RIKTLINJE Beslutsdatum Barium-id Sida 2016-09-08 14903 1 (4) Klinik/Enhet/Verksamhet/Process Gäller fr.o.m. Gäller t.o.m. Utgåva Enhet för informationssystem IT 2016-08-30 2018-08-30 2 Dokumentansvarig funktion Gäller inom Kommunikationschef Södra Älvsborgs Sjukhus Privat Internetanvändning under arbetstid Sammanfattning Riktlinje för hur man kan och får använda en SÄS-dator för privat bruk. Riktlinjen tar även upp privat användning av e-postsystemet och privat användning av sociala medier från en SÄS-dator. Viss privat användning av en SÄS-dator är tillåtet med de begränsningar som finns beskrivna i denna riktlinje. Sammanfattning ........................................................................................... 1 Bakgrund ...................................................................................................... 1 Syfte ............................................................................................................. 1 Förutsättningar ............................................................................................. 2 Begrepp ................................................................................................... 2 SÄS-dator............................................................................................ 2 Ansvar ..................................................................................................... 2 Arbetsgivarens kontroll............................................................................. 2 Internetfilter .............................................................................................. 3 Genomförande ............................................................................................. 3 Privat Internet-användning ....................................................................... 3 Sociala medier ......................................................................................... 3 E-post ...................................................................................................... 3 Dokumentinformation ................................................................................... 4 Bakgrund Användning av internet och sociala medierna medverkar till en utveckling där gränsen mellan privattid och arbetstid luckras upp för många människor. Gränsdragningen mellan arbetsrelaterad och privat internetanvändning kan vara svår och kommer bara att bli svårare. Syfte Syftet med denna riktlinje är att reglera den privata användningen av internet, e-post och sociala medier för anställda under arbetstid. Riktlinjen ska också skydda den enskilde medarbetaren genom att tydliggöra roller och ansvar så att man vet vad man får och inte får göra på sin SÄS-dator. Dokumentbenämning Privat Internetanvändning under arbetstid RIKTLINJE Beslutsdatum Barium-id Sida 2016-09-08 14903 2 (4) Klinik/Enhet/Verksamhet/Process Gäller fr.o.m. Gäller t.o.m. Utgåva Enhet för informationssystem IT 2016-08-30 2018-08-30 2 Dokumentansvarig funktion Gäller inom Kommunikationschef Södra Älvsborgs Sjukhus Förutsättningar Den grundläggande princip på vilken dessa riktlinjer vilar är att SÄS ITresurser ägs av Södra Älvsborgs Sjukhus (SÄS) och utgör arbetsredskap som ska användas för SÄS verksamhet. En viss privat användning av internet och av sociala medier är tillåten men den ska präglas av stor måttfullhet och användarens goda omdöme. Den privata användningen får inte störa SÄS verksamheter, inte påverka SÄS namn och rykte negativt, inte skapa högre, eller nya kostnader för SÄS och inte innebära några säkerhetsrisker för SÄS. Begrepp SÄS-dator En dator som är kopplad till det datanätverk som SÄS använder vid all datorkommunikation. Alla datorer, eller andra enheter som kommunicerar via detta nätverk, presenterar sig på internet med information om att man är en dator som finns på SÄS, vilken lokal på SÄS man finns i och vilken användare som är inloggad. Ansvar Användare inom SÄS måste vara medvetna om att man alltid representerar arbetsgivaren SÄS vid användning av Internet och vid kommunikation