God IT-adfærd

En god IT-politik skal tage stilling til, hvad dine medarbejder må og ikke må, når det gælder IT-redskaber og IT- sikkerhed.

PLA har opremset nogle emner, som I bør tage stilling til:

• Må medarbejderen gå på facebook eller andre sociale medier fx twitter, instagram via praksis computer?
• Må pc'er, tablets og andet udstyr generelt bruges privat?
• Hvordan skal medarbejderen bidrage til datasikkerheden?
• Hvilke sanktioner gælder, hvis IT-sikkerheden brydes?
• Hvilke sikkerhedskrav er der?

PLA´s eksempel på en personalepolitik for IT- adfærd:

IT- sikkerheden i praksis
Vores it-politik har til formål at sørge for at den daglige drift af it-systemerne forløber så problemfrit som muligt, og at praksis data er beskyttet mod blandt andet hacking, virusangreb og ødelæggelse af data. Det er også vigtigt, at patienterne kan være sikre på, at deres oplysninger behandles sikkert og fortroligt.

It-politikken omfatter retningslinjer for, hvordan du som medarbejder kan benytte web, mails osv. til private formål samt medvirke til, at IT- sikkerhed opretholdes.

Brugernavne og kodeord
Alle medarbejdere får tildelt brugernavn og kodeord til praksis it-systemer. Kodeordet er personligt og må ikke udleveres til andre og skal opbevares på et sikkert sted. Har du brug for at give andre adgang til dine data fx i forbindelse med ferie, orlov eller kursusophold, skal du skifte kodeordet, når du vender tilbage.

Kodeord skiftes hver 3. måned.

Brug af it-udstyr
Pc'ere, mobiltelefoner og lignende udleveres normalt med al nødvendig software installeret. Dette indbefatter nødvendig sikkerhedssoftware i form af firewall, antivirus-programmer mv.

Disse programmer skal altid være aktive, og du må derfor under ingen omstændigheder slå dem fra. 

Du må ikke anvende private USB-stik eller andre flytbare medier til klinikkens Pc´ere eller lignende uden en tilladelse fra arbejdsgiver.

Åbn ikke suspekte mails, åbn ikke vedhæftede filer, som er modtaget uopfordret.

Piratkopier eller lignende må ikke findes i klinikkens it-udstyr.

Private telefoner og lignende må aldrig oplades via opkobling til klinikkens enheder.

Husk altid at lås din enhed HVER gang du går fra din arbejdsstation uanset, om der er en patient i rummet eller ej.

Når du går hjem, må der ikke ligge personfølsomme oplysninger frit fremme. Patientjournaler, prøvesvar og lignede skal låses inde.

Personfølsomme oplysninger, som du ikke længere skal bruge, bortskaffes på behørig vis.

Privat brug af it-udstyr; 2 muligheder

Mulighed 1:
Du må bruge e-mails, internet og sociale medier (Facebook, Twitter, LinkedIn osv.) til private formål, i det omfang tidsforbruget ikke påvirker udførelsen af dine daglige arbejdsopgaver i negativ retning.

Klinikken ønsker ikke at blive sat i forbindelse med bestemte religiøse holdninger, ideologier, racemæssige synspunkter, seksuelle orienteringer eller lignende. Brug af virksomhedens e-mailadresser til formål, der kan medvirke til, at dette alligevel sker, er ikke tilladt. Vedrørende e-mails opfordrer vi dig til altid at benytte dine egne mailadresser til private formål.

Dine e-mails og dokumenter betragtes først og fremmest som arbejdsrelaterede og tilhørende virksomheden. Dette gælder dog ikke mails og dokumenter, der gemmes i særlige områder, tydeligt mærket ”PRIVAT”. Gennemsyn af e-mails og dokumenter, der er mærket ”privat” vil normalt kun finde sted efter indhentet samtykke. Undtaget herfra er særlige tilfælde, hvor gennemsynet er påkrævet af dokumenterbare saglige sikkerhedsmæssige eller driftsmæssige hensyn, eller hvis der foreligger konkrete omstændigheder, der giver klinikken grund til at tro, at der finder overtrædelse af personalepolitikken sted.

Mulighed 2:
Privat brug af internet i arbejdstiden er ikke tilladt.

Kontrol og overvågning
Data, der er lagret i klinikkens systemer, betragtes som klinikkens ejendom.

For at sikre en forsvarlig drift af klinikkens it-systemer, sker der en løbende overvågning af systemerne. Her registreres automatisk alle oplysninger om din anvendelse af firmaets it-systemer, bl.a. hvilke mails du sender og modtager, hvilke hjemmesider du besøger, hvilke filer du downloader. Disse oplysninger bliver normalt ikke brugt, men lagres og kan anvendes i tilfælde af fejl på systemerne, virusangreb eller lignende.

Derudover vil klinikken kunne foretage kontrol af, at hvilke systemer der bruges til formål, som strider imod denne it-politik, fx for at sikre, at der ikke findes piratkopieret software på maskinerne.

Sanktion
Overtrædelse af it-politikken kan medføre ansættelsesretlige sanktioner. Grove, alvorlige og/eller gentagne brud på IT-sikkerheden kan i yderste konsekvens medføre bortvisning fra arbejdspladsen. Økonomiske udgifter som unødigt påføres klinikken som følge af bevidst fravigelse fra reglerne beskrevet i denne politik, kan medføre erstatningskrav for den ansvarlige medarbejder.