Västra Götalandsregionen har ännu inte kunnat häva blockeringarna av de två bloggar som jag anmält till IT-Strategiska Enheten. I tisdags kväll kl 1940 fick jag ett mejl att de två aktuella bloggarna hade omklassificerats (från vad till vad?) och att det skulle gå att nå dem inom 24 timmar. Vid 20-tiden ikväll, dvs 24 timmar senare, då jag lämnade museet hade inget hänt. Blockeringarna låg kvar.
Jag har också under dagen kollat upp det som sägs i en kommentar att alla blogspot.com-sidor är blockerade. Så var inte fallet, men väldigt många är blockerade.
IT-direktören Hans Ekman ringde mig i måndags eftermiddag efter att han hade fått reda på problemen och försäkrade att så här skall det inte vara. Detta framgick även av Bohusläningens intervju med honom i går, där han också sa att han skulle följa upp det inträffade.
Att Västra Götalandsregionen har ett stort och komplext datasystem det känner jag till eftersom jag är IT-ansvarig vid Bohusläns museum. Frågan man ställer sig är om det är så komplext att man inte har kontroll på det?
Uddevallabloggen lyckades man ju häva blockeringen av redan i torsdags så man undrar ju varför det inte går nu?
Det är säkerhetsdirektören Valter Lindström som har utfärdat det regelverk som gäller för regionens anställda och som då IT-Strategiska enheten skall ha kontroll över. För undvikande av eventuella misstförstånd över vad som står i regelverket kommer det här.
Så här står det:
DINA SKYLDIGHETER
• Du är skyldig att informera dig om de föreskrifter som gäller när du använder datorn.
• Du är ansvarig för den information du lagrar.
• Du måste anmäla dataintrång eller misstanke om dataintrång till närmaste chef. Du får bara ta del av uppgifter som rör ditt arbete – annat kan vara
dataintrång.
All användning av nätanslutna datorer registreras i loggfiler som kan granskas.
Arbetsgivaren har rätt att undersöka din dator och kontrollera vilka system, webbplatser eller information du tagit del av samt vilka filer (exempelvis e-post) som finns lagrade på datorn.
TÄNK PÅ ATT SPARA
Dokument ska sparas på serverutrymme. Säkerhetskopior tas varje dag på all information som sparas på de centrala servrarna i nätverket.
REGLER FÖR MOBILA UTRUSTNINGAR
OCH FLYTTBARA MEDIER
Du som använder mobil utrustning (bärbar dator, handdator, etc) är själv ansvarig för att säkerhetskopiera all information som finns i det lokala minnet.
TÄNK PÅ ATT SPARA
Dokument ska sparas på serverutrymme. Säkerhetskopior tas varje dag på all information som sparas på de centrala servrarna i nätverket.
REGLER FÖR MOBILA UTRUSTNINGAR
OCH FLYTTBARA MEDIER
Du som använder mobil utrustning (bärbar dator, handdator, etc) är själv ansvarig för att säkerhetskopiera all information som finns i det lokala minnet.
Datorn ska vara försedd med ett virus skydd och skydd mot obehörig åtkomst. Tänk på att en bärbar dator/handdator är stöldbegärlig.
Det är lätt att förlora ett USB-minne – tänk på hur du skyddar informationen. Endast godkänd utrustning får anslutas till VGR:s nätverk.
KUNSKAP – OCH SUNT FÖRNUFT
Många av oss i Västra Götalandsregionen tillbringar stora delar av arbetstiden (här har tyvärr texten fallit bort då jag kopierade den)
ELEKTRONISK POST
Lotus Notes är det enda e-postsystemet som får användas inom Västra Götalandsregionen. Du är skyldig att bevaka din e-postlåda när du är i tjänst. Enligt lagen får e-post inte heller ligga oläst vid frånvaro.
Lotus Notes är det enda e-postsystemet som får användas inom Västra Götalandsregionen. Du är skyldig att bevaka din e-postlåda när du är i tjänst. Enligt lagen får e-post inte heller ligga oläst vid frånvaro.
När andra ska sköta din e-post – använd funktionen »delegera« i Lotus Notes. Offentlighetsprincipen och lagar som gäller för konventionell post tillämpas också för elektronisk post. Ingen sekretessbelagd information får sändas med epost.
VÅRDA ANVÄNDARIDENTITET
OCH LÖSENORD
Du ska ha en egen användaridentitet, VGR-id, och ett personligt lösenord som aldrig får lånas ut. Avdelningschef eller motsvarande bestämmer vilka behörigheter du behöver för att kunna utföra dina arbetsuppgifter. Lösenord som är kända av någon annan skall bytas omgående.
Muntlig och skriftlig information om gällande regler får du av arbetsledaren eller motsvarande.
