![]()
![]()
Risk- och säkerhet på Apotekens Service AB
I enlighet med vår säkerhetspolicy ska Apotekens Service AB:
- kontinuerligt verka för att en väl fungerande säkerhet upprätthålls inom bolaget, i linje med gällande lagkrav och avtal.
- vara en god förebild med avseende på säkerhet.
- sträva efter pragmatisk samverkan med vård, apotek, läkemedelindustri och myndigheter m fl inom säkerhetsområdet.
Under 2011
För att leva upp till detta kommer Apotekens Service under 2011 att fokusera sitt säkerhetsarbete kring följande områden:
- Översyn och uppdatering av processer och regelverk kring loggning för stickprovskontroll. Syftet är att på ett effektivare sätt kunna leva upp till gällande lagkrav samt kundernas förväntningar på patientintegritet och god driftsekonomi.
- Tydligare regelverk och uppdaterat tekniskt gränssnitt för autentisering och auktorisation av tjänsteanvändare. Anpassning sker bl a till nationella initiativ kring identitetsfederation.
- Införande av en enhetlig informationsklassningsmodell baserad på standardiserade tillitsnivåer med syfte att säkerställa att alla kritiska resurser omfattas av rätt nivå på skydd.
- Införande av verksamhetsanpassade processer och rutiner för kontinuitetshantering med syfte att stödja målet ”obruten produktion”. Detta arbete sker i nära samarbete med våra kunder.
Säkerhetsstrategi
Apotekens Services säkerhetsstrategi bygger på följande tre delar:
Riskbaserade och aktiva beslut:
Hög säkerhet är inget självändamål utan vår strävan är att uppnå ”rätt” säkerhet, dvs den nivå på säkerhet som är optimal för att på ett kostnadseffektivt sätt erhålla önskad grad av skydd eller tillit.
Följa standarder och öppna format:
Apotekens Service väljer, så långt det är möjligt, att följa etablerade standarder, öppna format och har en inkluderande inställning till tekniska lösningar så länge de lever upp till gällande krav och regelverk.
Samverkan med andra organisationer:
Apotekens Service är en del av ett större sammanhang och det förutsätter samarbete. Apotekens Service stödjer därför olika nationella initiativ som verkar för smidigare, men ändå säkra, lösningar för datautbyte mellan olika organisationer.
Dokument
Apotekens Service AB:s säkerhetspolicy
Information om Federerad åtkomst
Säkerhetsheader
Apotekens Service federationsmodell
Krav på identifiering för åtkomst till konfidentiell information - Tillitsnivåer
Tillämpning av kryptografiska algoritmer
Enhet för detaljhandel med läkemedel med farmaceutisk bemanning under öppethållande. (Se Öppenvårdsapotek). Källa: Enligt numera upphävda LVFS 1997:10
Publicerad: 18 mars 2010
Uppdaterad: 18 mars 2010