Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Data Mining

ICT Gebruikerscode Martini Ziekenhuis

advertisement 
ICT Gebruikerscode Martini Ziekenhuis
Deze ICT gebruikerscode omschrijft het gebruik van alle voorzieningen in het MZH op het gebied van
Informatie en Communicatie Technologie (ICT). De gebruikerscode is erop gericht:
 dat het gebruik van de ICT-middelen binnen ethische grenzen blijft;
 dat de beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening
gegarandeerd kan worden;
 dat de ICT-middelen goed beheerd kunnen worden.
1.
Werkingssfeer
1.1.
Deze regeling geldt voor een ieder die binnen of buiten de muren van het MZH werkzaam is en
gebruik maakt van ICT-middelen die dan wel eigendom zijn van dan wel beheerd worden door
of namens het MZH.
1.2.a Deze gebruikerscode maakt integraal onderdeel uit van de arbeidsovereenkomst voor
werknemers in dienst van het MZH, van de stage-overeenkomst en de
detacheringsovereenkomst.
1.2.b Voor vrijgevestigd medisch specialisten maakt deze gebruikerscode onderdeel uit van de
Toelatingsovereenkomst MZH.
1.2.c Anderen die van ICT middelen van het MZH gebruik maken zullen zich voor aanvang van de
werkzaamheden schriftelijk dan wel elektronisch akkoord moeten verklaren met de inhoud en
werking van deze gebruikerscode. De gebruikerscode valt onder artikelen 15.1 en 27.2 van de
Inkoopvoorwaarden Gezondheidszorg, versie 11 september 2002.
1.3 De verantwoordelijkheid voor het beheer van ICT-middelen is door de Raad van Bestuur van
het MZH neergelegd bij de stafdienst ICT. De stafdienst ICT is verantwoordelijk voor het in
stand houden van een stabiele en betrouwbare informatievoorziening.
1.4 De bestaande wettelijke richtlijnen (zoals onder meer vastgesteld in de Wet Bescherming
Persoonsgegevens, de Wet op Geneeskundige Behandelovereenkomst en de Wet
Computercriminaliteit), het Privacyhandboek van het MZH, de Gedragscode voor
medewerkers, de CAO-ziekenhuizen (art. 3.2.16 geheimhoudingsplicht) en de norm NEN7510
(Informatiebeveiliging in de zorgsector) zijn voor het gebruik van ICT middelen bepalend.
2. Goed gebruik van ICT middelen - algemeen
2.1
2.2
2.3
Gebruik is verbonden met taken/bezigheden die voortvloeien uit de functie van de gebruiker.
Daarbij dient deze zich te houden aan de door het MZH opgestelde regels en procedures.
Gebruikers mogen ICT-middelen incidenteel en kortstondig voor privédoeleinden gebruiken,
zowel intern als extern, mits dit niet storend is voor de dagelijkse werkzaamheden en mits
hierbij voldaan wordt aan de verdere richtlijnen van deze ICT gebruikerscode.
Thuisgebruik van ICT-middelen (software via internet, draagbare hardware) is aan dezelfde
regels gebonden als gebruik van ICT-middelen binnen de organisatie. Gebruikers moeten extra
attent zijn op hun omgang met de ICT-middelen en de gegevens, om de beveiliging niet in
gevaar te brengen. De PC thuis moet uitgerust zijn met een up to date virusscanner. De
gebruiker mag anderen geen gelegenheid bieden om zich toegang te verschaffen tot
gegevens, programmatuur of netwerk van het MZH.
