Informationssäkerhet är en fråga för hela verksamheten
Förra veckan ordnade samverkansprojektet Digga Halland en konferens om informationssäkerhet för yrkesverksamma inom vård och omsorg. Konferensen hölls digitalt med flera föreläsare, och deltagarna kunde aktivt utbyta erfarenheter och lära av varandra under gruppdiskussioner.
”Informationssäkerhet är alltid en relevant fråga.”
Lena German Millberg, projektledare Digga Halland
Föreläsarna och deltagarnas reflektioner landande i slutsatsen att för att lyckas i arbetet med informationssäkerhet krävs lagarbete. På en komplex och svår fråga fick deltagarna med sig tips och konkreta förslag på hur arbetet kan förbättras.
Agnes Hammarstrand, advokat på advokatfirman Delphi, var en av dagens föreläsare. Hon talade om juridiska nyheter och trender, och vikten av att ha informationssäkerhet med i vardagliga rutiner.
– Informationssäkerhet är så mycket mer än bara GDPR. Det behöver bli en naturlig del i vardagen. Det räcker att personer följer en rutin, de kanske inte behöver veta allt som ligger bakom.
Agnes Hammarstrand är expert på IT-juridik och dataskydd.
Även Fia Ewald, som var moderator under dagen, betonade att informationssäkerhet bör vara en integrerad del av en verksamhet.
– Man måste nå ut i varje del av en organisation och man måste knyta det nära verksamhetens mål. Alltför ofta framställs informationssäkerhet som ett egenvärde, men det måste vi ändra på och få med i en förändringsprocess. Ska man få en hel organisation att röra sig måste man hitta vad som får i gång den, sa Fia Ewald och fortsatte:
– En sak jag vill poängtera är att man måste ha respekt för att det tar tid. Det tar minst tre år att lyckas med förändrade arbetssätt och att integrera något i de vardagliga arbetsprocesserna. Man behöver också ha med sig ledningen och förstå att det är en lång startsträcka, uthållighet är det som krävs. Man ska heller inte göra lösningar som tynger verksamheten i onödan.
Lena German Millberg, projektledare Digga Halland tillsammans med moderator Fia Ewald, vars förhållningssätt till informationssäkerhet beskrivs bäst ”det får aldrig bli ett självändamål”.
Aktiva och nöjda deltagare
Mellan presentationerna delades deltagarna in i grupper för att diskutera möjligheter och lösningar. En gemensam reflektion var att hela verksamheten berörs av informationssäkerhetsarbete och måste involveras i arbetet. Att förenkla och anpassa lagar och riktlinjer utan att ”missa något” lyfte många som komplext och svårt, och vikten av kommunikation och lagarbete betonades. Flera av de medverkande lyfte att det behövs tydligare vägledning från myndigheter innan varje region och kommun kommer för långt i egna bedömningar.
Att informationssäkerhet lyftes i ett samverkansforum tyckte många var givande, att få lära av varandra och få mer kunskap i ämnet. Ett komplext ämne blir mer konkret genom att goda och konkreta exempel och tips delas.
Stefan Lilius och Eva-Lena Petersson, Inspektionen för vård och omsorg (IVO), berättade om tillsynsarbetet och gav praktiska exempel på frågor som de ställer, och om resultatet av genomförda inspektioner.
Aktuell fråga för hela verksamheten
Bakgrunden till att projektet Digga Halland arrangerade konferensen är behovet att samverka kring informationssäkerhetsfrågor när hela vård- och omsorgssektorn digitaliseras. Genom medarbetarens ökade delaktighet i digitaliseringsarbetet var syftet att bredda frågan och lära av varandra hur arbetet kan bli mer verksamhetsnära. Lena German Millberg, projektledare för Digga Halland, anser att frågan ligger helt rätt i tiden och att arbete med informationssäkerhet måste närma sig medarbetaren.
– Projektet arbetar för att få vård- och omsorgspersonal att bli mer digitala och delaktiga i den digitala utvecklingen. Informationssäkerhet är alltid en relevant fråga eftersom personalen är så van att arbeta med patientsekretess och känsliga uppgifter. Men det blir annorlunda när arbetssätten förändras digitalt. Myndigheten för samhällsskydd och beredskap samt Inspektionen för vård och omsorg kompletterade våra talare väl och har bidragit med kunskap om informationssäkerhet och hur medarbetare kan göras delaktiga.
Text: Linnéa Andersson och Petra Lindström
Bild: Linnéa Andersson
Läs mer
Om konferensen
Informationssäkerhet är en utmaning och en viktig uppgift för organisationer att hantera, framför allt när vård- och omsorgsverksamheter digitaliseras och krav på personuppgiftshantering skärps. I augusti 2018 trädde lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) i kraft. Inspektionen för vård och omsorg (IVO) har påbörjat sitt tillsynsarbete. Att göra vad som förväntas gällande ledningssystem och hantering enligt NIS-direktivet är en gemensam utmaning.
Talade under konferensen gjorde Lena German Millberg, Högskolan i Halmstad, Agnes Hammarstrand, Advokatfirman Delphi, Johanna Nilsson, Myndigheten för samhällsskydd och beredskap (MSB), Eva-Lena Petersson, Inspektionen för vård och omsorg (IVO) och Stefan Lilius, Inspektionen för vård och omsorg (IVO). Moderator under dagen var Fia Ewald från Fia Ewald consulting AB som också presenterade sin syn på informationssäkerhet.
Konferensen anordnades av projektet Digga Halland, som finansieras av Europeiska socialfonden, ESF.

Publicerad
kontakt
-
Ingen giltig användare vald.
Dela