Direktion ICT. W-ICT-Weisung über die Benutzung der Informatikmittel im USZ

Ähnliche Dokumente
Spitaldirektion. Weisung über die Benutzung der Informatikmittel im USZ

Reglement über die Nutzung von Internet und vom 20. November 2013

Anleitung WLAN BBZ Schüler

Nutzung dieser Internetseite

Verschlüsselung

SharePoint Demonstration

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Web Interface für Anwender

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Anleitungen zum KMG- -Konto

Weiterleitung einrichten für eine GMX- -Adresse

Leitfaden zur Nutzung des System CryptShare

Staatskanzlei des Kantons Zürich. Kommunikationsabteilung des Regierungsrates

1 Einleitung. 2 Grundsätze

malistor Phone ist für Kunden mit gültigem Servicevertrag kostenlos.

Securebox. > Anwenderleitfaden.

Bedienungsanleitung BITel WebMail

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Outlook 2010 Automatische Antworten einrichten

Handbuch Synology-Server Einrichten / Firewall

Internet- und -Überwachung in Unternehmen und Organisationen

Ablaufbeschreibung Einrichtung EBICS in ProfiCash

Microsoft Office 365 Kalenderfreigabe

Einrichtung einer Weiterleitung auf eine private Adresse in der Hochschule

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

Outlook Web App 2013 designed by HP Engineering - powered by Swisscom

OUTLOOK Was ist sigmail.de? 2 Warum sigmail.de? UP ESUO

Was ist pcon.update? Girsberger Manual Registrierung pcon.update Service - Marketing Edition Sep Seite 1

Hochschulrechenzentrum

1. Anmeldung von Konten für das elektronische Postfach

Family Safety (Kinderschutz) einrichten unter Windows 7

ist ein Produkt von TechLine IT-Service (

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

Herzlich Willkommen bei der nfon GmbH

sidoku - Quickstart Beschreibung des Vorgangs Einladung annehmen Release Stand

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Anleitung Abwesenheitsmeldung und -Weiterleitung (Kundencenter)

ISAP Kundencenter. Alles. Einfach. Online. Das Handbuch zum neuen ISAP Kundencenter ISAP AG. All rights reserved.

Schnelleinstieg WebMail Interface

SMS4OL Administrationshandbuch

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Inhalt: Ihre persönliche Sedcard... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

PROFIS Software Lösungen

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Erstellen einer in OWA (Outlook Web App)

Benutzung des NAM. Starten Sie Ihren Browser und rufen Sie folgende Adresse auf:

Wenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.

Online-Zugang zum EOM. Anleitung

Weiterleitung einrichten für eine 1&1- -Adresse

Sicherer Mailversand des Referats Automatisiertes Auskunftsverfahren (IS14 der Bundesnetzagentur)

Hinweise zur -Nutzung für Studierende

K. Hartmann-Consulting. Schulungsunterlage Outlook 2013 Kompakt Teil 1

Einrichtung eines VPN-Zugangs

Technical Note ewon über DSL & VPN mit einander verbinden

Um eine fehlerfreie Installation zu gewährleisten sollte vor der Installation der Virenscanner deaktiviert werden.

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Das neue Webmail Überblick über die neuen Funktionen im Outlook Web App 2010

Einrichtung des KickMail- Benutzerkontos der gematik

S Sparkasse Elektronisches Postfach

THUNDERBIRD. Vorbereitende Einstellungen auf signaturportal.de für die Nutzung von Thunderbird

Maileinstellungen Outlook

... all-connect. Administration mail-connect Kurzanleitung. we are connecting. Administration mail-connect Kurzanleitung

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

ZIMT-Dokumentation Zugang zum myidm-portal für Mitarbeiter Setzen der Sicherheitsfragen und Ändern des Passworts

Erstellen von Mailboxen

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Lizenzen auschecken. Was ist zu tun?

Automatisches Beantworten von - Nachrichten mit einem Exchange Server-Konto

Anleitung. Update/Aktualisierung EBV Einzelplatz Homepage. und Mängelkatalog

Der Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser?

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

Kurzanleitung SEPPmail

BACHER Informatik - we do IT Alte Gasse 1, CH-6390 Engelberg Telefon info@hostdomain.ch

Registrierung am Elterninformationssysytem: ClaXss Infoline

Leitfaden Meine Daten ändern

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren.

