Årsberetning om IT-sikkerhedsarbejdet i 2002
Årsberetning om IT-sikkerhedsarbejdet i 2002
Sundheds- og Omsorgsudvalget
BESLUTNINGSPROTOKOL
fra ordinært møde torsdag den 10. april 2003
10. Årsberetning om IT-sikkerhedsarbejdet i 2002
SOU 309/2002 J.nr. 30/98
INDSTILLING OG BESLUTNING
Sundhedsforvaltningen indstiller,
at Sundheds- og Omsorgsudvalget tager den fremlagte årsberetning om IT- sikkerhed for året 2002 til efterretning og fremsender beretningen til Økonomiforvaltningen med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.
Sundheds- og Omsorgsudvalgets beslutning i mødet den 10. april 2003
Sundheds- og Omsorgsudvalget tiltrådte indstillingen.
RESUME
Ifølge Regulativ for IT – sikkerhed i Københavns Kommune (Sikkerhedsregulativet) skal der afgives en årsberetning vedrørende IT - sikkerhedsarbejdets forløb. Der er for året 2002 udarbejdet en årsberetning for Sundhedsforvaltningen.
Der er i året 2002 anmeldt 4 nye systemer til Datatilsynet, det drejer sig om:
Københavns Kommunes Elektroniske Omsorgssystem til omsorgsydelser (KOS)
Københavns Kommunes Nødkaldsystem (WebNødkald)
Københavns Kommune, registrering af Fald og lårbenshalsbrud
Københavns Kommune Træningscentrenes borgerjournal
Der er i året 2002 anmeldt ændringer til 5 eksisterende systemer til Datatilsynet. I forbindelse med overgang til drift hos DM-data er der fremsendt oplysninger til Datatilsynet om ændring af databehandlers navn og adresse.
Ændringen omfatter følgende systemer:
- Pensionsområdet
- Systemer der omhandler Hjælpemidler og motorkøretøjer
- Tandplejesystemet
- Visitationssystemet
- Det fælleskommunale Sygesikringssystem
Der er ikke noteret nogle sikkerhedsbrud eller forsøg herpå. Det skal dog bemærkes, at der i forbindelse med en del nye brugere uden den store IT – erfaring er en øget opmærksomhed på brugernes anvendelse af PC, da der lettere kan opstå sikkerhedsproblemer.
Der er i året 2002 blevet anmodet om registerindsigt i 8 tilfælde og i et tilfælde anmodet om oplysning om tidligere læge.
Datatilsynet var på inspektion fredag den 13. december 2002. Følgende emner blev blandt andet berørt: Rådgivning i forbindelse med anmeldelser til Datatilsynet, procedurebeskrivelser i forbindelse med tildeling af autorisationer samt vejledning af brugerne, procedurebeskrivelse ved borgernes anmodning om registerindsigt, samt orientering af borgerne om, at de bliver registreret i et elektronisk medie. Der blev omtalt vejledning af medarbejdere om, hvorledes de forholder sig i forbindelse med distancearbejdsplads og sikkerhedsinstruks og – forskrift. Endelig blev der berørt emner som overskrivning/destruktion af harddiske i forbindelse med kassation eller videregivelse af PC og der blev fremvist et serverrum. Der blev anmodet om logudskrift fra systemet Visitationsblanketter.
Inspektionsbesøget har ikke indflydelse på årsberetningen, og rapporten fra besøget vil - når den modtages- blive sendt til Sundheds- og Omsorgsudvalget.