Gebruikers dienen de ICT-middelen en de daarin vervatte gegevens op de geëigende manier
te gebruiken binnen hun werkprocessen, dus conform wettelijke regelingen, procedures en
werkinstructies. Dit houdt onder andere in, dat alleen die gegevens mogen worden ingezien,
die voor de uitoefening van het werk noodzakelijk zijn. Speciaal voor de inzage van
patiëntgegevens is terughoudendheid geboden. Toegang tot en de mutatie van gegevens is
ICT Gedragscode Martini Ziekenhuis, versie 1.0 (definitief), augustus 2014
Auteur: Ger Wierenga, security officer
1/4
voorbehouden aan medewerkers die een behandelrelatie hebben met de patiënt en/of direct
betrokken zijn bij het zorg proces of administratieve proces van de patiënt (hieronder vallen
onder andere ook medewerkers van de Stafdienst ICT). Er wordt hierbij rekening gehouden
met de noodzakelijkheidseis: medewerkers nemen alleen toegang tot de gegevens die nodig
zijn voor hun goed functioneren. Deze uitgangspunten gelden voor alle vertrouwelijke
gegevens, dus ook voor personeelsgegevens en bedrijfsgevoelige informatie)
De gebruikelijke gedragsregels, zoals de regels die gelden voor het ondertekenen van
schriftelijke correspondentie, het vertegenwoordigen van het MZH en voor het verzenden van
post (zoals correct taalgebruik) zijn ook van toepassing op e-mail, social media en mogelijk
andere toepassingen in de toekomst (zoals telefoneren of video conferencen via internet).
De door het MZH ter beschikking gestelde ICT-middelen voldoen aan de door het MZH
vastgestelde standaard. Het is derhalve niet toegestaan dusdanige veranderingen aan te
brengen dat van deze standaard wordt afgeweken. Hieronder valt ook het jailbreaken van
bijvoorbeeld een iPhone of iPad.
De Stafdienst ICT is bevoegd om in geval van verlies, diefstal of misbruik van een mobiel
device deze te lokaliseren en volledig te wissen.
De Stafdienst ICT blijft eigenaar van mobiele hardware, als deze door de Stafdienst ICT ter
beschikking is gesteld aan de medewerker. Bij vertrek of vervanging door andere mobiele
hardware, dient de eerder ter beschikking gestelde mobiele hardware terstond ingeleverd te
worden.
Het is de gebruiker niet toegestaan zelfstandig ICT-middelen te verhuizen, op het netwerk aan
te sluiten of te koppelen aan andere computers of datacommunicatieapparatuur. Wijzigingen
dienen altijd door medewerkers van de stafdienst ICT aangebracht te worden.
2.4
2.5
2.6
2.7
2.8
3. Beveiliging van de informatievoorziening
3.1






De infrastructuur voor elektronische communicatie kent een eigen vorm van kwetsbaarheid, en
een eigen vorm van beveiliging. Deze vraagt om speciale aandacht op tenminste de volgende
punten:
Gebruikersidentificatie (inlognaam) en wachtwoord zijn persoonsgebonden en mogen niet aan
anderen worden doorgegeven.
Bij het verlaten van de werkplek moet de toegang tot documenten, gegevens en het netwerk
afgesloten zijn door het scherm te vergrendelen.
Het downloaden, installeren of (laten) vervaardigen van applicaties/software met behulp van
reeds aanwezige software is niet toegestaan, tenzij vooraf schriftelijke toestemming is verleend
door de stafdienst ICT. Beoordelingscriteria zijn onder meer: functionele en technische
passendheid, financiële en juridische consequenties. Gedownloade software en applicaties
moeten op virussen zijn gescand voor gebruik.
Vertrouwelijke gegevens (waaronder patiëntgegevens, personeelsgegevens en
bedrijfsgevoelige informatie) mogen de organisatie niet verlaten zonder toestemming van de
leidinggevende en dan nog alleen mits deugdelijk versleuteld en beveiligd. Dit is ongeacht het
medium, bijvoorbeeld email, USB-stick, laptop, CD-ROM, chatten, gezamenlijke sites, etc.
Vertrouwelijke gegevens mogen niet worden opgeslagen in clouddiensten, zoals Dropbox,
Google Drive, etc.
Het is niet toegestaan inkomende privéberichten te genereren door te chatten, deel te nemen
aan nieuwsgroepen, abonnementen op nieuwsbrieven en dergelijke die een niet-zakelijk
karakter hebben.