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

Bedienungsanleitung für den SecureCourier

Collax -Archivierung

Datenaustausch mit dem BVK Data Room

meine-homematic.de Benutzerhandbuch

Leitfaden zur Nutzung von binder CryptShare

Clientkonfiguration für Hosted Exchange 2010

Exklusive Vorteile nutzen! Mein Konto auf

Volksbank Oelde-Ennigerloh-Neubeckum eg

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Willkommen bei consultoronline! Ablauf der e-beratung

Transkript:

Direktion ICT Dokument Weisung Gültig ab 01.04.2014 Version v1.1 Erlassen durch SDI Ersteller/In ICT Security- und Risk-Management Ersetzt v1.0 Geltungsbereich USZ Dateiname Weisung-Nutzung-der-Informatik_v1-1.docx W-ICT-Weisung über die Benutzung der Informatikmittel im USZ 1. Ziel Die Weisung für die Benutzung der Informatiksysteme und -anwendungen regelt den Umgang und die Nutzung der zur Verfügung stehenden Informatikmittel. Sie stellt eine Präventivmassnahme dar, um Missbräuche einzuschränken und die Sicherheit der Systeme und Anwendungen zu erhöhen. 2. Definition Informatikmittel umfassen Informatiksysteme und Informatikanwendungen. Informatiksysteme sind sämtliche Geräte und Einrichtungen sowie die dazugehörende Infrastruktur und Software, die zur elektronischen Bearbeitung von Daten eingesetzt werden. Informatikanwendungen umfassen Programme, welche die Nutzung von Informatiksystemen für die Erfüllung oder Unterstützung bestimmter Aufgaben ermöglichen einschliesslich netzbasierter Anwendungen für Datenaustausch via Internet (z.b. WWW), Social Media und elektronische Kommunikationsdienste (z.b. E-Mail, Instant Messaging und SMS). 3. Rechtsgrundlagen Gesetz über das Arbeitsverhältnis des Staatspersonals (Personalgesetz) vom 27. September 1998 Patientinnen und Patientengesetz vom 5. April 2004 Gesetz über die Information und den Datenschutz (IDG) vom 12. Februar 2007 Schweizerisches Strafgesetzbuch (StGB), Stand am 1. Juli 2013 4. Geltungsbereich Diese Weisung gilt für alle Mitarbeitenden, Dienstleistenden, Zuliefernden und Assoziierte, welche Informatiksysteme und -anwendungen des USZ nutzen (sog. 'Benutzende'). 1/5

5. Allgemeine Pflichten der Benutzenden Die Benutzenden sind verpflichtet, die gesetzlichen Vorgaben und die in dieser Weisung präzisierten Regelungen einzuhalten. Sie haben die Kenntnisnahme dieser Weisung unterschriftlich zu bestätigen. Die Benutzenden sind verpflichtet, die ihnen zur Verfügung gestellten Informatikmittel rechtund zweckmässig einzusetzen und Informationen, insbesondere schützenswerte Informationen wie Mitarbeiter- und Patientendaten, nicht an unberechtigte Adressaten weiterzuleiten oder diesen zugänglich zu machen. Die Benutzenden melden alle sicherheitsrelevanten Ereignisse sowie Schäden und Verlust von Hardware und Software der Hotline der Direktion ICT. Benutzende erhalten für den Zugriff auf die Applikationen und Systeme persönliche Benutzerkontos mit persönlichem Passwort oder funktionelle Kontos. Sie sind für die mit ihrem Konto erfolgten Zugriffe verantwortlich. Auf gemeinsam benutzten Systemen ("Stations-PC") haben sich Benutzende nach Abschluss der Tätigkeiten von der Arbeitssitzung abzumelden ("Logout"). 6. Passwortregeln Passwörter sind vertraulich zu behandeln. Benutzende dürfen Passwörter nicht aufschreiben, unverschlüsselt auf Systemen speichern oder Dritten bekannt geben. Insbesondere darf das USZ-Passwort nicht auch für weitere, nicht USZ-zugehörige Dienste verwendet werden. Das Passwort muss bei entsprechender Aufforderung geändert werden. Passwörter müssen neben Buchstaben auch Zahlen und, wenn möglich, Sonderzeichen (z.b. '%@' etc.) enthalten. 7. Datenschutz und Informationssicherheit Die Benutzenden haben zu verhindern, dass Unbefugte Zutritt zu den Arbeitsräumlichkeiten haben. Halten sich externe Personen in den Arbeitsräumen auf, ist dafür zu sorgen, dass diese keinen unbefugten Zugang zu Informationen erhalten. Der Arbeitsplatz ist bei Abwesenheit so zu hinterlassen, dass keine vertraulichen oder schutzbedürftigen Unterlagen und Datenträger offen zugänglich sind. Ausdrucke mit vertraulichen Informationen sind umgehend aus dem Drucker zu entfernen. Aus Sicherheitsgründen ist ebenfalls vorzusehen, dass Daten auf dem USZ-Netzwerklaufwerk gespeichert werden. Benutzer von Einzelplatzsystemen sind selbst für die Datensicherung und die datenschutzgerechte Aufbewahrung der dazu verwendeten Datenträger verantwortlich. Die Nutzung von externen Dienstleistungen für Datenaustausch oder Datenspeicherung wie Google, Yahoo, Hotmail, Dropbox etc. ist nicht erlaubt. Schützenswerte Daten, insbesondere Personal- oder Patientendaten, dürfen nur soweit eingesehen, verwendet, verarbeitet und weitergegeben werden, als dies für die Auftragserfüllung unbedingt erforderlich ist. Patienten- und Personendaten sowie Geschäftsdaten dürfen nicht für private Zwecke vom Arbeitsplatz entfernt werden. Eine Weitergabe von schützenswerten Daten an Dritte (Dienstleister, Zulieferer und Assoziierte) erfordert die vorgehende v1.1 / 16.12.2013 2/5

