στείλτε το με e-mail










Το μήνυμά σας(κάντε κλικ εδώ):

Κανονισμός Πληροφοριακού Συστήματος

Σκοπός του παρόντος κανονισμού είναι να ενημερώσει και να περιγράψει με σαφήνεια, τους όρους λειτουργίας και τους κανόνες πρόσβασης των χρηστών στο δίκτυο και τα Πληροφοριακά Συστήματα του Γ.Ν. Καβάλας.

Εισαγωγή

Η χρήση των Πληροφοριακών Συστημάτων και Υπηρεσιών στο Γενικό Νοσοκομείο Καβάλας, είναι συμβατή με τον Εσωτερικό Κανονισμό Λειτουργίας Πληροφοριακών Συστημάτων του Οργανισμού, όπως αυτός έχει καθοριστεί από την Επιτροπή Ευαίσθητων Προσωπικών Δεδομένων. Ως εκ τούτου όλο το προσωπικό, το οποίο χρησιμοποιεί το Ολοκληρωμένο Πληροφοριακό Σύστημα του οργανισμού, αυτομάτως αποδέχεται τους κανόνες αυτούς.


Πολιτικές Ασφαλείας

Στόχος του Νοσοκομείου είναι να προστατεύει την εμπιστευτικότητα των πληροφοριών και να καθοδηγεί το προσωπικό του ώστε και αυτό να κάνει το ίδιο. Για την επίτευξη αυτού του στόχου, η Διοίκηση του Νοσοκομείου έχει υιοθετήσει Πολιτικές Ασφαλείας για τη χρήση των Πληροφοριακών Συστημάτων του Ιδρύματος, οι οποίες περιλαμβάνουν:

  • οργανωτικά και τεχνικά μέτρα που απαιτούνται ώστε να προστατεύονται τα Πληροφοριακά Συστήματα και κατ’ επέκταση τα Δεδομένα που αποθηκεύονται σε αυτά, αλλά και να αποφεύγεται η τυχαία απώλεια, η αθέμιτη χρήση, η αθέμιτη καταστροφή, η απαγορευμένη διάδοση, η παράτυπη πρόσβαση και κάθε μορφή χρήσης που αντίκειται στο νόμο, τις αρχές δεοντολογίας και ηθικής
  • μέτρα τα οποία εξασφαλίζουν την τήρηση των Πολιτικών Ασφαλείας τα οποία εμπεριέχουν ποινές για τους παραβάτες, όπως την προσωρινή ή οριστική απαγόρευση χρήσης του Πληροφοριακού Συστήματος
  • μέτρα για την πρόσβαση και τη χρήση του Πληροφοριακού Συστήματος, τα οποία αποσαφηνίζουν τη χρήση του αποκλειστικά για την επίτευξη των στόχων του Νοσοκομείου, απαγορεύοντας οποιαδήποτε εμπορική δραστηριότητα
  • μέτρα ελέγχου όπου μέσω των Διαχειριστών Συστημάτων ή άλλων εξουσιοδοτημένων ατόμων ελέγχονται περιοδικά τα Πληροφοριακά Συστήματα (Υλικό, Λογισμικό, διαδικασίες, ροή της Πληροφορίας)
  • την σύνταξη σχεδίου ασφαλείας στο οποίο θα δηλώνονται, θα περιγράφονται και θα τίθενται προς έγκριση στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα οι πολιτικές ασφαλείας

Επίσης η Διοίκηση του Νοσοκομείου είναι υπεύθυνη:

  • να εξασφαλίζει την ασφάλεια των δεδομένων των Πληροφοριακών Συστημάτων, την ακεραιότητα του εξοπλισμού και των υπολογιστών
  • για την εμπιστευτικότητα των πληροφοριών και για την καθοδήγηση του προσωπικού ώστε και αυτό να υιοθετήσει την ίδια πολιτική
  • για την επιβολή ποινών σε κάθε απώλεια ή ζημιά προσωπικών δεδομένων, εφόσον αυτό προκύπτει αποδεδειγμένα από αμέλεια του χρήστη
  • για τον περιορισμό ή την επέκταση χρήσης των πόρων του Πληροφοριακού Συστήματος από τους χρήστες
  • για την προσπάθεια αποκατάστασης οποιασδήποτε απώλειας πληροφοριών, η οποία μπορεί να προκύψει είτε από αμέλεια εκ μέρους του προσωπικού είτε από οποιαδήποτε αστοχία υλικού ή λογισμικού
  • για την ετήσια επικυρωποίηση του παρόντος κανονισμού

Το προσωπικό της Υποδιεύθυνσης Πληροφορικής είναι υπεύθυνο για την τοπική διαχείριση του Πληροφοριακού Συστήματος και έχει το δικαίωμα να επέμβει και να άρει το δικαίωμα χρήσης, όποτε θεωρεί ότι κάποιος από τους αναφερόμενους κανόνες χρήσης παραβιάζεται ή δεν τηρείται από τους χρήστες. Κάθε χρήστης είναι υπεύθυνος να αναφέρει κάθε απόπειρα ή παραβίαση των κανόνων λειτουργίας και ασφάλειας στην Υπ/ση Πληροφορικής.
Για οποιαδήποτε διευκρίνιση ή συμπληρωματική πληροφορία στα δικαιώματα χρήσης του εξοπλισμού και των ηλεκτρονικών υπηρεσιών και εν γένει του Πληροφοριακού Συστήματος, οι χρήστες πρέπει να απευθύνονται στο αρμόδιο προσωπικό της Υπ/σης Πληροφορικής. 


