Informatiebeveiliging NEN 7510 HUISREGELS COMPUTERGEBRUIK 2010 03-08-2010 Westfriesgasthuis Hoorn Huisregels+computergebruik+versie+1.01_v3[ 1] Westfriesgasthuis Inleiding In dit document wordt aangegeven welke huisregels binnen het Westfriesgasthuis gelden voor het gebruik van informatiesystemen, computers en netwerken. Hierbij wordt onderscheid gemaakt naar regels voor: - Gebruik van apparatuur en programmatuur - Aanvragen van apparatuur en programmatuur - Aanvraag en gebruik van het netwerkaccount - E-mail en internet - Informatiebeveiliging - Aanmelden van storingen, problemen en/of wensen. Voor privacy-aspecten wordt verwezen naar het privacyreglement medewerkers. Gebruik van apparatuur en programmatuur Voor het gebruik van apparatuur en programmatuur gelden de volgende regels: - Er mag alleen hard- en software gebruikt worden die beschikbaar is gesteld door de ICT-afdeling. Het is niet toegestaan om meegebrachte apparatuur en programmatuur te gebruiken of te installeren. Gebruik van apparatuur en programmatuur buiten de instelling is alleen mogelijk na vooraf verkregen toestemming van de ICT-afdeling. Verzoeken hiertoe moeten bij de ICTafdeling worden ingediend. Dit kan schriftelijk na ondertekening van het afdelingshoofd of via een e-mail door een afdelingshoofd gericht aan de ICTadviseur. - Gebruikers zijn te allen tijde verantwoordelijk voor de aan hen beschikbaar gestelde apparatuur en programmatuur en worden geacht hier zorgvuldig mee om te gaan. - Het is niet toegestaan om zelf apparatuur te verhuizen, verplaatsen en/of te ruilen. Gewenste verhuizingen, verplaatsingen en/of ruilingen kunt u aanvragen via de ICT-adviseur. - Het is verboden de ter beschikking gestelde programmatuur te kopiëren en/of ter beschikking te stellen aan derden. - De gebruiker draagt zelf verantwoordelijkheid de vereiste kennis op te doen om met de apparatuur en programmatuur te kunnen werken. Hij of zij kan na goedkeuring van het afdelingshoofd een cursus volgen. De verplichte basiscursus voor Ezis dient bij indiensttreding gevolgd te worden. Toegang tot Ezis wordt alleen gegeven nadat de cursus is gevolgd. Uw afdelingshoofd zal u hiervoor vrij plannen en opgeven. Gedragsregels werkstations - Het is niet mogelijk om lokaal bestanden op te slaan. Bestanden kunnen alleen op het netwerk worden opgeslagen. Van bestanden die op de servers worden geplaatst worden volgens vastgestelde procedures back-ups gemaakt door de afdeling ICT. Gebruikers zijn zelf verantwoordelijk voor de geproduceerde bestanden. Het Westfriesgasthuis kan hier niet verantwoordelijk voor worden gesteld. pagina: 2 / 5 Huisregels+computergebruik+versie+1.01_v3[ 1] Westfriesgasthuis - - De ter beschikking gestelde ICT-apparatuur dient te worden gebruikt conform de door de voorschriften en/of aanwijzigen van medewerkers van de afdeling ICT-beheer. Netwerkaansluitingen (kabels) mogen niet worden gewijzigd. Aanwijzingen ten aanzien van beveiliging zoals virusbestrijding dienen opgevolgd te worden. Incidenten die het normale gebruik van de voorzieningen verstoren dienen terstond aan de helpdesk van de afdeling ICT gemeld te worden. Aanvragen van apparatuur en programmatuur Voor het aanvragen van apparatuur en programmatuur gelden de volgende regels: - Een aanvraag voor apparatuur en/of programmatuur wordt geregeld binnen de jaarlijkse Planning & Control cyclus als een investering. Investeringsaanvragen worden op de daarvoor aangewezen formulieren (zie jaarlijkse kaderbrief) aangevraagd. Uitzonderingen op deze regel zijn nieuwe medewerkers waar nog geen apparatuur en/of programmatuur voorhanden voor is. Een aanvraag hiertoe wordt schriftelijk per e-mail aangevraagd bij de ICT-adviseur. Zonodig vindt overleg plaats met het unithoofd Informatisering en/of een van de managers - Na goedkeuring van de aanvraag wordt de hard- en software aangekocht door de ICT-afdeling. De beschikbaar gestelde hard- en software blijft eigendom van de instelling en wordt beheerd door de ICT-afdeling. Aanvraag en gebruik van het netwerkaccount Hiervoor gelden de procedures zoals vastgelegd in het document “1131-1 Toegangverlening