VÅRDA ANVÄNDARIDENTITET
OCH LÖSENORD
Du ska ha en egen användaridentitet, VGR-id, och ett personligt lösenord som aldrig får lånas ut. Avdelningschef eller motsvarande bestämmer vilka behörigheter du behöver för att kunna utföra dina arbetsuppgifter. Lösenord som är kända av någon annan skall bytas omgående.
Muntlig och skriftlig information om gällande regler får du av arbetsledaren eller motsvarande.
VGR-id och lösenord får aldrig vara identiska. Tänk även på att inte använda lättgissade lösenord, t ex för- eller efternamn, bilmärken, personnummer eller liknande. Skriv inte ner lösordet och byt det ofta. Kom ihåg att du alltid är skyldig att skydda dina lösenord. Om en otillåten åtgärd spåras till ditt VGR- id, och du har lånat ut det till din arbetskamrat, kan du bli ansvarig för vad denne gör.
SKÄRM OCH SKRIVARE
Lika självklart som att du inte låter känslig information ligga framme på ditt skrivbord, lika naturligt är det att skydda vad som står i din dator. Placera därför din datorskärm så att ingen obehörig kan ta del av informationen. Går du ifrån din dator ska du alltid logga av eller använda en skärmsläckare med lösenord.
SKÄRM OCH SKRIVARE
Lika självklart som att du inte låter känslig information ligga framme på ditt skrivbord, lika naturligt är det att skydda vad som står i din dator. Placera därför din datorskärm så att ingen obehörig kan ta del av informationen. Går du ifrån din dator ska du alltid logga av eller använda en skärmsläckare med lösenord.
Skrivaren ska stå där endast behöriga kan ta del av utskriften. Utskrifter av dokument på
gemensamma skrivare ska hämtas omgående. Tänk på att kvarglömda dokument kan komma i orätta händer.
REGISTER FÖR PERSONUPPGIFTER
Inga register med personuppgifter får skapas innan kontakt har tagits med personuppgiftsombudet i förvaltningen. Ett register kan vara ett personregister
utan att innehålla just personnummer – det räcker med att man kan härleda till en individ.
De vanligaste registren inom VGR rör patienter eller personal. Personuppgiftsombudet informerar om de rättigheter och skyldigheter som ska iakttagas när du arbetar med datoriserade uppgifter.
gemensamma skrivare ska hämtas omgående. Tänk på att kvarglömda dokument kan komma i orätta händer.
REGISTER FÖR PERSONUPPGIFTER
Inga register med personuppgifter får skapas innan kontakt har tagits med personuppgiftsombudet i förvaltningen. Ett register kan vara ett personregister
utan att innehålla just personnummer – det räcker med att man kan härleda till en individ.
De vanligaste registren inom VGR rör patienter eller personal. Personuppgiftsombudet informerar om de rättigheter och skyldigheter som ska iakttagas när du arbetar med datoriserade uppgifter.
För behandling av personuppgifter enligt person - uppgiftslagen (PuL) gäller att ändamålet ska vara:
• särskilt och uttryckligt angivet.
• bestämt redan vid insamlingens början. Senare behandling får inte heller strida mot det ursprungliga ändamålet.
Personuppgifterna ska
• vara korrekta, relevanta och inte fler än nödvändiga.
• vara riktiga och aktuella.
• inte sparas längre än nödvändigt. Vårdregisterlagen (VrL) är en speciallagstiftning
i förhållande till Personuppgiftslagen (PuL).
DET HÄR ÄR FÖRBJUDET
Det är förbjudet att använda arbetsgivarens utrustning och sin arbetstid till sådant som kan anses slösaktigt.
För dig som arbetar inom Västra Götalandsregionen är det förbjudet att med hjälp av datorn installera, lagra, skriva ut, sprida, söka eller i övrigt ha befattning med material som innehåller:
• pornografi
• hot, förtal, våld, terror, rasism, hets mot folkgrupp.
• uppmaning till droganvändning.
• mobbning i form av bilder, texter, filer etc.
• diskriminering på grund av kön, etnisk bakgrund, religion eller annat.
Det är inte tillåtet att besöka webbplatser som erbjuder olika typer av spel, ex. poker, tips eller hästar.
Det är inte tillåtet att delta i chattsidor om de inte är arbetsrelaterade.
Du får inte spara filer med privata filmer, bilder och ljudfiler. Den som bryter mot något av förbuden kan bli föremål för disciplinära åtgärder.
ENDAST LICENSIERADE PROGRAM
Endast program licensierade för arbetsgivaren får användas. Ingen installation av programvaror får göras av användaren. Detta skall göras av VGR-IT.
Risken är att du kan få in datavirus eller driftstörning om du installerar okända program, skärmsläckare, skrivbordsteman, bakgrunder etc.