Πολιτική απορρήτου

Η πολιτική απορρήτου περιλαμβάνει τα εξής:

  • Έχουμε πρόσβαση, χρησιμοποιούμε και αποκαλύπτουμε μόνο το ελάχιστο ποσό των πληροφοριών των ασθενών που απαιτείται για την εκτέλεση της εργασίας μας.
  • Δεν συζητούμε την πληροφόρηση των ασθενών μας με άλλους, που δεν έχουν ανάγκη εκ της θέσεως εργασίας τους να γνωρίζουν, όπως τους συνεργάτες, τους  συναδέλφους, την οικογένεια και τους φίλους.
  • Δεν κοινοποιούμε το όνομα χρήστη ή τους κωδικούς πρόσβασής μας στα ηλεκτρονικά συστήματά μας, ενώ αποσυνδεόμαστε όταν απομακρυνόμαστε από τον υπολογιστή μας.
  • Οτιδήποτε εκτελεστεί/καταχωρηθεί με το όνομα χρήστη ή/και τον κωδικό σας, είναι δική σας ευθύνη.
  • Αξιολογούμε το περιβάλλον μας, όταν μιλάμε με ή για τους ασθενείς, πάντα χαμηλόφωνα, πάντα ζητώντας από τον ασθενή την άδειά του ώστε να μιλήσουμε για την κατάσταση της υγείας του, όταν η οικογένεια ή οι φίλοι του είναι παρόντες.
  • Δεν αναφερόμαστε ονομαστικά σε τυχόν ασθενείς κατά την ανάρτηση σχολίων σε προσωπικές ιστοσελίδες, ιστοσελίδες κοινωνικής δικτύωσης ή blogs.
  • Ελέγχουμε τη γραπτή πληροφόρηση των ασθενών, ώστε να εξασφαλιστεί πως δεν αναμειγνύονται πληροφορίες ενός ασθενούς με άλλου, ότι οι αριθμοί φαξ είναι ακριβείς και τέθηκαν σωστά πριν από την αποστολή και ότι οι ετικέτες των ασθενών είναι σωστές.
  • Απορρίπτουμε τυχόν γραπτή ενημέρωση των ασθενών σε ειδικούς κάδους απορριμμάτων και φροντίζουμε για την ορθή διαχείριση των ηλεκτρονικών πληροφοριών κάθε ασθενούς.
  • Χρησιμοποιούμε μόνο εγκεκριμένες από το Νοσοκομείο προσωπικές συσκευές, όπως flash drives ή μηχανές, προκειμένου να αποθηκεύσουμε, να κατεβάσουμε ή να αποτυπώσουμε την πορεία των ασθενών, συμπεριλαμβανομένων και των φωτογραφιών.
  • Αναφέρουμε τυχόν ανησυχίες μας, σχετικά με την προστασία της ιδιωτικής ζωής ή πιθανές παραβιάσεις πολιτικής προστασίας ή προσωπικών δεδομένων, αμέσως στην Επιτροπή Προστασίας Ευαίσθητων Δεδομένων.

Προσωπικά Δεδομένα

Τα δεδομένα τα οποία διαχειρίζεται το Πληροφοριακό  Σύστημα του Νοσοκομείου είναι, κατά κύριο λόγο, ευαίσθητα δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα αυτά είναι απόρρητα και η επεξεργασία τους επιτρέπεται κατ' εξαίρεση σύμφωνα με το Νόμο 2472/97. Υπό αυτό το νομικό πλαίσιο, οι χρήστες υποχρεώνονται να προστατεύουν το απόρρητο των ιατρικών πληροφοριών που συλλέγουν και επεξεργάζονται και να διατηρούν την ακεραιότητα των δεδομένων, φροντίζοντας ώστε τα ιατρικά δεδομένα να είναι ακριβή.