informatiesystemen” en aangevraagd via het formulier “Registratie Netwerkaccount en of Ezis-account” - Na het inloggen in het netwerk worden enkele programma's automatisch geactiveerd, waaronder het anti-virus programma. Deze programma’s moeten geactiveerd blijven en mogen niet worden afgesloten. - Bij het verlaten van de werkplek moet de actieve programmatuur worden afgesloten en moet er worden uitgelogd uit het netwerk, zodat het voor derden niet mogelijk is om onder het ingelogde account het netwerk te gebruiken en/of databestanden te raadplegen, te kopiëren, te muteren en/of te wissen. - Bij uitdiensttreding en/of overplaatsing van een medewerker naar een andere afdeling moet dit direct door de leidinggevende worden doorgegeven aan de ICT-afdeling. Het account wordt opgeheven volgens de geldende procedure. E-mail en internet Voor e-mail en internet gelden de volgende regels: - Bij aanmaak van een netwerkaccount wordt automatisch een postbus aangemaakt onder de naam van de gebruiker waarmee intern en extern mail kan worden verstuurd en ontvangen. - Voor het gebruik van internet en externe e-mail is een apart reglement opgesteld. pagina: 3 / 5 Huisregels+computergebruik+versie+1.01_v3[ 1] Westfriesgasthuis Informatiebeveiliging Voor informatiebeveiliging gelden de volgende regels: - Het afdrukken van gegevens op printers is alleen mogelijk op vooraf bepaalde printers. Na het geven van een printopdracht moet een gebruiker de afgedrukte pagina's direct uit de printer te halen. Dit ter voorkoming dat andere mensen de output lezen en/of meenemen. - Inzake het bewerken en verstrekken van gegevens, betreffende patiënten en personeel is de Wet Bescherming Persoonsgegevens (WBP) van toepassing. - Bedrijfsgegevens en gegevensdragers moeten vertrouwelijk en zorgvuldig worden behandeld en bewaard, elke gebruiker is hiervoor zelf verantwoordelijk. De databestanden moeten op het netwerk worden bewaard in de juiste (sub)mappen. Het is niet mogelijk om bestanden op de lokale harddisk (C:) te bewaren. - Voor het gebruik van gegevensdragers moet men apparatuur benutten die de instelling ter beschikking stelt. - Gegevensdragers die buiten de zorginstelling zijn gebruikt moeten virusvrij te zijn. Een gebruiker kan verantwoordelijk worden gesteld voor de schade die ontstaat als apparatuur en/of programmatuur wordt besmet met een virus. Aanmelden van storingen, problemen en/of wensen Voor het aanmelden van storingen, problemen en/of wensen gelden de volgende regels: - Bij problemen met apparatuur en programmatuur die door de organisatie ter beschikking is gesteld, moet contact worden opgenomen met de helpdesk van de ICT-afdeling op toestelnummer 7590. Via email is de helpdesk te bereiken onder de interne postbusnaam helpdesk informatisering of extern mailadres [email protected]. Daarnaast is in de map bureau-accesoires een programma genaamd “Printscreen – incident melden bij de helpdesk”, waarmee foutmeldingen of specifieke storingen kunnen worden opgeslagen in een plaatje, waarna de gebruiker nog specifieke annotaties (pijlen, cirkels, tekst) kan aanbrengen ter verduidelijking van de storing. Het plaatje kan daarna via het programma per e-mail worden verstuurd naar de helpdesk. - De ICT helpdesk is op werkdagen van 8:00 tot 17:00 uur bereikbaar. In het weekend en 's avonds kan in noodgevallen beroep worden gedaan op de bereikbaarheidsdienst via de receptie. - Voor het correct aannemen van de wens en/of storing heeft de medewerker van de ICT-afdeling de onderstaande gegevens nodig: - naam - afdeling - telefoonnummer - het configuratienummer van de PC (DPCXXXX, FCLXXXX, MEETXXX, etc.) - een duidelijke probleem omschrijving. pagina: 4 / 5 Huisregels+computergebruik+versie+1.01_v3[ 1] Westfriesgasthuis - De aangemelde wens en/of storing wordt geregistreerd in een geautomatiseerd administratie- / bewakingssysteem en zo mogelijk direct telefonisch verholpen. Hiervoor beschikt de medewerker van de ICT-afdeling over een programma waarmee het mogelijk is om uw PC, toetsenbord en muis na verkregen toestemming over te nemen vanaf zijn eigen werkplek. pagina: 5 / 5
© Copyright 2024 ExpyDoc
