktige Bernhard Edgren har lämnat in en fullmäktigemotion (4.4.2023) med rubriken ”Hur jobba med DIGI-KLINIK varifrån som helst”. I motionen konstateras det att för att skydda patientdata och för att garantera dataskyddet (GDPR) måste de digitala processerna vara extremt säkra både då arbetet utförs på arbetsplatsen och då det utförs hemma.
Enligt motionen kan säkerheten vid utförandet av arbetet förenklat tryggas till exempel med hjälp av följande metoder:
- Man använder endast en sådan bärbar dator som ägs av arbetsgivaren och som överlåtits för personligt bruk.
- Endast de mest nödvändiga programmen har installerats på datorn, och installation av egna program har begränsats.
- Använd bästa möjliga brandvägg och routrar, och uppdatera dem regelbundet.
- Bästa möjliga antivirusprogram, som kontinuerligt uppdateras.
- Kontinuerlig utbildning om risker och nya hot.
- Utbildning om riskerna och hemligheterna med olika slags kort och hur man håller allt under kontroll.
Svar på motionen
Inom välfärdsområdet bedrivs egentligt distansarbete av typen digital klinik via HyVä-digi, och dessutom kan andra enheter för närvarande utföra exempelvis konsultationer och videomottagningar från andra platser än den ordinarie arbetsplatsen.
De teman som motionen lyfter fram kring patientsäkerhet och informationssäkerhet vid distansarbete har varit centrala i utformningen av de nuvarande verksamhetsmodellerna inom välfärdsområdet. Arbetet inom välfärdsområdet utförs med arbetsverktyg som är avsedda för de anställdas personliga bruk, och det är inte tillåtet att installera andra programvaror än de som gemensamt har överenskommits, såvida de inte har godkänts särskilt av dataadministrationen.
Inom välfärdsområdet används olika gemensamma skyddsmetoder, såsom brandväggar och antivirusprogram. Den tekniska miljön inom välfärdsområdet övervakas mot informationssäkerhetsavvikelser av SIEM SOC. Utbildningar om särskilda risker i den digitala miljön och aktuella frågor inom cybersäkerhet ordnas regelbundet. Det finns en riktlinje inom välfärdsområdet om att alla anställda ska genomgå utbildningar i informationssäkerhet årligen. De ämnen som det varje år ges utbildning i innefattar till exempel GDPR samt dataskydd och informationssäkerhet inom social- och hälsovården.
Beskrivning förslag
Social- och hälsovårdsdirektören:
Nämnden för ordnande av tjänster föreslår välfärdsområdesstyrelsen att det ovan sagda avges som svar på fullmäktigemotionen.