Riktlinjer för dig som har videomöten i Teams
Det är viktigt att du som medarbetare använder Teams olika funktioner på rätt sätt, för att hindra att känslig information sprids.
Följande riktlinjer gäller för möten i Teams:
Chatt
Kunduppgifter och andra sekretessbelagda uppgifter får inte hanteras i chatten.
Röst- och videosamtal
Röst- och videosamtal är informationssäkerhetsmässigt att betrakta som ett telefonsamtal med rörlig bild i likhet med vanlig telefoni och videokonferenser. Precis som vid telefoni måste man försäkra sig om att man inte lämnar ut uppgifter till en person som inte är behörig att ta del av den. Och att varje part kontrollerat att dörrar till konferensrum eller motsvarande är stängda. Ett sätt att säkerställa att personen är den hen utger sig för är att hålla upp legitimation i bild och därmed kan mötesorganisatören verifiera att alla är kända.
Kund och/eller anhöriga som ska delta i röst/videosamtal ska samtycka till detta. Samtycket kan ske muntligt vid mötets uppstart. Vid användning av Teams så hamnar alla deltagare utanför Helsingborgs stad i en lobby och behöver släppas in i mötet. Detta är ett sätt att säkerställa att ingen kan smyga in obemärkt i mötet.
Inspelning av röst- eller videosamtal är inte tillåtet där kund- eller personuppgifter avhandlas. Vid röst eller videosamtal rörande kund- eller personuppgifter där sekretessbelagda uppgifter avhandlas ska man noggrant kontrollera att alla deltagare i konferenssamtalet är igenkända.
Dela skrivbord eller applikation
Vid användning av funktionen ”dela skrivbord” kan det vara bra att tänka på att mötesdeltagarna ser lika mycket som om de stod bredvid dig och tittade på din skärm. Om du till exempel får en aviseringsruta som visas när du får mail kan de övriga mötesdeltagarna se detta. För att undvika detta kan du istället för att dela skrivbord dela enbart det program som du vill visa. Övriga saker du eventuellt har uppe på skrivbordet kommer då inte synas.
Det är inte tillåtet att använda funktionen dela skrivbord eller dela applikation för att tillgängliggöra och visa Kunduppgifter eller andra sekretessbelagda uppgifter
Dela filer
Vid användning av funktionen dela filer är det viktigt att tänka på att filerna kommer lagras på ett sätt som är olämpligt för hanteringen av sekretess och konfidentiell information. Filerna ligger även kvar vid mötets slut och deltagare kan i efterhand gå tillbaka och ta del av filerna, även om de inte deltagit under det tillfälle när filen delades.
Det är inte tillåtet att dela filer som innehåller konfidentiell information, kunduppgifter eller andra sekretessbelagda uppgifter
Att tänka på inför, under och efter ett Teamsmöte
Bedöm i varje unikt fall om videomöte är lämpligt baserat på kundens tillstånd, teknisk utrustning och kompetens samt ur ett säkerhetsperspektiv. Kundens identitet ska gå att säkerställa med personkännedom eller genom ID-kontroll. Om kunden är ett barn ska Teams-samtal så långt som möjligt undvikas. Vid eventuellt Teams-samtal ska barnets ålder och mognad ska tas i beaktning samtidigt som vårdnadshavare ska delta i Teams-samtalet. Kontakt via Teams ska ske i samförstånd med kunden och ses som ett alternativ till fysiskt besök.
Överlåta kontrollen (så kallad fjärrstyrning)
Det är endast möjligt att överlåta kontrollen av applikationer eller skrivbord till deltagare inom Helsingborgs stad. Det är inte tillåtet att överlåta till annan person att fjärrstyra en dator med öppna/inloggade applikationer som innehåller/visar kunduppgifter eller andra sekretessbelagda uppgifter.
Möteskallelse
När man bokar ett Teamsmöte antingen via Outlook eller direkt i Teams så kommer mötesbokningen sparas. Använd gärna ord som ”avstämning” eller ”uppföljning” i ämnesraden.
Inga personuppgifter eller andra känsliga uppgifter ska kunna utläsas i kallelsen.
Vid återkommande möten så sparas information om vilka som deltagit i mötet och vad som eventuellt har skrivits eller delats i en chatt. Skapa istället ett separat möte för varje tillfälle.
Undvik att ha återkommande möten där externa deltagare är inbjudna.
Mötets start
Alla deltagare utanför Helsingborgs stad hamnar först i en ”lobby”. Det betyder att du behöver släppa in dem i mötesrummet innan samtalet kan påbörjas. Detta är en åtgärd för att säkra att ingen obehörig omärkt ska kunna komma in i samtalet, samt att mötesorganisatören kan verifiera att samtliga personer i samtalet är identifierade.
Att tänka på under mötet:
- Sitt i ett enskilt rum och utan störande ljud. Gäller samtliga deltagare på mötet.
- Säkerställ att samtliga deltagare är kända i mötet. Har man träffats förut räcker det med att man noterar att personen är i rummet. Är det första gången man träffas så kan man visa en legitimation i bild för att verifiera att personen är den hen utger sig för att vara.
- Stäng av mikrofonen när du inte pratar, så undviker du rundgång i mötet.
- Tänk på att om du delar din skärm ser mottagaren allt som du ser. Var noga med att du visar rätt saker och stänga ner så många program som möjligt i bakgrunden.
- All dokumentation sker i journalsystem, INTE i Teams
- Säkerställ att reflektioner från glasögon, fönster eller liknande inte speglar det som visas på bildskärmen.
Ej tillåtet under mötet
- Det är inte tillåtet att föra konversationer med sekretessuppgifter i chatten under mötet – eftersom chatten sparas
- Det är inte tillåtet att dela skärm där Kunduppgifter eller annan sekretessbelagd uppgift visas – eftersom det inte går att kontrollera om annan deltagare tar kopia
- Om sekretessbelagd information hanteras är det inte tillåtet att spela in mötet – eftersom denna inspelning sparas och skulle kunna visas igen av obehöriga
- Det är inte tillåtet att dela filer med konfidentiell information (till exempel sekretess) – eftersom dessa sparas och skulle kunna läsas av obehöriga
Att tänka på efter avslutat möte
Säkerställ att mötet är avslutat genom att trycka på röd telefonlur.