Länk till startsidan

Användarförsäkran för IT, informationssäkerhet, system, säkerhetsnycklar och välfärdsteknik

Denna användarförsäkran gäller för alla medarbetare inom vård- och omsorgsförvaltningen som använder IT-verktyg och IT-system tillhandahållna av Lunds kommun.

Inledning

Grundprincipen är att sunt förnuft och gott omdöme ska gälla vid användning av IT-baserade verktyg och att du som användare ska följa gällande lagar och förordningar. Du som användare är representant för Lunds kommun mot omvärlden.
Information är en central byggsten i Lunds kommun. Utan tillgång till relevant, tillförlitlig information blir det svårt för anställda att utföra sina arbetsuppgifter. I förlängningen blir det också svårt för verksamhetsutövaren att bedriva sin verksamhet i vår kommun därför är det viktigt med hög säkerhet i våra informationssystem.
Samtliga medarbetare i vård- och omsorgsförvaltningen ansvarar för att:

  • noga ta del och följa de riktlinjer som finns för den information eller de system som används
  • påtala egna behov av utbildning
  • rapportera fel, brister och incidenter till närmaste chef eller systemägare.

Definitioner

Användare

Alla som använder kommunens IT-verktyg, IT-system och välfärdsteknik.

IT-verktyg

Verktyg som baseras på informationsteknologi (IT) såsom nätverk, surfplattor, datorer, mobiltelefoner, skrivare, välfärdsteknik, säkerhetsnycklar med mera.

Välfärdsteknik

Exempelvis trygghetslarm, nyckelskåp, digitala medicinskåp.

IT-verktygen är kommunens egendom

De IT-verktyg som Lunds kommun tillhandahåller är Lunds kommuns egendom. IT-verktygen får inte användas för att visa, hämta eller sprida information som står i strid med svensk rätt eller som är pornografiskt, rasistiskt eller på annat sätt kränkande. Material som innebär intrång i annans upphovsrätt får inte laddas ned, lagras eller spridas. Användande av IT-verktyg för privat bruk får endast ske i ringa omfattning under arbetstid och får inte inverka negativt på utförandet av arbetsuppgifter. Användande av IT-verktyg för privat bruk får inte medföra merkostnader för arbetsgivaren.

Offentlighetsprincipen

Användaren ska vara medveten om att mycket av det material som finns på kommunens datorer och i e-post faller under offentlighetsprincipen. Filer, e-post med mera som hör till ett ärende ska registreras. Innan utlämnande av handling ska sekretessprövning ske. Tänk på att all post, även e-post, ska öppnas varje dag som respektive förvaltning har öppet. E-post får inte användas för att skicka sekretessbelagd information. Privata e-postadresser får inte användas i yrkesutövningen.

Sekretess

För vård- och omsorgsförvaltningen gäller sekretess enligt huvudregeln i 25 kap 1 § och 26 kap 1 § offentlighets- och sekretesslagen. Sekretessen gäller för alla anställda, såväl fast anställda som vikarier, och för uppdragstagare, vård- och omsorgsnämndens ledamöter och suppleanter, kontaktpersoner med flera. Oavsett anställdas behörigheter och åtkomst i IT-verktyg, verksamhetssystem eller välfärdsteknik gäller att användaren endast får ta del av de uppgifter som krävs för att kunna utföra sitt arbete.

Spårning och kontroll

Användarens aktiviteter i Lunds kommuns nätverk, IT-verktyg och IT-system kan spåras. Kontroller kan ske av tekniska och säkerhetsmässiga skäl, för att ta fram statistik eller för att utreda misstanke om brott eller om dessa riktlinjer brutits mot.
All e-post genomsöks automatiskt för att upptäcka virus och spam. Övriga kontroller av enskilda individers e-post sker enbart vid konkret misstanke om brott eller om informationssäkerhet äventyras. Respektive chef beslutar om kontroll ska ske i samråd med IT-avdelningen. Loggning sker även i olika system.

Verksamhetssystem

Använder du system i tjänsten är du skyldig att följa de regler och riktlinjer som finns framtagna för systemet.

Användarkonton och lösenord

Samtliga användarkonton som används i tjänsten är personliga. Kontouppgifterna såsom lösenord får inte lämnas ut till annan person eller skrivas ned så de blir lätt tillgängliga för obehöriga. Det är den inloggade användaren som är ansvarig. Lämna inte dina IT-baserade verktyg olåsta utan uppsikt. Du ska även byta lösenord och koder utifrån de rutiner som finns kopplat till de system du använder.

Säkerhetsnycklar

Vård- och omsorgsförvaltning använder säkerhetsnycklar för inloggning i bland annat verksamhetssystemet Lifecare, datorer och för smarta utskrifter. Nyckeln är personlig och du ska hantera denna samt medföljande kod som en värdehandling. Skulle nyckeln komma bort ska du omedelbart kontakta din enhetsadministratör samt göra en polisanmälan. Om du slutar din anställning på vård- och omsorgsförvaltningen så ska du lämna tillbaka säkerhetsnyckeln till administratör på din senaste arbetsplats.

SITHS-kort

Vård- och omsorgsförvaltningen använder SITHS-kort för inloggning i vissa system och tjänster. Om du använder ett SITHS-kort ansvarar du själv för att hantera kortet med tillhörande kod som en värdehandling. Vid förlust ta kontakt med din SITHS-kortadministratör samt gör en polisanmälan.

Överträdelse

Vid överträdelse av dessa riktlinjer kan medarbetare komma att drabbas av arbetsrättsliga påföljder och/eller bli ersättningsskyldig enligt skadeståndsrättsliga principer.

Uppdaterad:

Dela sidan:

Hjälpte informationen på denna sida dig?