Οι ασθενείς και οι οικογένειές τους, μας εμπιστεύονται άκρως προσωπικές και ευαίσθητες πληροφορίες τους, σχετικά με την ιατρική τους κατάσταση. Εάν οι ασθενείς ή οι οικογένειές τους δεν αισθάνονται σίγουροι ότι θα κρατήσουμε αυτές τις πληροφορίες ιδιωτικές, μπορεί να διστάσουν να συζητήσουν κάποιες ανησυχίες για την υγεία τους μαζί μας, το οποίο μπορεί να επηρεάσει την λήψη ιατρικών αποφάσεων και να εμποδίσει την ιατρική φροντίδα τους. Συλλέγουμε πληροφορίες, σχετικά με την ιατρική κατάσταση του ασθενούς, το ιστορικό, τα φάρμακα και τις ασθένειες της οικογένειας, προκειμένου να παρέχουμε ποιοτική φροντίδα. Αντιλαμβανόμαστε τον ευαίσθητο χαρακτήρα των εν λόγω πληροφοριών και δεσμευόμαστε για την προστασία της ιδιωτικής ζωής των ασθενών. Έχουμε δεσμευτεί να συμμορφωνόμαστε με εθνικούς και ευρωπαϊκούς νόμους της ιδιωτικής ζωής, και να βοηθούμε τους ασθενείς με την άσκηση των δικαιωμάτων των ασθενών για την ιδιωτική τους ζωής. Ισχυρή εθνική και ευρωπαϊκή νομοθεσία διέπει την προστασία της ιδιωτικής ζωής των ασθενών μας, καθώς και τις πληροφορίες που σχετίζονται με την υγεία τους. Αυτό, περιλαμβάνει την ενημέρωση των ασθενών προφορικώς, γραπτώς ή τηρούμενη σε ηλεκτρονικά συστήματα. Οι νόμοι ισχύουν για το παρελθόν, το παρόν ή το μέλλον της υγείας ενός ασθενούς, καθώς και για ασθενείς που απεβίωσαν. Αυτοί οι νόμοι, ισχύουν για τον οργανισμό, καθώς και για εσάς ως άτομα, ακόμη και όταν δεν θα εργάζεσθε πλέον εδώ. Οι νόμοι περί ιδιωτικής ζωής των ασθενών, περιλαμβάνουν σοβαρές συνέπειες για την αποτυχία της προστασίας της ιδιωτικής ζωής τους. Επιπλέον, παραβιάσεις των πολιτικών προστασίας προσωπικών δεδομένων, μπορεί να οδηγήσουν σε πειθαρχικές ενέργειες. Η Επιτροπή Δεοντολογίας διασφαλίζει την πρόσβαση στα αρχεία των ασθενών, εφόσον η πρόσβαση αυτή σχετίζεται με την διεκπεραίωση των εργασιών.


Πνευματικά Δικαιώματα

Σας επισημαίνουμε ιδιαίτερα να αυξήσετε την ευαισθησία σας ως άτομα και υπάλληλοι Δημόσιου Οργανισμού, στην κατοχύρωση της πνευματικής ιδιοκτησίας. Πρέπει να γνωρίζετε πως πάγια πολιτική μας είναι η χρήση μόνο νόμιμου Software και ως Υπ/ση Πληροφορικής υποστηρίζουμε οτιδήποτε είναι εγκατεστημένο νόμιμα και σε γνώση του νοσοκομείου. Βέβαια, κατανοούμε την ανάγκη εγκατάστασης διαφόρων προγραμμάτων που προμηθευόμαστε εξωτερικά, ωστόσο ο τρόπος αντιμετώπισης ενός Δημόσιου Φορέα σε τέτοιου είδους επεμβάσεις θα πρέπει να είναι ιδιαίτερα αυστηρός. Επιθυμούμε να είμαστε αρωγοί προς την κατεύθυνση της πνευματικής ιδιοκτησίας και όχι αντίθετοι.

Σύνδεση στο Διαδίκτυο και Πρόσβαση στο ΠΣ

Όλοι οι χρήστες του Πληροφορικού Συστήματος είναι υποχρεωμένοι να καταθέσουν Υπεύθυνη Δήλωση στην Υπ/ση Πληροφορικής στην οποία θα αναφέρουν.

«Έλαβα ανεπιφύλακτα γνώση του κανονισμού λειτουργίας Πληροφοριακών Συστημάτων του Νοσοκομείου Καβάλας και υποχρεούμαι να τον τηρώ και να συμμορφώνομαι με τα αναγραφόμενα σε αυτόν. Σε περίπτωση αλλαγών του κανονισμού λειτουργίας που δημοσιεύεται ηλεκτρονικά στην εσωτερική ιστοσελίδα του Νοσοκομείου, υποχρεούμαι να δηλώσω εγγράφως εντός 10 ημερών από την δημοσίευση, τυχόν άρνηση συμμόρφωσής μου, λαμβάνοντας υπόψη ότι αυτό σημαίνει παύση του δικαιώματος πρόσβασης σε αυτά. Μετά το πέρας του διαστήματος των 10 ημερών θεωρείται ότι σιωπηρώς αποδέχτηκα οποιαδήποτε μεταβολή του κανονισμού λειτουργίας των Πληροφοριακών Συστημάτων».

