Sikre at alle brukere er kjent med hvilke prinsipper som ligger til grunn for bruken av E-post ved Helse Nord-Trøndelag HF, samt at sikkerheten ivaretas når det gjelder utstyr, programvare og behandlet informasjon.
Prinsippene bygger på gjeldende lover og forskrifter, samt sykehusets interne krav.
Rutinene er behandlet i prosjektgruppa for informasjonssikkerhet 13.11.00 og i lederråd 21.12.00, samt at det er orientert om rutineforslagene i AMU.
Særlige kategorier/ sensitive opplysninger er:
At en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling skal også behandles som en særlig kategori
Privat bruk av E-postadresse ved Helse Nord-Trøndelag HF bør begrenses. Brukeren må vise aktsomhet i henhold til at han representerer helseforetaket. Uønsket innkommende E-post kan meldes som avvik.
Det er ikke tillatt å sende ukryptert sensitive personopplysninger pr. E-post, verken internt eller eksternt. Dersom en bruker mottar E-post inneholdende sensitive personopplysninger skal vedkommende verifisere avsenders identitet. HNT har tilgang på krypteringsfil som kan benyttes dersom det er behov for å sende sensitiv informasjon pr mail: Informasjonssikkerhet - kryptering av filer (Ikke tilgjengelig)
Ellers er prinsippene for mottak av E-post de samme som ved mottak av vanlig post, og mailen skal arkiveres etter gjeldende rutiner.
Bruk av klipp og lim fra systemer som behandler sensitive data til E-post tillates ikke, selv om informasjonen som skal limes inn i seg selv ikke er sensitiv. Det er ikke tillatt å sende vedlegg inneholdende sensitive personopplysninger med E-post.
E-postmeldinger til eksterne mottakere skal alltid underskrives med fullt navn, stilling, avdeling etc.
Brukeren må kontrollere at en sender til riktig adresse.
Størrelsen på vedlegg eksternt er begrenset til 10 MB.
Innkommende E-post inneholdende virus blir stoppet i E-postserver. Mottaker får melding om at han/hun har fått post inneholdende virus fra vedkommende avsender, og at denne er stoppet.
For øvrig vises det til gjeldende prinsipper beskrevet i relatert dokument ”Prinsipper for informasjonsbehandling HNT”.
| Forfatter: |
Heidi Værdal (Seksjonsleder) |
|---|---|
| Godkjent av: |
Hilde Fossland (Kvalitetsjef) |
| Dokumentadministrator: | Håvard Tømmermo (Spesialrådgiver) |
| Dokument-ID: | 680 |
| Gyldig fra: | 19.01.2021 |
| Revisjonsfrist: | 31.01.2025 |
Arbeidsbeskrivelse; korrigert en setning: Privat bruk av E-postadresse ved Helse Nord-Trøndelag HF bør begrenses
| Informasjonssikkerhet - kryptering av filer (Ikke tilgjengelig) |
| Prinsipper for informasjonsbehandling HNT |