Informationssikkerhedspolitik

Region Nordjylland opbevarer og behandler oplysninger om borgerne i regionen. I den forbindelse udveksles oplysninger med praktiserende læger, private hospitaler og behandlingsvirksomheder, fællesoffentlige databaser samt kommunerne og de andre regioner. Udvekslingen sker når der er behov for det, og for at understøtte en høj patientsikkerhed og bidrage til gode patientforløb.

Der er oftest tale om følsomme personoplysninger og fortrolige oplysninger. Derfor er regionen forpligtet til at opretholde et meget højt niveau af sikkerhed, så oplysningerne i regionens varetægt behandles fortroligt, er korrekte og er tilgængelige når der er brug for dem.

Region Nordjylland vil gerne være en organisation, som borgerne og vore samarbejdspartnere har tillid til. Informationssikkerhedspolitikken er den overordnede beskrivelse af rammerne og de mål, der skal nås for at opnå det høje sikkerhedsniveau, som kan understøtte denne tillid.

Det vurderes mindst én gang årligt, om informationssikkerhedspolitikken skal tilpasses. Tilpasning foretages, hvis der er sket ændringer i regionens virksomhed eller hvis der er er sket væsentlige ændringer i trusselbilledet.

Regionsrådet har den 30. april 2019 godkendt den nyeste udgave informationssikkerhedspolitikken, som bygger på den internationale sikkerhedsstandard ISO 27001.

Læs den nyeste udgave af informationssikkerhedspolitikken

Regionerne har siden 2015 styrket det fællesregionale samarbejde, med henblik på at øge informationssikkerhedsniveauet yderligere. Ét af resultaterne fra samarbejdet er fællesregionale i-sikkerhedspolitik. Den findes både på dansk og engelsk.