Δικαίωμα πρόσβασης στο Πληροφοριακό Σύστημα του Νοσοκομείου έχουν μόνο οι υπάλληλοι οι οποίοι έχουν παραδώσει ενυπόγραφη Υπεύθυνη Δήλωση.
Η πρόσβαση στα υπολογιστικά συστήματα του Νοσοκομείου, καθώς και η χρήση των υπηρεσιών που παρέχει υπόκεινται στους εξής κανόνες: 


Σύνδεση στο Δίκτυο του Νοσοκομείου

  • για τη σύνδεση ή μετακίνηση οποιουδήποτε υπολογιστικού Συστήματος στο δίκτυο του Νοσοκομείου, ο χρήστης οφείλει να υποβάλει σχετική αίτηση στην Υποδιεύθυνση Πληροφορικής υπογεγραμμένη από τον προϊστάμενο του Τμήματος στο οποίο υπάγεται. Ο χρήστης οφείλει να καταχωρήσει την αίτηση και στο Σύστημα Διαχείρισης Ηλεκτρονικών Αιτημάτων της Υπ/σης Πληροφορικής [HelpDesk-GLPI].
  • κανένας χρήστης δεν έχει δικαίωμα αλλαγής IP διεύθυνσης υπολογιστή, αλλαγής κάρτας δικτύου, ή αλλαγής πρίζας χωρίς την πρότερη έγκριση της Υπ/σης Πληροφορικής. 

Πρόσβαση στο Πληροφοριακό Σύστημα του Νοσοκομείου

  • Για την πρόσβαση σε οποιοδήποτε Πληροφοριακό Σύστημα του Νοσοκομείου ο χρήστης  οφείλει να υποβάλει σχετική αίτηση στην Υποδιεύθυνση Πληροφορικής υπογεγραμμένη από τον προϊστάμενο του Τμήματος που υπάγεται, προκειμένου να εκδοθεί προσωπικός κωδικός εισόδου στο συγκεκριμένο Πληροφοριακό Σύστημα, ενώ παράλληλα θα πρέπει να πραγματοποιηθεί και η εισαγωγή της αίτησης στο Σύστημα Διαχείρισης Ηλεκτρονικών Αιτημάτων [HelpDesk-GLPI]
  • Η χρήση ονομάτων και κωδικών πρόσβασης είναι αυστηρά προσωπική και δεν επιτρέπεται η γνωστοποίησή τους σε τρίτους ή η χρήση τους για παράνομη δραστηριότητα.
  • Ο χρήστης οφείλει να διαφυλάσσει το απόρρητο του προσωπικού κωδικού πρόσβασής του και ευθύνεται για κάθε ενέργεια που γίνεται με τη χρήση του.
  • Ο χρήστης οφείλει να αλλάζει  περιοδικά τους κωδικούς πρόσβασης υποβάλλοντας σχετική αίτηση στην Υπ/ση Πληροφορικής.
  • Σε περίπτωση απώλειας ή κλοπής του κωδικού πρόσβασης, ο Χρήστης αναλαμβάνει την υποχρέωση να ειδοποιήσει χωρίς καθυστέρηση την Υπ/ση Πληροφορικής για  απενεργοποίηση του σχετικού κωδικού και έκδοση νέου.
  • Απαγορεύεται η γνωστοποίηση κωδικών χρήσης προς τρίτους, εφόσον αυτοί δεν είναι διαπιστωμένα προσωπικό της Υποδιεύθυνσης Πληροφορικής.
  • Σε περίπτωση χρήσης του κωδικού πρόσβασης από τρίτους με ή χωρίς την συναίνεση του Χρήστη, η Υποδιεύθυνση Πληροφορικής έχει το δικαίωμα να διακόψει την παροχή της Υπηρεσίας, χωρίς καμιά προειδοποίηση και να απαιτήσει κάθε ζημία που τυχόν υποστεί εκ του λόγου τούτου.
  • Ιδιαίτερη προσοχή πρέπει να δίνεται στην επικοινωνία (ηλεκτρονικό ταχυδρομείο ή τηλέφωνο) με άτομα τα οποία ισχυρίζονται ότι είναι υπεύθυνοι συστημάτων και ζητούν να μάθουν συνθηματικά χρηστών.
  • Πρέπει να ειδοποιείται άμεσα η Υπ/ση Πληροφορικής όταν:
    • Ευαίσθητα δεδομένα χάνονται, αποκαλύπτονται σε αναρμόδια μέρη ή όταν οι χρήστες υποψιάζονται απώλεια ή αποκάλυψη τέτοιων πληροφοριών.
    • Οι κωδικοί πρόσβασης χάνονται, κλέβονται ή αποκαλύπτονται, ή οι χρήστες υποψιάζονται απώλεια, κλοπή ή αποκάλυψη κωδικών.
    • Ένας χρήστης αλλάζει τμήμα ή συνταξιοδοτείται.

Χρήση Π. Σ.

