Anvisningar om säkerhetsrutiner

RC Syds registerplattform 3C innehåller register som omfattas av personuppgiftslagen. RC Syd har därför utvecklat ett omfattande säkerhetssystem för bevarande av sekretess och dataintegritet. För att systemet skall fungera i sin helhet är det viktigt att du som användare av 3C följer nedanstående säkerhetsrutiner.

  • Logga ut eller aktivera skärmsläckare med lösenord när du lämnar datorn
  • Om du använder SITHS kort (smartcard) för inloggning i 3C, så ska du förvara kortet på ett ur säkerhetssynpunkt tillfredställande sätt
  • Både stänga webbläsaren och ta ut kortet ur kortläsaren för att bli utloggad

Alla aktiviteter i 3C dokumenteras automatiskt i systemet via loggning och övervakas fortlöpande av RC Syds personal. Loggen innehåller uppgifter

  • om åtgärder som vidtagits med data
  • tidpunkt för åtgärd
  • för vilken patient åtgärden vidtagits
  • vem som utfört åtgärden

Personuppgifter som finns på ifyllda frågeformulär ska hanteras som journalhandling, det vill säga de ska skyddas mot otillbörlig åtkomst

Personuppgifter får inte sparas lokalt på portabel IT-utrustning (till exempel bärbar dator eller USB-minne) utan att antingen ha avidentifierats eller krypterats för förhindrande av otillbörlig åtkomst. Att endast ta bort personnummer är oftast inte en tillräcklig åtgärd för avidentifiering.

Portabel IT-utrustning ska hanteras på ett sådant sätt att risken för otillbörlig åtkomst minimeras genom att inte lämna utrustningen utan tillsyn under transporter och förvara utrustningen i låst rum (lägenhet, hotellrum) när den lämnas obevakad.

Kontaktuppgifter

E-post
rcsyd.lund@skane.se

Postadress
Dataanalys och Registercentrum
Digitalisering IT & MT
Medicon Village
Tunavägen 22
223 63 Lund