4 frågor till Viktor Hjärtström, Information Security Specialist
1. Vad är ISO27001?
– ISO27001 är en standard för systematiskt och riskbaserat informationssäkerhetsarbete. Det är ett ramverk som finns till för att säkerställa att organisationen hela tiden följer upp och förbättrar sitt informationssäkerhetsarbete. Eftersom ISO27001 handlar om säker informationshantering så är det även ett bra stöd för att uppfylla lagar som GDPR, PDL och även kommande lagar som exempelvis NIS2/Cybersäkerhetslagen.
2. Varför ska vi, som leverantör av journalsystem, vara certifierad enligt ISO27001?
– Som leverantör av journalsystem hanterar vi information som är väldigt integritetskänslig och hårt reglerad vilket så klart innebär ett stort ansvar. I ISO27001 ingår delar som säker utveckling och säker drift av våra IT-miljöer men även att all information som hanteras i övriga processer som support och ekonomi hanteras på rätt sätt. Det ger helt enkelt ett stöd för oss att leverera våra produkter till våra kunder på ett tryggt och säkert sätt.
3. Vad har ISO27001-certifiering för betydelse för privata vårdgivare i Sverige?
– Den stora fördelen för vårdgivarna är tryggheten i att Carasent arbetar systematiskt med informationssäkerhet och hanteringen av deras information. I och med certifieringen blir vi också årligen externt granskade för att säkerställa att vi fortsätter efterleva krav och förbättrar vår informationssäkerhet.
4. Kopplat till ISO27001 – vad bör man som privat vårdgivare och användare av journalsystem tänka på i valet av leverantör?
– Patientdata är väldigt känslig information, det är viktig att den skyddas från obehöriga och finns tillgänglig när den behövs så att patienterna kan få rätt vård vid rätt tid. Därför är det såklart väldigt viktigt att välja en leverantör som tar säkerhet på allvar och har tydliga rutiner för allt från åtkomstkontroll till incidenthantering. Att ställa krav på att det finns ett ledningssystem för informationssäkerhet på plats som uppfyller kraven i ISO27001 är lämpligt om inte till och med nödvändigt.
"Den stora fördelen för vårdgivarna är tryggheten i att Carasent arbetar systematiskt med informationssäkerhet och hanteringen av deras information. I och med certifieringen blir vi också årligen externt granskade för att säkerställa att vi fortsätter efterleva krav och förbättrar vår informationssäkerhet."
Viktor Hjärtström, Information Security Specialist, Carasentgruppen
Carasent arbetar mycket aktivt med frågor kopplat till informationssäkerhet, kvalitet, miljö och hållbarhet. För oss är det självklart att våra kunder ska känna sig trygga med att vårt erbjudande möter rådande krav och riktlinjer rörande aktuella standarder och regelverk.Varmt välkommen att höra av dig till oss om hur vi arbetar med den här typen av frågor!
Om du vill förbättra dina kunskaper i aktuella ämnen som rör informationssäkerhet och regelefterlevnad är du också varmt välkommen att anmäla dig till eventet Är du säker? som arrangeras av Webdoc i samarbete med Secify, i Stockholm den 18 september 2025. Klicka här för att registrera dig!
