Hälsovalsenheter är idag beroende av en fungerande IT-infrastruktur för att kunna fullfölja sina arbetsuppgifter på ett professionellt och effektivt sätt. Störningar i drift och tillgänglighet av information kan skada patienter och verksamheten. Socialstyrelsens föreskrifter SOSFS 2008:14 förpliktigar privata vårdgivare, däribland hälsovalsenheter att arbeta aktivt med informationssäkerhet och att etablera en informationssäkerhetspolicy. Problematiken som ansvariga för detta arbete kan stöta på är många, bland annat att bristfällig utbildning eller avsatta resurser. En informationssäkerhetspolicy kan referera till olika dokument som berör informationssäkerheten. En administrativ IT-policy kan vara en del av detta. I denna uppsats skapas en administrativ IT-policy till en hälsovalsenhet med hjälp av en enkätundersökning ämnad att mäta attityd och inställning, samt person och gruppintervjuer med nyckelpersoner för informationssäkerhet på hälsovalsenheten. Sedan sammanställdes den inhämtade datan tillsammans med den teoretiska bakgrunden för att skapa en administrativ IT-policy med hjälp av MSB:s ramverk BITS med fokus på användare. Det ska komma att visa sig att säkerhetstänket gällande informationssäkerhet är relativt låg men att det finns ett engagemang ifrån ledningens sida att lösa problemet. Uppsatsen ger en inblick i de problem som kan finnas vid en hälsovalsenhet angående IT-säkerheten. Förslag och lösningar ifrån närliggande verksamheter presenteras för att guida läsaren i vilka åtgärder som kan vidtagas för att öka informationssäkerheten och således patientsäkerheten.