Zustimmung durch die verantwortliche Stelle (Dateninhaber oder Rechtsdienst, siehe USZ Informationssicherheitsweisung). Datenzugriffe werden zentral protokolliert. Unberechtigte Zugriffe werden nachverfolgt und haben personalrechtliche Konsequenzen. Dies gilt insbesondere auch für das Klinikinformationssystem (KISIM). Es dürfen keine Auskünfte über die im USZ eingesetzten Systeme an unbekannte Personen oder Firmen gegeben werden. Anfragen dieser Art sind an die Direktion ICT weiterzuleiten. 8. Hard- und Software Es darf nur Hard- und Software verwendet werden, die das USZ offiziell beschafft hat, und die Direktion ICT zur Installation freigegeben hat. Auf begründeten Antrag ist der Zugang auf ICT Dienstleistungen mit einem privaten Gerät über die Virtual Desktop Infrastruktur (VDI) möglich. Die Kontrolle und der Unterhalt der über das USZ beschafften Hard- und Software obliegen ausnahmslos der Direktion ICT. Die Benutzenden dürfen Informatiksysteme, die am Netzwerk angeschlossen sind, nicht gleichzeitig mit einem Netz oder System ausserhalb des USZ-Netzwerkes verbinden. Nur die Direktion ICT darf Geräte in die Reparatur oder zur Entsorgung geben. Sie stellt sicher, dass keine schützenswerten Daten auf diesem Weg das USZ verlassen. Änderungen an Systemeinstellungen (Installation, Deinstallation, Änderung der Konfiguration etc.) dürfen nur durch die Direktion ICT vorgenommen werden. Festinstallierte Systemkomponenten und Peripheriegeräte dürfen nur auf Anweisung und in Abstimmung mit der Direktion ICT vom Arbeitsplatz entfernt und gezügelt werden. Private Geräte dürfen nicht für dienstliche Aufgaben eingesetzt und ans Netzwerk angeschlossen werden. Die Synchronisation von USZ E-Mail-, Kalender- und Kontaktdaten mit privaten Mobilgeräten ist erlaubt. 9. Virenschutz Die Benutzenden dürfen die Virenschutzsoftware und deren laufende Aktualisierung nicht ausschalten, blockieren oder umkonfigurieren. Die Benutzenden mit Einzelarbeitsplätzen sind dafür verantwortlich, dass auch auf diesen Systemen der Virenschutz nach den Vorgaben der Direktion ICT aktuell gehalten wird. Im Zweifelsfalle soll die Hotline der Direktion ICT informiert werden. Die Direktion ICT bietet eine Dienstleistung an, durch welche mobile Datenträger vor einem Einsatz an einem USZ-Gerät auf Viren geprüft werden können. 10. E-Mail E-Mails sind mit der gleichen Sorgfalt zu behandeln wie der entsprechende Schriftverkehr. Schützenswerte Daten, wie Patienten- oder Personendaten dürfen nur verschlüsselt an Empfangende versandt werden. Das automatische Umleiten (Forwarding) von E-Mails an Adressen ausserhalb des USZ, insbesondere an private E-Mail-Kontos, ist nicht erlaubt. Ebenfalls zu unterlassen ist die Weiterv1.1 / 16.12.2013 3/5

