Datasikkerhed og -fortrolighed i Region Hovedstadens Akutberedskab Formål Målgrupper og anvendelsesområde Definitioner Fremgangsmåde Ansvar og organisering Referencer, lovgivning og faglig evidens samt links hertil Bilag Formål Formålet er at sikre kendskab til og overholdelse af regler for håndtering af data, således at disse sikres og krav om fortrolighed overholdes, jf. Persondatalovens §5. Målgrupper og anvendelsesområde Personale i Region Hovedstadens Akutberedskab, der får adgang til personhenførbare og personfølsomme data i deres daglige virke eller i forbindelse med kvalitets- eller forskningsprojekter. Definitioner Data: I denne forbindelse menes oplysninger (elektroniske, skriftlige eller mundtlige), som er personidentificerbare eller er omfattet af fortroligheds- og dokumentationspligt i henhold til gældende lovgivning. Fremgangsmåde Tavshedspligt Reglerne om tavshedspligt for autoriserede sundhedspersoner og deres medhjælp fremgår af sundhedslovens § 9, mens reglerne for alle andre ansatte følger af forvaltningslovens § 27. Alle organisationens medarbejdere vil i visse faser af deres arbejde have adgang til dels borgernes og dels medarbejdernes personhenførbare og/eller personfølsomme oplysninger, hvorfor tavshedspligt og fortrolighedsklausul er gældende for alle ansatte. Adgang til data Alle elektroniske systemer er beskyttet med adgangskode. Primær medarbejderidentifikation sker i CIMT’s AD (Active Directory), der oprettes ved medarbejderens ansættelse og slettes ved fratrædelse. Medarbejderens AD anvendes ved logning i Akutberedskabets primære sags- og disponeringssystem (Logis IDS). Hver medarbejder skal oprettes individuelt, og adgangen til de forskellige dele af systemet er rollestyret. Ledelsen og udvalgte superbrugere (vagtledere og ansatte i Staben Digitalisering, herunder funktionen Medarbejderadgange) har adgang til at oprette medarbejdere og tildele roller indtil eget niveau. I Logis IDS er der transaktionslog på alle tastetryk, der logges på bruger-ID. Databehandling sker i SAS. Adgang til historiske data kræver speciel adgangskode og serveradgang og er forbeholdt medarbejdere i Digitalisering. Logis-IDS er registergodkendt, og der foreligger databehandlingsaftaler med alle leverandører. Ingen andre eksterne organisationer har adgang til data Person- og sagsidentifikation Basis-identifikation for alle borgerrelaterede oplysninger er cpr. nr. Henvendelser til Akuttelefonen 1813 kan gøres anonymt, hvorfor cpr. nr. ikke nødvendigvis er tilgængeligt. Ligeledes vil der være eksempler på 112-opgaver, hvor patientens cpr. nr. ikke er kendt og ikke umiddelbart tilgængeligt. I sager uden cpr. nr. vil borgeren oftest være identificeret ved navn og adresse, men anonyme henvendelser kan forekomme, - ligesom hændelser hvor identifikation ikke er mulig. Cpr. nr. indføres i systemet enten ved borgerens indtastning i forbindelse med Akuttelefonen 1813, sundhedsfaglig visitators indtastning ud fra telefonisk oplysning fra borgeren eller ambulancemandskabets indtastning i ambulancens radiomodul. Dataudveksling foregår på sikrede linjer (Secure Mobile). Ved ankomst til hospital kan der tildeles et midlertidigt cpr. nr., såfremt det rigtige ikke er kendt. Ved henvisning fra Akuttelefonen 1813 til akutmodtagelse mv., oprettes ligeledes et midlertidigt cpr. nr., hvis patienten ikke har et dansk cpr. nr. Informationerne fra den præhospitale indsats kan senere overføres til det korrekte cpr. nr., når det afklares. Alle operative opgaver i forbindelse med henvendelse til Vagtcentralen tildeles et unikt identifikationsnummer. Det enkelte identifikationsnummer kan referere til et eller flere cpr. nr. Registrering og sikring af data Alle indtastninger logges tidstro og overføres til en database, hvor registreringer lagres relateret til den aktuelle opgave. Der tages fuld backup én gang i døgnet med inkrementel backup hver anden time. Al radiokommunikation og telefonkommunikation fra operative pladser logges som voicelog i et særskilt system. Disse informationer (voicelogs) opbevares i maksimalt 5 år. Der er indbygget en automatisk sletning efter 5 år. I tilfælde af nedbrud af både primære systemer og backupsystemer registreres data på papir og indføres sidenhen i Logis-IDS. Anvendte papirformularer makuleres efter brug. Alle operative servere er redundante, - flere af de centrale med placering på forskellige lokationer. Udlevering af data Data udleveres kun til personer, der i henhold til sikkerhedsbekendtgørelsen har adgang til dette eller er bemyndiget dertil. Bemyndigelse til indsigt i data skal foreligge skriftligt og tilladelse til udlevering sker efter aftale med en ledelsesperson i Region hovedstadens Akutberedskab. Data kan udleveres til andre myndigheder, såfremt det sker for at afværge en overhængende alvorlig forbrydelse eller en trussel mod væsentlige samfundsmæssige værdier. Data skal udleveres til andre myndigheder, såfremt begivenheden i henhold til gældende lovgivning er omfattet af udvidet anmeldelsespligt. Udlevering af fortrolige eller personfølsomme oplysninger kan kun ske efter forudgående konkret aftale med ledelsesperson i Akutberedskabet. Ansvar og organisering Direktøren for Region Hovedstadens Akutberedskab har det overordnede ansvar for datasikkerhed. Stabs- og afdelingscheferne har ansvar for implementering af systemarkitektur. Medarbejderne har ansvar for at kende procedurer og regler for fortrolig og sikker omgang med data. Referencer, lovgivning og faglig evidens samt links hertil VIP-politik: Region Hovedstadens informationssikkerhedspolitik Bilag Ingen