Inbreuken op beveiliging, van binnenuit of vanuit de buitenwereld, dient u onmiddellijk aan de
stafdienst ICT te melden.
ICT Gedragscode Martini Ziekenhuis, versie 1.0 (definitief), augustus 2014
Auteur: Ger Wierenga, security officer
2/4
3.2
Op elke PC van het MZH is bescherming tegen virussen met anti-virus-programmatuur
verplicht. Deze programmatuur wordt door de stafdienst ICT aangebracht en mag niet worden
verwijderd of uitgeschakeld.
4. Gebruik van internet, email en social media
4.1
4.2
4.3




4.4



4.5




4.6
Het MZH behoudt zich het recht voor om de toegang tot bepaalde sites te beperken. Met name
sites met een pornografische, racistische, discriminerende of een op entertainment gerichte
inhoud kunnen worden afgeschermd.
Het MZH kan het recht tot gebruik van (een deel van) internet toestaan, maar ook altijd weer
intrekken. Zonder dat recht is gebruik van (een deel van) internet niet toegestaan.
Het is in het bijzonder niet toegestaan om op internet:
sites te bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend
materiaal bevatten, dit soort materiaal te bekijken of te downloaden;
zich ongeoorloofd toegang te verschaffen tot niet openbare bronnen op het internet;
spelletjes te spelen of te downloaden, te winkelen, gokken of deel te nemen aan kansspelen en
het bezoeken van chat-/babbelboxen.
opzettelijk informatie waartoe men via internet toegang heeft verkregen zonder toestemming te
veranderen of te vernietigen.
Indien u ongevraagd informatie van deze aard krijgt aangeboden, dient u dat aan de stafdienst
ICT te melden.
Het is niet toegestaan om patiëntgegevens te mailen middels onbeveiligde email. Het is
bovendien niet toegestaan om door middel van e-mail:
berichten anoniem of onder een fictieve naam te versturen;
dreigende, beledigende, seksueel getinte, racistische dan wel discriminerende berichten en
kettingmail berichten te verzenden of door te sturen;
iemand elektronisch lastig te vallen.
Indien u ongevraagd informatie van deze aard aangeboden krijgt, dient u dit onmiddellijk te
melden aan de stafdienst ICT.
Het is niet toegestaan om via social media:
interne, patiëntgebonden of bedrijfsgevoelige informatie te verspreiden;
namens het MZH te spreken, tenzij daarvoor toestemming is verleend door de RvB;
collega’s, cliënten of andere belanghebbenden te citeren ;
materiaal (foto’s, filmpjes, teksten) te plaatsen zonder toestemming van de eigenaar.
Het is ook anderszins niet toegestaan op internet in strijd met de wet of onethisch te handelen.
5. Controle
5.1
5.2
Om de veiligheid van het netwerk te waarborgen en toe te zien op een zorgvuldig gebruik
overeenkomstig deze regeling, worden van tijd tot tijd controles uitgevoerd door de stafdienst
ICT. Alle betrokkenen hebben een geheimhoudingsplicht volgens art. 12 lid 2 Wet Bescherming
Persoonsgegevens. Controle vindt in beginsel plaats op het niveau van getotaliseerde,
anonieme gegevens. Controle kan ook willekeurig op individueel niveau gebeuren. Indien er
aanwijzingen of vermoedens zijn dat een (groep van) gebruiker(s) in strijd met deze regeling
handelt, kan in opdracht van de Raad van Bestuur gerichte controle plaats vinden. De
gegevens van de betrokken gebruiker(s) kunnen worden uitgedraaid, bekeken en gebruikt.
De betreffende gegevens worden bewaard zolang dit in het kader van nader onderzoek en
eventueel te treffen maatregelen jegens een gebruiker noodzakelijk is. Papieren gegevens
worden in een afgesloten ruimte in een afgesloten kast bewaard, elektronische gegevens zijn
alleen toegankelijk voor opdrachtgever en uitvoerders van de controle.