  • Τα δεδομένα τα οποία διαχειρίζονται τα Πληροφοριακά Συστήματα του Νοσοκομείου είναι, κατά κύριο λόγο, ευαίσθητα δεδομένα προσωπικού χαρακτήρα, επομένως οι χρήστες υποχρεούνται να προστατεύουν το απόρρητο των ιατρικών πληροφοριών που συλλέγουν και επεξεργάζονται, καθώς και να διατηρούν την ακεραιότητα των δεδομένων φροντίζοντας ώστε τα ιατρικά δεδομένα να είναι ακριβή.
  • Τα Πληροφοριακά Συστήματα μπορούν να χρησιμοποιηθούν μόνο από τους εργαζόμενους του Νοσοκομείου. Όποια άλλα πρόσωπα τα χρησιμοποιήσουν χρειάζονται έγγραφη άδεια από τη Διοίκηση του Νοσοκομείου. Η άδεια αυτή μπορεί να εκχωρηθεί από τους διαχειριστές συστήματος, εφόσον πρόκειται για συνεργαζόμενες εταιρίες οι οποίες συντηρούν πληροφοριακές υποδομές.
  • Όλοι οι χρήστες που χρησιμοποιούν τα πληροφοριακά συστήματα είναι υπεύθυνοι για τη σωστή χρήση τους. Καθήκον τους είναι να εκτελούν κάθε έλεγχο στην προσπάθεια να αποτρέψουν κακή χρήση των πληροφοριακών συστημάτων και να προστατεύουν τα δεδομένα. Ο χρήστης είναι υπεύθυνος για τις πράξεις του στα προγράμματα, στον εξοπλισμό, στις συνδέσεις του, καθώς και για την προστασία των δεδομένων που διαχειρίζεται.
  • Οι χρήστες πρέπει να χειρίζονται τα προγράμματα σύμφωνα με τις οδηγίες χρήσης.
  • Ο κάθε χρήστης πρέπει να φροντίζει για την ακεραιότητα του εξοπλισμού. Σε περίπτωση που διαπιστώσει βλάβη είναι υποχρεωμένος να ενημερώνει το αρμόδιο προσωπικό της Υπ/σης Πληροφορικής μέσω του Συστήματος Ηλεκτρονικών Αιτημάτων [HelpDesk-GLPI]
  • Για την εγκατάσταση νέου λογισμικού ο χρήστης οφείλει να υποβάλει σχετική αίτηση στην Υποδιεύθυνση Πληροφορικής εγκεκριμένη από τον προϊστάμενο του Τμήματος που υπάγεται. Παράλληλα, πρέπει να γίνει και η εισαγωγή της αίτησης στο Ηλεκτρονικό Σύστημα Αιτημάτων της Υπ/σης Πληροφορικής [HelpDesk-GLPI]
  • Για όποιες αλλαγές στο Πληροφοριακό Σύστημα, είτε πρόκειται για Υλικό ή Λογισμικό είτε για λειτουργικές διαδικασίες πρέπει:
    • Να είναι εξουσιοδοτημένες και εγκεκριμένες από τον οργανισμό
    • Να είναι λεπτομερώς δοκιμασμένες
    • Να είναι τεκμηριωμένες, σαφείς και αποτελεσματικές για τον οργανισμό
    • Να είναι εφαρμόσιμες
    • Να εφαρμοστούν από κατάλληλο εξουσιοδοτημένο προσωπικό ή τους Διαχειριστές Συστημάτων
  • Υπεύθυνοι και επιβλέποντες των αλλαγών είναι οι Διαχειριστές Συστημάτων, καθώς και η προϊσταμένη αρχή του τμήματος για το οποίο πραγματοποιείται η αλλαγή.
     

Απαγορεύεται ρητά στους χρήστες

  • η εγκατάσταση, χρήση και δημιουργία άλλων προγραμμάτων, εκτός αυτών που έχουν εγκατασταθεί από την Υποδιεύθυνση Πληροφορικής.
  • η οποιαδήποτε επέμβαση στο υλικό των συστημάτων του Νοσοκομείου. Αυτό συμπεριλαμβάνει τη σύνδεση υλικού των χρηστών στα συστήματα, καθώς και την αποσύνδεση και μετακίνηση εξαρτημάτων όπως ποντίκια, πληκτρολόγια κλπ.
  • η τροποποίηση των ρυθμίσεων των συστημάτων με τέτοιο τρόπο ώστε να παρεμποδίζεται η χρήση τους από άλλους χρήστες.
  • να χρησιμοποιήσουν, να αντιγράψουν ή να μεταφέρουν οποιοδήποτε λογισμικό του Νοσοκομείου εκτός του οργανισμού, εάν πρωτίστως δεν υπάρξει έγγραφη άδεια από τον κατασκευαστή του λογισμικού.
  • να αλλάζουν σκόπιμα τμήματα του λογισμικού ή των προγραμμάτων χωρίς την ενημέρωση όλων των εμπλεκόμενων σε αυτά.
  • να συνδέουν οποιαδήποτε ηλεκτρονική συσκευή στις εγκαταστάσεις Η/Υ και δικτύων με σκοπό τον έλεγχο στοιχείων, πακέτων, σημάτων ή άλλων πληροφοριών.
  • να χρησιμοποιούν τον υπολογιστή για να ενοχλήσουν, παρενοχλήσουν, τρομοκρατήσουν, εκφοβίσουν, απειλήσουν, προσβάλλουν με οποιοδήποτε τρόπο άλλο χρήστη, μέσα ή έξω από το Νοσοκομείο.
  • να χρησιμοποιούν το Πληροφοριακό Σύστημα του Νοσοκομείου για μετάδοση, λήψη επίδειξη κάθε λογής διαφήμισης ή απαράδεκτου υλικού (π.χ. άρθρα τα οποία υποκινούν το έγκλημα ή τη βία, οποιασδήποτε μορφής παρενόχληση, κ.λ.π.).
  • να χρησιμοποιούν τα Πληροφοριακά Συστήματα ή τις εγκαταστάσεις για προσωπική χρήση ή για εμπορικούς σκοπούς. Για να γίνει αυτό, χρειάζεται άδεια από τον οργανισμό.
  • να μονοπωλούν και να καταχρώνται πόρους του Δικτύου και των συστημάτων, όπως διαθέσιμη χωρητικότητα συνδέσεων, αποθηκευτικό χώρο σκληρών δίσκων, κύκλους μηχανής επεξεργαστών, άδειες χρήσης λογισμικού, κ.τ.λ.. Ιδιαίτερη προσοχή θα πρέπει να επιδεικνύεται ώστε να αποφεύγεται η άσκοπη χρήση πόρων, όταν αυτό είναι δυνατόν.
  • η χρήση των USB θυρών από εξωτερικές πηγές (π.χ. USB memory sticks, cd, εξωτερικών δίσκων κ.α.), ειδικά σε υπολογιστές συνδεδεμένους με αναλυτές και άλλα ιατρικά μηχανήματα, καθώς και σε όλους τους υπόλοιπους υπολογιστές, εφόσον η χρήση τους δεν είναι για αυστηρά υπηρεσιακούς λόγους ή λόγους ασφάλειας.

