eHälsostrategisk avdelning på Sahlgrenska först bland universitetssjukhus med certifiering

eHälsostrategisk avdelning på Sahlgrenska Universitetssjukhuset är den första avdelningen bland universitetssjukhusen i Sverige som blivit certifierade för informationssäkerhet. Det är en internationell kvalitetsstämpel på att avdelningen har en säker och effektiv informationshantering 

Mina Hindebo är informationssäkerhetssamordnare och arbetar på ehälosstrategiska avdelningen. Hon har drivit processen för att få ISO 27001-certifieringen i hamn.
– Idag är information en av organisationens viktigaste tillgångar. Med ISO 27001-certifieringen har vi nu försäkrat oss att vi hanterar och skyddar vår information på bästa sätt.

ISO 27001-certifieringen är ett slags ramverk eller en så kallad standard för hur man inför ett ledningssystem som skyddar informationstillgångarna. Det ger samtidigt en IT-process som är lättare att hantera, mäta och förbättra. Enligt denna standard ska informationen som hanteras vara säker ur fyra olika kategorier: Tillgänglighet, konfidentialitet, riktighet och spårbarhet. Det innebär att informationen som hanteras på sjukhuset ska vara tillgänglig, korrekt och att det ska gå att följa hur, när och vem som har hanterat informationsflödet. Informationen ska inte kunna gå att ändra på utan att det märks och man ska inte kunna ha tillgång till informationen om man inte har behörighet via IT-stöd.

För att detta ska fungera behövs ett strukturerat ledningssystem för informationssäkerhet,(LIS), som styr processer och rutiner mot att dessa fyra kategorier för informationssäkerhet ska kunna uppfyllas.
 Nu har vi ett ledningssystem för informationssäkerhet (LIS) på plats och detta hjälper oss att skydda värdefull information som vi bland annat har i våra system och gemensamma mappar, berättar Mina Hindebo.

Att informationssäkerhet är en prioriterad fråga för sjukhuset är Anette Falkenroth ett talande exempel på. Hon anställdes som medicinsk informationsdirektör för några år sedan just för att stötta verksamheterna inom sjukhuset för att införa mer säkra och användarvänliga IT-stöd i sjukvården.
 Ur allmänhetens ögon och för våra patienter är det en fråga om trovärdighet att vi skyddar känslig information på ett säkert sätt. Med ISO 27001-certifieringen står vi väl förberedda för den nya lagstiftningen som träder i kraft 2018 där det finns ett internationellt lagkrav på informationssäkerhet. Ju större och känsligare informationsmängder, desto hårdare krav på informationssäkerhet, säger Anette Falkenroth.

På sikt ska ledningssystemet för informationssäkerheten omfatta alla verksamheteter på sjukhuset. För att öka medvetenheten om betydelsen av informationssäkerhet har sjukhusets ledningsgrupp där Anette Falkenroth ingår, beslutat att den interaktiva webbutbildningen i informationssäkerhet ska vara obligatorisk för alla medarbetare på sjukhuset.
– Här arbetar vi i olika nivåer tillsammans med sjukhusets verksamheter, där den webbaserade utbildningen ingår som en del, i att sprida kunskapen att informationssäkerhet som ju är en angelägenhet för alla sjukhusets medarbetare.

Ett annat exempel är IT-ronder och uppsökande verksamhet för att sprida kunskapen om informationssäkerhet bland verksamhetscheferna.
– Om medarbetarna får bättre förutsättningar för hur de ska hantera information på ett säkert sätt så höjer detta i sin tur patientsäkerheten, förklarar Anette Falkenroth.

För mer information ta kontakt med presstjänsten på 031-342 96 00 eller på massmedia@vgregion.se

Med Sahlgrenska Universitetssjukhuset har västsvenskarna nära till vår avancerade sjukvård som även efterfrågas nationellt och internationellt. Här bedriver vi världsledande forskning mitt i en internationell och attraktiv lifesciencemiljö. Tillsammans skapar vi hälsa för dig som patient, idag och imorgon.

Om oss

Välkommen till presstjänsten! Vi hjälper dig att hitta svar och kontaktpersoner inom SU. 031-342 96 00 massmedia.su@vgregion.se Presstjänsten är bemannad alla dagar kl 8-21 men vardagar efter 16:30 samt helger svarar vi endast på olycksförfrågningar. Patienttillstånd bedöms på en skala med lindrigt, stabilt, allvarligt men stabilt, allvarligt samt livshotande tillstånd. All annan information skyddas av sekretess. Inom sjukhuset råder ett fotograferings- och filmningsförbud, såväl inom- som utomhus. Förbudet gäller även fotografering och filmning med mobiltelefon samt ljudupptagning. Bilder i vårt pressrum är fria att användas för redaktionellt innehåll, dock ej i kommersiellt syfte. För fototillstånd: Kontakta presstjänsten eller kommunikationschef Anne-Charlotte Horgby.

Prenumerera

Media

Media

Citat

Ur allmänhetens ögon och för våra patienter är det en fråga om trovärdighet att vi skyddar känslig information på ett säkert sätt. Med ISO 27001-certifieringen står vi väl förberedda för den nya lagstiftningen som träder i kraft 2018 där det finns ett internationellt lagkrav på informationssäkerhet. Ju större och känsligare informationsmängder, desto hårdare krav på informationssäkerhet.
Anette Falkenroth, medicinsk informationsdirektör på Sahlgrenska Universitetssjukhuset