Ingigerður Guðmundsdóttir er gæða- og öryggisstjóri Upplýsinga- tæknifyrirtækisins Teris, sem þjón- ustar Byr, MP banka og Sparisjóð- ina. Hún segir að reglulega sé farið yfir það hvaða aðgang starfsmenn þessara banka og fjármálastofnana hafa að upplýsingum. Þess sé vand- lega gætt að fólk hafi einungis að- gang að þeim gögnum sem eru talin því nauðsynleg, starfs þess vegna. „Margir, sem vinna í bönkum og fjármálastofnunum hafa nánast engan aðgang að upplýsingum,“ segir Ingigerður. Hún segir að auðvelt sé að rekja ferðir og athafnir starfsmanna þessara stofnana í upplýsinga- kerfum bankanna. „Allar slíkar upplýsingar eru skráðar sjálfkrafa niður, bæði hjá Reiknistofu bank- anna og hjá viðkomandi banka. Ef fólk sendir gögn út úr húsi, þá er auðveldlega hægt að sjá það inni í netkerfinu.“ Auðvelt að rekja ferðir starfsmanna FRÉTTIR 9Innlent MORGUNBLAÐIÐ FÖSTUDAGUR 15. JÚLÍ 2011 FRÉTTASKÝRING Anna Lilja Þórisdóttir annalilja@mbl.is Allar flettingar í upplýsingakerfum banka og fjármálastofnana og í raf- rænum sjúkraskrám eru skráðar og auðvelt er að fylgjast með hvort starfsfólk fjármálastofnana og heil- brigðiskerfisins misnotar aðgang sinn. Fólk á rétt á að fá upplýsingar um hver skoðar sjúkraskrár þess og það sama gildir um vanskilaskrá. Í fyrra kom upp mál þar sem starfsmenn Landspítala skoðuðu sjúkraskrár þekktra einstaklinga, án þess að til þess bæri nauðsyn. Eftirlitsnefnd var skipuð á spítalan- um fyrir tæpu ári, sem athugar reglulega umferð um sjúkraskrár. Aðgangsheimildir starfsmanna Landspítalans að sjúkraskrám voru ekki þrengdar eftir þetta, að sögn Þórðar Sveinssonar, lögfræðings hjá Persónuvernd. „Aðgengi starfs- manna Landspítalans að skránum byggist á lögum um sjúkraskrár og það er talið nauðsynlegt að starfs- menn spítalans hafi greiðan aðgang að sjúkraskránni til að þeir geti sinnt störfum sínum og að tryggja öryggi sjúklinga,“ segir Þórður. „En á móti þessum rúmu heimild- um kemur skráning á öllum aðgangi og virkt eftirlit. Ef það koma upp tilvik, þar sem starfsmenn misnota heimildir sínar til að nálgast upplýs- ingar sem þeir hafa enga þörf fyrir, þá er gripið til viðeigandi ráðstaf- ana.“ Sex fengu áminningu Nils Christensen formaður eftir- litsnefndarinnar, segir að þegar um- ferð starfsmanna Landspítalans um rafrænar sjúkraskrár var skoðuð síðasta vetur, hafi komið upp nokk- ur tilvik sem ástæða þótti að skoða nánar. „Um var að ræða níu starfs- menn og þeir voru beðnir um að gefa skýringu á þessu. Þrír þeirra gátu gefið fullnægjandi skýringu, sex fengu áminningu,“ segir Nils. Allir höfðu starfsmennirnir skoðað sömu sjúkraskrána. Nils segir, að ef upp komi mál, þar sem verið sé að skoða sjúkraskrár að ástæðulausu, þá séu viðkomandi sjúklingar látnir vita. „Við hringjum þá í fólkið sem á þessar skrár,“ segir Nils. Hann seg- ir að ekki hafi komið upp sambæri- leg mál undanfarna mánuði. „Besta forvörnin er að sýna starfsfólki að við séum vakandi fyrir þessu. Þetta hefur verið vel kynnt og starfsfólkið veit að allar flettingar eru skráðar.