Οι χρήστες είναι υποχρεωμένοι:

  • για την τήρηση εφεδρικών αντιγράφων ασφαλείας των δεδομένων τα οποία αποθηκεύονται στο προσωπικό τους υπολογιστικό σύστημα. Η Υπ/ση Πληροφορικής προτείνει τις παρακάτω διαδικασίες για την τήρηση εφεδρικών αντιγράφων ασφαλείας, όσον αφορά αρχεία γραμματειακής υποστήριξης (επεξεργασίας κειμένων, υπολογιστικά φύλλα, παρουσιάσεις, κ.λ.π.)
    • Αποθήκευση των αρχείων στον Εξυπηρετητή Αρχείων (NAS Server) του Νοσοκομείου Καβάλας, μετά από σχετική αίτηση του εργαζόμενου και του προϊστάμενου του τμήματος που υπάγεται. Η διαδικασία αυτή επιτρέπει μόνο οι εξουσιοδοτημένοι χρήστες να έχουν πρόσβαση σε αυτά από τους ηλεκτρονικούς τους υπολογιστές από όπου μπορούν να τα αποθηκεύσουν, να τα επεξεργαστούν ή να τα διαγράψουν. Η Υπ/ση Πληροφορικής έχει την ευθύνη τήρησης των αντιγράφων ασφαλείας αυτών των αρχείων, όχι όμως την προστασία τους από τροποποίηση ή διαγραφή από τους εξουσιοδοτημένους χρήστες.
    • Τήρηση εφεδρικών αντιγράφων ασφαλείας των αρχείων από τους χρήστες όπου έχουν και την αποκλειστική ευθύνη. Σε αυτή την επιλογή η πιο συνηθισμένη διαδικασία είναι η αντιγραφή του φακέλου «τα έγγραφα μου» και του ηλεκτρονικού ταχυδρομείου επί καθημερινής ή εβδομαδιαίας βάσης, σε κάποιο εξωτερικό αποθηκευτικό μέσο, όπως ένα USB με την κατάλληλη χωρητικότητα. Σε καμιά περίπτωση δεν δημιουργούνται τα αντίγραφα ασφαλείας στο δίσκο στον οποίο βρίσκονται εγκαταστημένα τα Windows.
  • να ενημερώνουν την Υπ/ση Πληροφορικής για αποθηκευμένα δεδομένα στα προσωπικά Υπολογιστικά Συστήματα που χρησιμοποιούν και θεωρούν ότι είναι κρίσιμα για τον οργανισμό
  • να ελέγχουν για ιούς τα αποθηκευτικά μέσα τα οποία συνδέουν στα υπολογιστικά συστήματα, μέσω του συστήματος προστασίας από ιούς το οποίο υπάρχει εγκατεστημένο σε αυτά, διότι τυχόν προσβολή τους από ιούς ενδέχεται να προσβάλει και άλλους υπολογιστές που είναι συνδεδεμένοι στο δίκτυ.
  • να δείχνουν προσοχή στον τρόπο χρησιμοποίησης των διαφόρων αποθηκευτικών μέσων (cd, dvd, usb flash drives κ.λ.π.), αλλά και να φροντίζουν ώστε να μην είναι εκτεθειμένα σε άλλους
  • να αποφεύγουν την τοποθέτηση συσκευών όπως UPS, κινητών τηλεφώνων, κ.λ.π. πλησίον του υπολογιστή ή των αποθηκευτικών μέσων, διότι τα μαγνητικά πεδία τα οποία δημιουργούνται επηρεάζουν τη λειτουργία τους
  • να διατηρούν τα υπολογιστικά συστήματα που χρησιμοποιούν σε καλή κατάσταση (να μην έρχονται σε επαφή με υγρά ή τρόφιμα, να μην εκτίθενται στη σκόνη, να μην χρησιμοποιούνται για στήριξη άλλων αντικειμένων κ.λ.π.).

