Informationssäkerhet

Medisera Health AB (Medisera) har skrivit denna policy för informationssäkerhet i syfte att både informera våra kunder och patienter om hur vi arbetar med informationssäkerhet samt för att fungera som en struktur för vårt interna arbete. Här anger vi hur vi utför både organisatoriska och tekniska åtgärder för att kunna uppnå de krav som ställs i Personuppgiftslagen (1998:204) 31 §.

Medisera arbetar kontinuerligt med att hålla en god informationssäkerhet som utgår från det behov verksamheten har. Att hantera både sannolika och icke önskvärda händelser i framtiden är en viktig del av vår riskhantering. Vi eftersträvar att hela tiden skydda våra informationstillgångar mot alla sorters hot på ett sätt som är både strukturerat och organiserat.

Genom vår hantering av information ser vi till att ingen som inte har behörighet kan få tillgång till informationen vi besitter, att den information som våra kunder får är korrekt och att informationen är tillgänglig för våra kunder när de vill ha den.

Medisera eftersträvar att alltid utöva verksamheten och säkerhetsarbetet i enlighet med gällande lagstiftning. Vårt informationssäkerhetsarbete omfattar flera olika delar, från fysisk säkerhet till administrativ säkerhet, IT-säkerhet, kommunikationssäkerhet och personsäkerhet.

Med den fysiska säkerheten menar vi att våra lokaler och vår personal är skyddade med hjälp av brandvarnare, larm och utbildning i säkerhetsfrågor. Med den administrativa säkerheten menar vi att det finns en policy som styr det generella arbetet med informationssäkerhet, samt att det finns kontinuitetsplaner, en incidentdatabas, ett regelverk och övergripande anvisningar. Med IT-säkerhet menar vi att våra servrar, vår kommunikation via e-post och vår lagringsmedia där vi lagrar vår data och information är skyddad. Med kommunikationssäkerhet menar vi att alla verktyg och medier som vi använder för att kommunicera med vår omvärld, exempelvis telefon, e-post och fax, är skyddade.

Eventuella säkerhetsincidenter registreras i vår incidentdatabas och följs upp med olika åtgärder. Resultatet av dessa åtgärder följs också upp.

Alla avsteg från denna policy, både avsiktliga och oavsiktliga, kommer att utredas och kan medföra ytterligare utredning av myndigheter. Vid sådana fall kan användarnas privata information komma att omfattas av utredningen.