“ Friðrik Þór Snorrason, forstjóri Reiknistofu bankanna, RB,segir að Reiknistofan sé með vottað stjórn- kerfi upplýsingaöryggis, tryggur aðskilnaður er á milli fjármálastofn- ana varðandi aðgang að gögnum. Öll umferð starfsmanna banka og fjármálastofnana um kerfið skráist sjálfkrafa og innra eftirlit sé mikið. Friðrik segist ekki þekkja til þess að upp hafi komið mál, sem varði óeðlilega notkun starfsmanna fjár- málastofnana á þeim upplýsingum sem þeir hafi aðgang að. Komi upp grunur um slíkt, þá eru til skil- greindir ferlar innan RB til að að- stoða við rannsókn mála. Sms eru ekki geymd  Eigum rétt á að sjá hver skoðar sjúkraskrárnar okkar  Símtalaskrám er eytt eftir nokkra mánuði  Umferð bankastarfsmanna í upplýsingakerfum er skráð Morgunblaðið/Heiddi Gagnaöryggi Vel virðist hugað að geymslu viðkvæmra persónuupplýsinga á borð við sjúkraskrár og fjármála- og bankaupplýsingar. Ferðir starfsmanna fjármálafyrirtækja og Landspítala eru sjálfkrafa raktar í kerfunum og því er auðvelt að sjá hvort þeir skoða gögn sem koma starfi þeirra ekki við. Nils Christensen, formaður eftirlitsnefndar sjúkraskrár Landspítalans, segir að reglulega séu gerðar athuganir á umferð um sjúkraskrá. „Það er nokkuð um að sjúklingar komi að máli við okkur og vilji fá að vita hverjir hafi skoðað sjúkraskrána þeirra og þeir eiga rétt á að fá að vita það.“ Nils segir að þegar sjúkraskrár voru í pappírsformi hafi verið erfitt að hafa umsjón með því hvaða heil- brigðisstarfsmenn skoðuðu þær. Nú sé það hægðarleikur. „Í hvert skipti sem starfsmaður skráir sig inn, þá er skráð hvað hann skoð- ar.“ Mikið eftirlit ÖRYGGI Í SJÚKRASKRÁM LANDSPÍTALANS Bæjarlind 6, sími 554 7030 Opið laugard. kl. 10-15 Eddufelli 2, sími 557 1730 Lokað laugardag www.rita.is 50% afsláttur - mikið af buxum á útsölu Str. 36 - 56 - mikið af bolum á útsölu Gerið góð kaup 5 stjörnu ferðafrelsi Nýr umboðsaðili LMC á Íslandi Vindáshlíð sumarbúðir fyrir stúlkur 7. flokkur 8. flokkur 9. flokkur 10. flokkur Eigum laus pláss í eftirfarandi flokka í sumar: 21.-27. júlí 2.-8. ágúst 9.-15. ágúst 16.-19. ágúst 9-11 ára 11-13 ára 10-12 ára 14-17 ára Allar nánari upplýsingar og skráning í síma 588 88 99 og á skraning.kfum.is Nýtt kortatímabil! Að sögn öryggisstjóra Símans eru sms skilaboð, sem viðskiptavinir fyrirtækisins senda og móttaka, ekki geymd neins staðar nema í símum viðkomandi. „Áður var það þannig, að sms voru vistuð á vefsíð- um sem buðu upp á sms send- ingar“ Skrár yfir símtöl eru fáum aðgengileg- ar að sögn öryggis- stjórans og eingöngu þeim sem þurfa á því að halda starfa sinna vegna. „Það er mikið eftirlit með þessu.“ Síminn geymir skrár um símtöl í eitt ár og síðan er þeim eytt. Hjá Vodafone fengust þær upplýsingar að þar væru sms ekki geymd. Skrár um hringd símtöl eru geymd- ar, þar til viðskiptavin- urinn er búinn að greiða reikninginn. „Þær eru hluti af reikningsgögnum, við þurfum að geta sýnt fram á að reikning- arnir séu réttmætir,“ segir Hrannar Pét- ursson, upplýsinga- fulltrúi Vodafone. Símtalaskrár ekki geymdar lengi

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44