Publicerad 17 mars 2021

Välfärdsteknik - informationssäkerhet

Mycket av den information som förekommer inom den sociala omsorgen måste enligt lag vara skyddad och hanteras på ett säkert sätt. Ett viktigt steg är att säkerhetsklassa informationen.

Informationssäkerhet och säker identifikation är väsentliga delar för hanteringen av information inom social omsorg och socialtjänst. Ansvaret för att informationen hanteras rätt ligger på respektive verksamhet, och det är också där som kunskapen finns om hur processerna ser ut – vilken information som hanteras var och hur, och när en säker identifikation vid inloggning behövs.

Till stöd för att säkerhetsklassa informationen, och därmed veta hur den måste hanteras, finns metodstödet KLASSA, utvecklat av SKR tillsammans med kommuner. KLASSA uppdateras fortlöpande, nu senast med ett avsnitt om nya dataskyddsförordningen GDPR.

I filmerna nedan (hämtade från en webbsändning den 14 november 2018) går SKR:s experter Markus Ekbäck (informationssäkerhet) och Ulf Palmgren (säker identifikation) igenom grunderna för respektive område, samt verktyget KLASSA. Vi hör också Elisabeth Miles, som är digitaliseringsledare inom Social Välfärd i Örebro kommun, och Ulrika Stefansson, projektledare för välfärdsteknologi på äldreboenden i Västerås stad, som båda använt sig av KLASSA för olika digitala välfärdstjänster. I filmen beskriver de hur de gått tillväga för tjänsten visuell tillsyn på distans.

Allmänt om informationssäkerhet och säker identifikation

I filmen beskriver SKR:s experter Markus Ekbäck och Ulf Palmgren varför det är viktigt att hantera informationen inom socialtjänsten på ett korrekt och säkert sätt.

Informationssäkerhet

SKR:s expert Markus Ekbäck går igenom vad informationssäkerhet är. Informationssäkerhet finns på alla nivåer i en organistion. Målet med arbetet är bland annat att svara mot kraven i olika lagar, tillgodose verksamhetens behov och inte minst bevara tilliten till den enskilda verksameten, men också i förlängningen till hela organisationen/kommunen och till offentlig sektor i stort.

Bilder från filmen om informationssäkerhet (PDF, nytt fönster)

Säker identifikation

Säker roll- och behörighetsidentifikation är grunden för många av de digitala tjänster som används inom socialtjänsten. I en uppföljning av Socialstyrelsen anger 52 procent av kommunerna att all personal använder en säker identifikation i sitt arbete.

All informationshantering med känsliga personuppgifter kräver så kallad stark autentisering, det vill säga något mer än enbart användarnamn och lösenord. Men det handlar också om att organisationen ska ha rutiner för att tilldela, förändra, ta bort och följa upp individuella behörigheter. I filmen går SKR:s expert Ulf Palmgren igenom vad som gäller för att en identifikation eller inloggning ska betraktas som säker, och vilka lösningar som finns för säker identifikation.

Bilder från filmen om säker identifikation (PDF, nytt fönster)

KLASSA

KLASSA är SKR:s metodstöd för informationssäkerhet. Det används bland annat för att bestämma skyddsnivåer för informationen (hur skyddsvärd är den, vad händer om den hamnar i orätta händer etc.) och ger en handlingsplan för att förbättra skyddet om det behövs, och även underlag för vilka säkerhetskrav som ska ställas vid en upphandling. Verktyget är fritt tillgängligt för SKR:s medlemmar.

KLASSA

I filmen går SKR:s informationssäkerhetsexpert Markus Ekbäck igenom grunderna i hur KLASSA fungerar, och ger exempel på hur resultatet ska tolkas för att ge vägledning i vidare arbete.

Bilder från filmen om KLASSA (PDF, nytt fönster)

Workshop KLASSA

KLASSA används av över 200 kommuner och flera regioner. Två av dem som använt sig av verktyget är Elisabeth Miles och Ulrika Stefansson, som båda ingår i Beställarnätverk välfärdsteknik där de har jobbat med KLASSA för att säkra informationshanteringen i olika välfärdstekniktjänster. Resultatet blir till stöd för övriga kommuner och ska redovisas i kommande reviderade upplaga av Vägledning för upphandling av välfärdsteknik.

Elisabeth Miles är digitaliseringsledare inom Social Välfärd i Örebro kommun, och Ulrika Stefansson är projektledare för välfärdsteknologi på äldreboenden i Västerås stad. I filmen beskriver de hur de gick tillväga i tjänsten trygghetskamera (visuell tillsyn på distans).

Bilder från filmen om workshop KLASSA (PDF, nytt fönster)

Sammanfattning

SKR:s informationssäkerhetsexperter Markus Ekbäck och Ulf Palmgren ger tillsammans med Elisabeth Miles från Örebro kommun och Ulrika Stefansson från Västerås stad sina bästa råd för ett bra informationssäkerhetsarbete.

Informationsansvarig

  • Patrik Sundström
    Chief Digital Officer

Kontakt

Kontakta SKR

Har du en fråga med anledning av det pågående virusutbrottet?

Titta först på våra frågor och svar som finns här på webbplatsen.

Covid-19 och det nya coronaviruset