Mødedato: 10.04.2003, kl. 15:00

Årsberetning om IT-sikkerhedsarbejdet i 2002

Årsberetning om IT-sikkerhedsarbejdet i 2002

Sundheds- og Omsorgsudvalget

Sundheds- og Omsorgsudvalget

DAGSORDEN

for ordinært møde torsdag den 10. april 2003

 

10. Årsberetning om IT-sikkerhedsarbejdet i 2002

SOU 309/2002 J.nr. 30/98

 

INDSTILLING

Sundhedsforvaltningen indstiller,

at Sundheds- og Omsorgsudvalget tager den fremlagte årsberetning om IT- sikkerhed for året 2002 til efterretning og fremsender beretningen til Økonomiforvaltningen med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

RESUME

Ifølge Regulativ for IT – sikkerhed i Københavns Kommune (Sikkerhedsregulativet) skal der afgives en årsberetning vedrørende IT - sikkerhedsarbejdets forløb. Der er for året 2002 udarbejdet en årsberetning for Sundhedsforvaltningen.

Der er i året 2002 anmeldt 4 nye systemer til Datatilsynet, det drejer sig om:

Københavns Kommunes Elektroniske Omsorgssystem til omsorgsydelser (KOS)

Københavns Kommunes Nødkaldsystem (WebNødkald)

Københavns Kommune, registrering af Fald og lårbenshalsbrud

Københavns Kommune Træningscentrenes borgerjournal

Der er i året 2002 anmeldt ændringer til 5 eksisterende systemer til Datatilsynet. I forbindelse med overgang til drift hos DM-data er der fremsendt oplysninger til Datatilsynet om ændring af databehandlers navn og adresse.

Ændringen omfatter følgende systemer:

    • Pensionsområdet
    • Systemer der omhandler Hjælpemidler og motorkøretøjer
    • Tandplejesystemet
    • Visitationssystemet
    • Det fælleskommunale Sygesikringssystem

Der er ikke noteret nogle sikkerhedsbrud eller forsøg herpå. Det skal dog bemærkes, at der i forbindelse med en del nye brugere uden den store IT – erfaring er en øget opmærksomhed på brugernes anvendelse af PC, da der lettere kan opstå sikkerhedsproblemer.

Der er i året 2002 blevet anmodet om registerindsigt i 8 tilfælde og i et tilfælde anmodet om oplysning om tidligere læge.

Datatilsynet var på inspektion fredag den 13. december 2002. Følgende emner blev blandt andet berørt: Rådgivning i forbindelse med anmeldelser til Datatilsynet, procedurebeskrivelser i forbindelse med tildeling af autorisationer samt vejledning af brugerne, procedurebeskrivelse ved borgernes anmodning om registerindsigt, samt orientering af borgerne om, at de bliver registreret i et elektronisk medie. Der blev omtalt vejledning af medarbejdere om, hvorledes de forholder sig i forbindelse med distancearbejdsplads og sikkerhedsinstruks og – forskrift. Endelig blev der berørt emner som overskrivning/destruktion af harddiske i forbindelse med kassation eller videregivelse af PC og der blev fremvist et serverrum. Der blev anmodet om logudskrift fra systemet Visitationsblanketter.

Inspektionsbesøget har ikke indflydelse på årsberetningen, og rapporten fra besøget vil - når den modtages- blive sendt til Sundheds- og Omsorgsudvalget.

 

 

SAGSBESKRIVELSE

Se resumé.

ØKONOMI

Ingen.

MILJØVURDERING

Ingen miljømæssige konsekvenser

BILAG

  1. Københavns Kommune: Beretning om IT- Sikkerhed for året 2002
  2. Notat vedrørende Datatilsynets inspektion
  3. Årlig oversigt over antal autoriserede brugere pr. system udarbejdet af Kommunedata

 

Lau Svendsen-Tune

/ Jørn Jan Nielsen

 

 
Til top