Χρήση Διαδικτύου

  • Για την πρόσβαση στο Διαδίκτυο ο χρήστης  οφείλει να υποβάλει σχετική αίτηση στην Υποδιεύθυνση Πληροφορικής υπογεγραμμένη από τον προϊστάμενο του Τμήματος που υπάγεται. Ο χρήστης οφείλει να καταχωρήσει την αίτηση και στο Σύστημα Διαχείρισης Ηλεκτρονικών Αιτημάτων της Υπ/σης Πληροφορικής.
  • Για τη χρήση του Διαδικτύου μέσω των Υπολογιστικών Συστημάτων του Νοσοκομείου ο χρήστης πρέπει:
    • Να γνωρίζει ότι η σύνδεση στο διαδίκτυο μέσω των υπολογιστικών Συστημάτων του Νοσοκομείου γίνεται προκειμένου να εξυπηρετηθούν υπηρεσιακές ανάγκες του.
    • Να μην επισκέπτεται σελίδες αν δεν είναι σίγουρος πως αυτές είναι ασφαλείς για το δίκτυο του Νοσοκομείου και για τον προσωπικό υπολογιστή του.
    • Να είναι ιδιαίτερα προσεκτικός με τις πληροφορίες οι οποίες υπάρχουν στο διαδίκτυο, καθώς δεν υφίσταται αποτελεσματική διαδικασία ποιοτικού ελέγχου σε αυτό, με συνέπεια σημαντική ποσότητα της πληροφορίας που παρέχει να είναι ξεπερασμένη ή ανακριβής.
    • Να γνωρίζει ότι απαγορεύεται η χρήση του διαδικτύου από τα Υπολογιστικά Συστήματα του Νοσοκομείου για τη σύνδεση με κανάλια ανώνυμης ηλεκτρονικής επικοινωνίας τα οποία περιλαμβάνουν ηλεκτρονική ανταλλαγή δεδομένων όπως tor, P2P, Torrents.
    • Να μην «κατεβάζει» (download), μεταφέρει ή αντιγράφει λογισμικό χωρίς προηγούμενη άδεια του προμηθευτή ή κατασκευαστή του λογισμικού.
    • Να δίνει ιδιαίτερη προσοχή όταν επιχειρεί τοπική αποθήκευση στον υπολογιστή, προγραμμάτων τα οποία διατίθενται στο διαδίκτυο (download), διότι ενδέχεται τα προγράμματα αυτά να είναι μολυσμένα από ιούς ή να αποτελούν τα ίδια ιούς. Συνεπώς, πριν τη διαδικασία τοπικής αποθήκευσης, θα πρέπει να βεβαιωθεί για την εγκυρότητα της ιστοσελίδας η οποία του προτείνεται (οι σελίδες αυτές εμφανίζουν μήνυμα που ενημερώνουν ότι η λήψη πληροί τις προϋποθέσεις ασφαλείας).
    • Να γνωρίζει ότι οι προσωπικές συσκευές tablet, Smart Phone κ.λ.π., μπορούν να συνδέονται αυστηρά και μόνο στο ασύρματο δίκτυο των επισκεπτών, το οποίο δεν συσχετίζεται με το δίκτυο Πληροφοριακών Συστημάτων του Νοσοκομείου.
    • Να γνωρίζει ότι απαγορεύεται η χρήση της σύνδεσης στο διαδίκτυο για αθέμιτους ή παράνομους σκοπούς (π.χ. προσβολή της ασφάλειας υπολογιστικών συστημάτων).
    • Η μη συμμόρφωση συνεπάγεται την άμεση αφαίρεση του δικαιώματος σύνδεσης και ανάλογα με τη σοβαρότητα της παράβασης ακόμα και ποινικές κυρώσεις, σύμφωνα με την Ελληνική Νομοθεσία.
    • Να γνωρίζει ότι επιτρέπεται η χρήση των πόρων του Νοσοκομείου για προσωπικούς λόγους, εφόσον ο χρόνος είναι αμελητέος και εφόσον δεν επηρεάζεται η συνολική δραστηριότητα των Πληροφοριακών Συστημάτων του Νοσοκομείου.
    • Να δείχνει ιδιαίτερη προσοχή στα sites τα οποία επισκέπτεται και να αποφεύγει την παρακολούθηση βίντεο ή μουσικής, διότι επιβαρύνεται το συνολικό δίκτυο.
    • Να είναι προσεκτικός στην εμφάνιση παραθύρων διαλόγου, διότι τις περισσότερες φορές πιθανότατα να περιέχουν διαφημίσεις, προειδοποιητικά μηνύματα, κάλεσμα σε τυχερά παιγνίδια, δωρεές και γενικότερα συνδέσεις με σελίδες δελεαστικού περιεχομένου. Ενδεδειγμένη ενέργεια είναι να κλείνει άμεσα αυτά τα παράθυρα. Σε περίπτωση που δεν κλείνουν από το x στο πάνω δεξιά μέρος του παραθύρου, πατήστε ταυτόχρονα τα πλήκτρα Alt+F4.
    • Να αποφεύγει την χρήση του FTP ή TELNET και να την αντικαθιστά με FTPS ή ssh.
    • Να γνωρίζει ότι απαγορεύεται η συμμετοχή σε Multi-User Internet Applications (εφαρμογές δικτύου πολλών χρηστών), χωρίς εξουσιοδότηση ή έγγραφη άδεια.
    • Να επιλέγει κρυπτογραφημένα κανάλια μετάδοσης https και να αποφεύγει τα μη κρυπτογραφημένα http. Διαφεύγει της αρμοδιότητας των διαχειριστών να εγγυηθούν για την ακεραιότητα των δεδομένων, εφόσον το ένα άκρο δεν είναι εντός του νοσοκομείου.
    • Να ειδοποιεί άμεσα το προσωπικό της Υπ/σης Πληροφορικής όταν υπάρχει ασυνήθιστη συμπεριφορά του συστήματος, όπως να λείπουν αρχεία, να συμβαίνει συχνά «συντριβή» συστήματος - System crashes (αλλιώς κρασάρισμα ή κόλλημα H/Y) ή να εμφανίζονται πολλαπλά μη εξουσιοδοτημένα παράθυρα Pop UP κατά την περιήγησή τους στο διαδίκτυο.