ATT SKICKA FAX
Säkerhet är lika viktigt när du faxar. Ska du faxa sekretessbelagda uppgifter, till exempel patientuppgifter, gäller därför speciella regler. Dessa ska vara anslagna vid varje telefaxapparat. Gör så här:
• Ring upp den du ska faxa. Sänd försättsblad.
• När du fått besked om att mottagaren fått ditt försättsblad, ladda faxen med de handlingar som ska sändas.
• Kontrollera att det blir rätt nummer om du använder återuppringning!
• Faxa.
• Tänk på att du i samband med faxningen skapat en kopia.//
• särskilt och uttryckligt angivet.
• bestämt redan vid insamlingens början. Senare behandling får inte heller strida mot det ursprungliga ändamålet.
Personuppgifterna ska
• vara korrekta, relevanta och inte fler än nödvändiga.
• vara riktiga och aktuella.
• inte sparas längre än nödvändigt. Vårdregisterlagen (VrL) är en speciallagstiftning
i förhållande till Personuppgiftslagen (PuL).
DET HÄR ÄR FÖRBJUDET
Det är förbjudet att använda arbetsgivarens utrustning och sin arbetstid till sådant som kan anses slösaktigt.
För dig som arbetar inom Västra Götalandsregionen är det förbjudet att med hjälp av datorn installera, lagra, skriva ut, sprida, söka eller i övrigt ha befattning med material som innehåller:
• pornografi
• hot, förtal, våld, terror, rasism, hets mot folkgrupp.
• uppmaning till droganvändning.
• mobbning i form av bilder, texter, filer etc.
• diskriminering på grund av kön, etnisk bakgrund, religion eller annat.
Det är inte tillåtet att besöka webbplatser som erbjuder olika typer av spel, ex. poker, tips eller hästar.
Det är inte tillåtet att delta i chattsidor om de inte är arbetsrelaterade.
Du får inte spara filer med privata filmer, bilder och ljudfiler. Den som bryter mot något av förbuden kan bli föremål för disciplinära åtgärder.
ENDAST LICENSIERADE PROGRAM
Endast program licensierade för arbetsgivaren får användas. Ingen installation av programvaror får göras av användaren. Detta skall göras av VGR-IT.
Risken är att du kan få in datavirus eller driftstörning om du installerar okända program, skärmsläckare, skrivbordsteman, bakgrunder etc.
ATT SKICKA FAX
Säkerhet är lika viktigt när du faxar. Ska du faxa sekretessbelagda uppgifter, till exempel patientuppgifter, gäller därför speciella regler. Dessa ska vara anslagna vid varje telefaxapparat. Gör så här:
• Ring upp den du ska faxa. Sänd försättsblad.
• När du fått besked om att mottagaren fått ditt försättsblad, ladda faxen med de handlingar som ska sändas.
• Kontrollera att det blir rätt nummer om du använder återuppringning!
• Faxa.
• Tänk på att du i samband med faxningen skapat en kopia.//
Hrrm - det är ngt som inte stämmer. Jag har hört att vissa regionråd fick bloggtexten på söndagen - var det inte då den blockades? Jag har lagt ut samma text på annan blogg och då borde väl den också blockas - men icke.....och enligt Bohuslänningen har man ej ändrat i filtret ... hrrm det är ngt i deras förklaring som haltar.... och att det tog så lång tid innan den kom ... man undrar vad de hann komma överens om - Helt klart vill dock VGR inte att kritik mot sjukvården skall synas - kanske skall de blocka Socialstyrelsens hemsida - de är ju MYCKET kritiska till Göteborgsjukvården
SvaraRaderaJa, och att man fortfarande låser kritiska sidor är uppseendeväckande. Varför agerar inte politiker !!! De är ju ytterst arbetsgivare och är noga med att kunna framföra SINA åsikter. De kanske VILL låsa för att visa sin makt över medborgaren. Nu vet alla om det och ändå väljer man att inskränka yttrandefriheten för allmänheten ex publika datorer (+samt för personal). Översitteri, besservisser mentalitet eller stalinism? det är i alla fall allvarligt. Hoppas JO eller ngn åklagare utreder detta brott.
SvaraRaderaHej alla.
SvaraRaderaDagligen matas vi i medierna om hur dåligt beställt det är med tryckfriheten i diktaturstater som Kina t.ex.
Det är kanske på tiden att de kritiska samhällsjournalisterna med Janne Josefsson i spetsen gör att nedslag i våra svenska politikers hanterande av tryckfriheten. Många av dessa politiker är så dåligt pålästa att makten egentligen ligger hos de ledande tjänstemännen.
Nej, låt oss få lika möjligheter till sjukvård i hela landet. Då kanske man slipper sådana besked, som en bekant fick, när han stått på väntelista för gastrokopi sex månader.
"Att du inte ringer till Skene lasarett de har ingen väntetid alls"/Lae.