ICT Gedragscode Martini Ziekenhuis, versie 1.0 (definitief), augustus 2014
Auteur: Ger Wierenga, security officer
3/4
5.3
5.4
Hiernaast wordt door de stafdienst ICT toegezien op de technische integriteit en
beschikbaarheid van de infrastructuur en diensten.
Binnenkomend internet- en e-mailverkeer wordt zo goed mogelijk gecontroleerd op virussen en
soortgelijk ongerief. Mocht blijken dat een e-mailbericht een virus bevat, dan wordt het
automatisch tegengehouden en worden de verzender en ontvanger daarover ingelicht. Indien
desondanks een e-mail wordt ontvangen dat mogelijk een virus bevat, dan dient de ontvanger
onmiddellijk contact op te nemen met de stafdienst ICT.
6. Sancties
6.1
Bij handelen in strijd met deze regeling, het bedrijfsbelang of de algemeen geldende normen en
waarden voor het gebruik van ICT-middelen, kunnen afhankelijk van de aard en de ernst van
de overtreding maatregelen worden getroffen. In geval van (vermoeden van) een overtreding of
misdrijf wordt aangifte gedaan bij de autoriteiten.
6.1.a Voor medewerkers gaat het om disciplinaire en arbeidsrechtelijke maatregelen zoals voor
bepaalde of onbepaalde tijd het ontnemen van ICT-middelen, waarschuwing, overplaatsing,
schorsing en ontslag (op staande voet).
6.1.b Voor medisch specialisten gaat het om de maatregelen zoals genoemd in de
Toelatingsovereenkomst MZH.
6.1.c Voor derden gaat het om maatregelen zoals genoemd in de Inkoopvoorwaarden van het MZH,
zoals contractueel tussen partijen is vastgelegd.
6.2 Schade voortvloeiend uit bewust onjuist of oneigenlijk gebruik van de ICT-middelen en/of het
zich niet houden aan deze regeling kan worden verhaald op de gebruiker.
6.3 Maatregelen worden genomen door de Raad van Bestuur van het MZH, de organisatorisch
manager en/ of directeur/manager stafdienst op advies van de stafdienst ICT en de directeur
P&O of, in geval het een toegelaten medisch specialist betreft, na overleg met het stafbestuur.
6.4 Alvorens de maatregel wordt opgelegd, wordt de gebruiker met de resultaten van het
onderzoek geconfronteerd. De visie van de gebruiker wordt bij de resultaten gevoegd.
6.5 Beroep tegen de opgelegde sanctie kan door medewerkers worden aangetekend bij de interne
Klachtencommissie. Voor medisch specialisten geldt hetgeen in de toelatingsovereenkomst
over dit onderwerp is opgenomen.
Het aantekenen van beroep heeft geen opschortende werking van de genomen maatregel.
7. Slot
7.1 In alle gevallen waarin deze regeling niet voorziet, beslist de Raad van Bestuur van het MZH.
ICT Gedragscode Martini Ziekenhuis, versie 1.0 (definitief), augustus 2014
Auteur: Ger Wierenga, security officer
4/4
Related documents
hoofd Stafdienst Communicatie
hoofd Stafdienst Communicatie
Twee handen op een buik
Twee handen op een buik
Financieel medewerker - Vereniging Vlaamse Provincies
Financieel medewerker - Vereniging Vlaamse Provincies
Blz. 1 Eerste medewerker financiële administratie FUWABVE
Blz. 1 Eerste medewerker financiële administratie FUWABVE
de voorbeeldtekst
de voorbeeldtekst
Regels van het huis
Regels van het huis
Reglement vissen - Holiday Park Beekse Bergen
Reglement vissen - Holiday Park Beekse Bergen
Regels van het huis
Regels van het huis
Klik hier
Klik hier
islam en ethische kwesties in de gezondheidszorg
islam en ethische kwesties in de gezondheidszorg
BRUIKLEENOVEREENKOMST - Vereniging der Parochiale Werken
BRUIKLEENOVEREENKOMST - Vereniging der Parochiale Werken
Download
advertisement