Institut for Kvalitet og Akkreditering i Sundhedsvæsenet
Du er her: Forside » Sygehuse » Akkrediteringsstandarder for sygehuse » Organisatoriske akkrediteringsstandarder » Ledelse » 1.1.5 Datasikkerhed og -fortrolighed (5/6)

1.1.5 Datasikkerhed og -fortrolighed (5/6)

 

Standardbetegnelse

 

Ledelse

1.1.5 Datasikkerhed og -fortrolighed (5/6)

 

 

Standard

 

Institutionen behandler, opbevarer og destruerer personhenførbare data sikkert.

 

 

Standardens formål

 

At sikre:

§         beskyttelse mod misbrug og tab af personfølsomme oplysninger

§         fortrolighed, tilgængelighed samt hensigtsmæssig og kontrolleret adgang for relevant brug af data i overensstemmelse med gældende lovgivning på området

 

 

Målgruppe (ansvarlig)

 

Alle ledere

 

 

Anvendelsesområde

 

 

Hele institutionen

 

 

Opfyldelse af standarden

 

Indikatorer til vurdering af standardopfyldelse er anført i
forhold til nedenstående trin

 

 

Trin 1:
Retningsgivende
dokumenter

 

 

Indikator 1

Der foreligger retningslinjer, der fastlægger institutionens organisering af informationssikkerhedsarbejdet samt præciserer reglerne for:

§         fortrolighed og tavshedspligt

§         indhentning og videregivelse af oplysninger

§         tilgængelighed af information

§         informationskvalitet

§         sporbarhed af transaktioner

§         opbevaring af og adgang til personhenførbare data

§         destruktion af personhenførbare dokumenter og data

§         forholdsregler ved systemnedbrud

 

Vejledning

Denne indikator henvender sig til hele institutionen.

 

Med personhenførbare data menes fx patientjournaler, røntgenbilleder, laboratoriedata og personalesager.

 

Indikator 2

Der foreligger en data- og informationsplan, der beskriver:

§         backupprocedurer

§         forholdsreglerne ved forsøg på uretmæssig adgang

 

Vejledning

Denne indikator henvender sig primært til it-organisationen.