via epost från en SÄS-dator. Ansvaret att använda dessa enheter och kanaler på ett korrekt sätt ligger på varje enskild användare. Användning som strider mot de lagar och regelverk som finns kan bli föremål för rättsliga åtgärder. Arbetsgivarens kontroll All användningen av Internet, sociala medier och e-post registreras i händelseloggar med möjlighet att i efterhand spåra aktiviteter. För Internet loggas datoradress, destinationsadress, besökta hemsidor och tidpunkt. För epost loggas avsändare, mottagare, tidpunkt och ärendemening. SÄS som arbetsgivaren kontrollerar normalt inte innehållet i de anställdas epost meddelanden eller deras Internettrafik för att så långt möjligt respektera de anställdas integritet. Arbetsgivaren kan dock komma att kontrollera epostmeddelanden, aktiviteter på sociala medier och Internettrafik om det är nödvändigt för att till exempel: uppfylla myndighetens skyldigheter om allmänna handlingars offentlighet vid fara för informationssäkerhet, till exempel vid virusangrepp för att utreda och förhindra brott Dokumentbenämning Privat Internetanvändning under arbetstid RIKTLINJE Beslutsdatum Barium-id Sida 2016-09-08 14903 3 (4) Klinik/Enhet/Verksamhet/Process Gäller fr.o.m. Gäller t.o.m. Utgåva Enhet för informationssystem IT 2016-08-30 2018-08-30 2 Dokumentansvarig funktion Gäller inom Kommunikationschef Södra Älvsborgs Sjukhus Internetfilter Södra Älvsborgs Sjukhus använder sig av internetfilter. Det betyder att när man som användaren går ut på webbplatser som innehåller information av visst innehåll, ex pornografiskt material, hot, förtal, våld, terror, rasism, hets mot folkgrupp etc. så kommer en upplysning om detta och man blir stoppad. Skulle webbsidor som man behöver i sitt arbete bli stoppade av internetfiltret tar man kontakt med IT-supporten så hjälper de till att låsa upp sidan. Genomförande Privat Internet-användning SÄS tekniska utrustning är avsedd för arbetsrelaterade uppgifter. Viss privat användning av utrustningen är tillåten men ska präglas av stor måttfullhet och användarens goda omdöme, så att den inte stör SÄS verksamhet eller innebär säkerhetsrisker för SÄS IS/IT-miljö. SÄS grundläggande värderingar bygger på god etik och moral, vilket innebär att det inte är tillåtet att besöka sidor som innehåller pornografiskt material, hot, förtal, våld, terror, rasism, hets mot folkgrupp, uppmaning till droganvändning, mobbning, diskriminering på grund av kön, etnisk bakgrund och religion o dyl. Sociala medier Privat användning av sociala medier på arbetstid ska ske mycket restriktivt. Viss privat användning är tillåten så länge den privata användningen inte på något sätt inkräktar på dina ordinarie arbetsuppgifter. Medarbetare vid SÄS får aldrig utge sig för att representera SÄS via sina privata konton. Tänk på att om du använder en SÄS-dator kan du uppfattas som representant för SÄS i dina uttalande på sociala medier. E-post Användandet av SÄS e-postsystem och därtill hörande tjänster ska ha anknytning till ditt arbete och dina arbetsuppgifter. All privat användning av SÄS e-postsystem är förbjuden. Du får inte använda din SÄS e-postadress i privata diskussionsklubbar, som mottagaradress för privat reklam eller på andra sätt som kan skada SÄS. Tänk på att e-brev via SÄS e-postsystem kan vara allmän handling. Dokumentbenämning Privat Internetanvändning under arbetstid RIKTLINJE Beslutsdatum Barium-id Sida 2016-09-08 14903 4 (4) Klinik/Enhet/Verksamhet/Process Gäller fr.o.m. Gäller t.o.m. Utgåva Enhet för informationssystem IT 2016-08-30 2018-08-30 2 Dokumentansvarig funktion Gäller inom Kommunikationschef Södra Älvsborgs Sjukhus Dokumentinformation För innehållet svarar Stefan Fransson, personuppgiftsombud/informationssäkerhet, kanslienheten, SÄS Remissinstanser Sjukhusledningen SÄS Fastställt av Maria Bohlin, kommunikationschef, SÄS Nyckelord IT informationssäkerhet, medarbetare, privat surf, sociala medier, internet, privat internet, e-post, privat e-post, SÄS-dator, loggning, internetlogg Dokumentbenämning Privat Internetanvändning under arbetstid