Χρήση του Ηλεκτρονικού Ταχυδρομείου

  • Για την δημιουργία λογαριασμού Ηλεκτρονικού Ταχυδρομείου ο χρήστης  οφείλει να υποβάλει σχετική αίτηση στην Υποδιεύθυνση Πληροφορικής υπογεγραμμένη από τον προϊστάμενο του Τμήματος που υπάγεται, για την έκδοση προσωπικού ή ομαδικού λογαριασμού Ηλεκτρονικού Ταχυδρομείου. Ο χρήστης οφείλει να καταχωρήσει την αίτηση και στο Σύστημα Διαχείρισης Ηλεκτρονικών Αιτημάτων της Υπ/σης Πληροφορικής [HelpDesk-GLPI].
  • Για την χρήση του Ηλεκτρονικού Ταχυδρομείου μέσω των Υπολογιστικών Συστημάτων του Νοσοκομείου, οι χρήστες θα πρέπει:
    • Να μην χρησιμοποιούν το e-mail για λόγους εκφόβισης ή παρενόχλησης άλλων χρηστών.
    • Να μην στέλνουν ηλεκτρονικά μηνύματα για λογαριασμό άλλων χρηστών ή να προωθούν διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου.
    • Να μην στέλνουν μηνύματα τα οποία ίσως παρεμποδίσουν την αποδοτικότητα του συστήματος.
    • Να μην διαβάζουν e-mail άλλου χρήστη, χωρίς την προηγούμενη άδειά του.
    • Να μην στέλνουν μηνύματα επιβλαβή για το Νοσοκομείο ή μηνύματα τα οποία συγκρούονται με τα συμφέροντα του Νοσοκομείου.
    • Να μην προωθούν ηλεκτρονική αλληλογραφία η οποία αφορά υποθέσεις του Νοσοκομείου σε οποιονδήποτε τρίτο, που δεν εμπλέκεται σε αυτές, χωρίς την έγγραφη άδεια του Νοσοκομείου.
    • Να μην απαντούν ή διαβάζουν μηνύματα από αποστολέα άγνωστο ή ύποπτο για το σύστημα.
    • Να μην ανοίγουν e-mail για τα οποία το Antivirus έχει θέσει το χαρακτηρισμό “SPAM”, αλλά να τα διαγράφουν άμεσα.
    • Να μην απαντούν σε μηνύματα με την ένδειξη «remove me from the mailing list», τα οποία αντί να αποσύρουν την ηλεκτρονική διεύθυνση του χρήστη από τη λίστα όπως υπόσχονται, επιβεβαιώνουν ότι η διεύθυνσή του είναι ενεργή και συνεχίζουν να «βομβαρδίζουν» τα εισερχόμενα του χρήστη με μεγαλύτερη συχνότητα.
    • Να μην στέλνουν μηνύματα τα οποία περιέχουν άσεμνο, δυσάρεστο ή δυσφημιστικό υλικό.
    • Να γνωρίζουν ότι η υποκλοπή μηνυμάτων μπορεί να συμβεί συχνά, οπότε να είναι προσεκτικοί όταν στέλνουν ιδιωτικές ή άλλες πληροφορίες (π.χ. να μην στέλνουν μηνύματα με προσωπικούς κωδικούς, κωδικούς πρόσβασης, κωδικούς πιστωτικών καρτών, κ.τ.λ.)