leitung an interne Stellvertreter. Bei Abwesenheit ist die Funktion des Abwesenheitsassistenten zu nutzen, um Absendende einzuladen, selbst die entsprechenden Nachrichten den Stellvertretenden nochmals zu senden. Bei unvorhersehbarer Abwesenheit und der Mitarbeitende auch unerreichbar ist, ist das USZ ermächtigt, den Abwesenheitsassistenten zu aktivieren. Das Versenden oder Weiterleiten von E-Mails mit rechtswidrigem, pornografischem, rassistischem, sexistischem oder gewaltverherrlichendem Inhalt, mit unnötig grossem Verteiler, mit grossen Datenmengen oder mit der Aufforderung zum Weiterversand im Schneeballsystem (Kettenbriefe) ist verboten. Nutzung des USZ Outlook Web Mail Zugang ist nur auf USZ-Informatikgeräten, einem Gerät der UZH oder der ETH oder auf privaten Geräten der Benutzenden, die über einen aktuellen Virenschutz verfügen und regelmässig gewartet (Updates) werden, erlaubt. 11. Internet und private Nutzung Die zurückhaltende Nutzung von Informatikmittel des USZ für private Zwecke ist grundsätzlich gestattet, soweit dadurch Systemressourcen wie Speicher und Übertragungskapazität nicht im Übermass belastet werden. Die private Nutzung soll ausserhalb der Arbeitszeit erfolgen. Während der Arbeitszeit ist sie auf ein Minimum zu beschränken. Die Auftragserfüllung darf nicht beeinträchtigt werden. Die private Nutzung der USZ-Informatiksysteme zugunsten Dritter oder zu kommerziellen Zwecken ist nicht erlaubt. Der Zugriff auf Internet-Seiten mit rechtswidrigem, pornografischem, rassistischem, sexistischem oder gewaltverherrlichendem Inhalt oder die Teilnahme an interaktiven Medien, insbesondere an Chat-Rooms und Social Media, ist untersagt. Dienstliche E-Mail-Adressen dürfen nicht für private Zwecke im Internet abgelegt werden. 12. Überwachung Die Direktion ICT kann jederzeit Berichte erstellen, die Aufschluss über die verwendeten Internet-Adressen und soweit möglich über Zeitpunkt und Anzahl der Zugriffe und übertragenen Datenmengen geben. Nach vorgängiger Abmahnung durch die Spitaldirektion kann die Direktion ICT die Überwachung personenbezogen protokollieren und auswerten. 13. Sanktionen Sanktionen werden getroffen, wenn eine Verletzung dieser Nutzungsregelung bzw. missbräuchliche oder gesetzeswidrige Nutzung der Informatikmittel nachweisbar feststeht. Ein Missbrauch hat personalrechtliche Konsequenzen zur Folge. Bei Verstoss gegen das Strafgesetz und bei Verletzung der Rechte Dritter, insbesondere von Urheberrechten, muss mit straf- bzw. zivilrechtlichen Konsequenzen gerechnet werden. Grundsätzlich haften Benutzende für den Schaden, den er oder sie absichtlich oder grobfahrlässig dem USZ zufügt. v1.1 / 16.12.2013 4/5

14. Beendigung des Anstellungsverhältnisses Auf den letzten Arbeitstag hin deaktiviert das USZ alle Benutzerkonti der austretenden Mitarbeitenden. Diese haben alle USZ-Informatikmittel dem USZ als Arbeitgeber zurück zu geben bzw. wieder zur Verfügung zu stellen. Emails, die nach der Deaktivierung an E-Mail- Adressen gesendet werden, werden ohne Weiterleitung abgewiesen (Zustellfehlerbericht). Abweichende Vereinbarungen im Einzelfall bleiben vorbehalten. Die Mitarbeitenden sind verpflichtet sicher zu stellen, dass Geschäftsdokumente jederzeit in den Geschäftsverzeichnissen (und weder im persönlichen Mail-Konto noch auf dem persönlichen Laufwerk) abgelegt sind, sodass das USZ auch bei unvorhergesehenen Abwesenheiten sowie nach Austritt Zugriff auf alle Geschäftsdokumente hat. Das USZ ist berechtigt, nach Beendigung des Anstellungsverhältnisses sämtliche Daten auf den Privatlaufwerken sowie Email-Konten zu löschen. Besteht die Vermutung, dass sich Geschäftsdokumente darauf befinden, wird der ehemalige (oder abwesende) Mitarbeiter abgemahnt und aufgefordert, die Geschäftsdokumente auf Geschäftsverzeichnisse zu überführen. Verweigert er die Mitwirkung oder ist er unerreichbar, ist das USZ berechtigt, im Sinne einer Ersatzmassnahme auf die privaten Verzeichnisse und Email-Konten zuzugreifen, um die Geschäftsdokumente zu übertragen. v1.1 / 16.12.2013 5/5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback