Vår ref: Deres ref: Saksbehandler: Dato: 2012/ / / /HVE Sverre Uhlving
|
|
- Filip Guttormsen
- 8 år siden
- Visninger:
Transkript
1 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/ / / /HVE Sverre Uhlving Håndtering av avvik - Uautorisert uthenting av helseopplysninger gjennom leverandørs fjerntilgang Det vises til deres brev, «Varsel om vedtak», av , ref. 12/ /HVE, der Datatilsynet ber om redegjørelse i 4 punkt for avvik rapportert av GE Healthcare Systems (GEHCS) Som tidligere rapportert gjelder avviket to mammografiscreening-apparater og et hjerte Angiografi/PCI-apparat i Helse Stavanger. Helse Stavanger HF tar dette avviket svært alvorlig og har følgende redegjørelse. 1. En nærmere beskrivelse av de faktiske forhold som muliggjorde den uautoriserte uthentingen av person- og helseopplysninger. Det bes i denne forbindelse spesielt om en tilbakemelding på om virksomheten har oversikt over hvilke pasienter og hvilke opplysninger om disse som har blitt uthentet uautorisert fra virksomhetens systemer. Helse Stavanger HF har medisinsk teknisk utstyr (MTU) der bistand fra ekstern leverandør er nødvendig for å sikre høy oppetid og korrekt funksjon. Dette er utstyr av så høy kompleksitet at helseforetaket alene ikke har kompetanse og kapasitet for all service og vedlikehold. I Helse Vest RHF er Helse Vest IKT AS ansvarlig for drift og vedlikehold av IKT systemer og datanettverk. For å sørge for en sikker og effektiv håndtering av det tekniske samarbeidet med leverandører, har Helse Vest IKT etablert løsninger for å gi tilgang for avtalte leverandører til avgrensede sett av systemer og utstyr i Helse Vests nettverk. Helse Vest IKT har etablert to ulike tekniske løsninger for slik fjerntilgang. (1) Løsning for tilgang til gitte systemer basert på eksplisitt brukerautentisering ved fjerntilgang og deretter brukerautentisering ved pålogging til våre systemer (Leverandør-VPN). (2) Løsning for tilgang til definerte MTU basert på en sikret kanal mellom leverandør og Helse Vest IKT (Site-to-site VPN). I denne saken med GE Healthcare Systems er det Site-to-site VPN som er benyttet (se punkt 4 for de tekniske detaljene). GEHCS benytter løsningen «Insite» for å sørge for service- og vedlikehold på noen varianter av medisinsk-teknisk utstyr (MTU) i Helse Stavanger HF. I denne saken gjelder dette 2 mammografi Helse Stavanger HF, Besøksadresse: Gerd-Ragna Block Thorsens gate 8 Postadresse: Postboks 8100, 4068 Stavanger E-postadresse: post@helse-stavanger.no, Telefon , organisasjonsnummer
2 screening apparater og et hjerte-angiografi apparat. "Insite" benyttes for å redusere nedetid for dette utstyret ved at GEHCS mottar teknisk informasjon fra utstyret. GEHCS kan koble seg til utstyret for å igangsette teknisk feilsøking eller service. Det var en forutsetning for løsningen at Insite bare skulle gjøre bruk av teknisk informasjon fra utstyret. Det var ikke kjent for Helse Stavanger HF at leverandøren også ville få tilgang til, og kunne hente ut, personnummer og undersøkelsestype. I ettertid er det lett å se at de inngåtte service- og vedlikeholdsavtalene har fokusert på hva løsningen skulle benyttes til, uten eksplisitt å omtale hva løsningen ikke skulle benyttes til. Det er implementert en rekke teknologiske barrierer rundt denne løsningen for å sikre at informasjonen som utveksles ikke kommer til andre parter enn de to samarbeidende parter. De viktigste teknologiske barrierene er brannmurer og bruk av kryptert VPN med 128-bit kryptering (for detaljer se punkt 4). All granskning i denne saken som er utført av ekstern part for GEHCS har vist at disse sikkerhetstiltakene har fungert etter hensikten, dvs. det er ingen ting som tyder på at informasjon er kjent utenfor GEHCS. Trafikken er initiert av GEHCS eller GEHCS systemer, uten brukermedvirkning. Helse Stavanger HF har ansvaret for å sikre våre pasienters sensitive opplysninger. Det var ukjent at GEHCS i tillegg til å hente ut teknisk informasjon over den sikre kanalen, også fikk tilgang til og hentet ut person- og helseopplysninger. Uthentingen er ikke sporbar i vårt system. Vi kan ikke se at vi kunne avdekket dette uten å gjennomføre tilsvarende internkontroll hos GEHCS som GEHCS selv tok initiativet til og som avdekket avviket. Helse Stavanger HF har fått tilbakemelding fra GEHCS om hvilke personer som er berørt. GEHCS har lastet ned person- og helseopplysninger i følgende tidsrom: Av listen over personnummer framkommer følgende opplysninger: Det er lastet ned opplysninger på personnummer fordelt som følger: Mammografi: personnummer. Hjerte angiografi/pci: personnummer. Det framkommer ikke person-navn i rapporten. I rapporten framkommer det følgende oversikt over hvilke person- og helseopplysninger som er lastet ned. Side 2 av 6
3 Som vedlegg til brevet følger brev fra Helse Vest RHF datert 30. mars 2012 (vedlegg 1) samt svarbrev fra GE Healthcare Technologies Norway AS mottatt 13. april 2012 (vedlegg 2). Vi gjør oppmerksom på at GEHCS har bedt om at deres svarbrev blir unntatt offentlighet og ber om at brevet blir håndtert i tråd med dette. I nevnte brev bekrefter GEHCS at ingen bilder er overført og at klinisk informasjon er begrenset til type undersøkelse samt registrering av evt. implantat ved mammografi screeningundersøkelser. Forøvrig vises det til tidligere innsendte rapporter fra Helse Stavanger HF til Datatilsynet av henholdsvis og (vedlegg 3 og 4). 2. En nærmere vurdering fra virksomheten av hvorvidt leverandøren har hatt tilgang til helseopplysninger i samsvar med helseregisterloven 13. Det vises her også til at tilgang bare kan gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt, jf helseregisterloven 13 første ledd annet punktum. Leverandøren skulle ikke hatt tilgang til helseopplysninger jf. Helseregisterloven 13. Helseopplysninger var ikke nødvendig for det avtalte arbeidet. For å oppnå nødvendig driftsstabilitet/tilgjengelighet er det for denne type komplekst utstyr nødvendig med aktiv støtte/overvåking fra leverandør. Den legitime tilgang leverandøren har hatt, har vært nødvendig basert på behov for å kunne understøtte vedlikehold, oppgradering og drift. Dette er en teknisk overvåking og skulle ikke medført at leverandøren også fikk tilgang til helseopplysninger. 3. En nærmere vurdering av virksomhetens ivaretakelse av krav om systematiske tiltak for informasjonssikkerhet etter helseregisterlovens 16 og personopplysningsforskriftens kapittel 2. Herunder ivaretakelse av sikkerhet hos andre virksomheter etter personopplysningsforskriftens Side 3 av 6
4 Helse Stavanger HF er kjent med sitt ansvar i helseregisterlovens 16 som databehandlingsansvarlig. GEHCS har i strid med nødvendig informasjonsbehov hentet ut helseopplysninger. Informasjonssikkerhet samt risiko- og sårbarhetsvurderinger har stort fokus i Helse Stavanger HF. Dette har resultert i at vi er i sluttfasen av å oppdatere "Styringssystem for Informasjonssikkerhet". Styringssystemet angir blant annet virksomhetens sikkerhetsmål og sikkerhetsstrategi og gir anvisninger for ledelse, organisering, tiltak, forholdet til andre virksomheter, oppfølging og dokumentasjon. Et sentralt element i sikkerhetsarbeidet er at dette skal gjøres med utgangspunkt i risikovurderinger. Det er derfor utarbeidet en egen rutine for dette. Denne saken avdekker behov for ytterligere tiltak for å sikre tilfredsstillende informasjonssikkerhet. Vi vil kartlegge relevant medisinsk teknisk utstyr og sjekke at nødvendige risikovurderinger er gjort og implementere risikoreduserende tiltak. 4. Overordnet teknisk beskrivelse av løsning og virksomhetens risikovurdering av denne på tidspunktet for hendelsen, jf. helseregisterloven 16 og personopplysningsforskriften 2-4 og 2-7. Med referanse til svar i punkt 1 over, er det her gitt en teknisk beskrivelse av Site-to-site VPN slik dette konkret er satt opp overfor GEHCS. Figuren på neste side viser detaljene i denne konfigurasjonen. Figuren over viser den tekniske innretningen av site-to-site VPN benyttet overfor GEHCS. Figuren viser brannmur og VPN konsentrator hos Helse Vest IKT og default innstillingene for trafikk gjennom disse. Trafikk fra Helse Vest til GEHCS er satt åpen fra Helse Vest til GEHCS for å kunne understøtte den kontinuerlige trafikken av teknisk informasjon fra MTU til GE. Krypteringen er 128 bits. Side 4 av 6
5 Det er her viktig å understreke at trafikk ut gjennom denne kanalen og med de sikkerhetsløsningene som er benyttet, er avgrenset til GEHCS sitt overvåkningssystem. Utgående trafikk kan ikke sendes til andre parter, og informasjonen kan heller ikke dekrypteres av andre parter. Internt i Helse Vest sitt nettverk er kanalen avgrenset til det MTU som kanalen er satt opp for å understøtte. Dette er således ikke en åpen kanal inn i Helse Vest sitt nettverk, men en avgrenset kanal til definert utstyr. I lys av at dette er en kanal for direkte samhandling mellom systemer, MTU og GEHCS sitt tekniske overvåkningssystem, er det ikke brukerautentisering i denne VPN løsningen. Som nevnt under punkt 1, er det eksplisitt brukerautentisering ved fjernpålogging til leverandør-vpn. På tidspunktet for denne hendelsen var det ikke gjort en egen risiko- og sårbarhetsvurdering av denne tekniske løsningen. Helse Stavanger HF har nå tatt initiativ overfor Helse Vest IKT for risikovurdering av den tekniske løsningen. Informasjon til pasienter. I forhold til «Varsel om vedtak» fra Datatilsynet har Helse Stavanger HF noen spørsmål/vurderinger rundt pkt 3 om informasjonsplikt. Helse Stavanger HF har informert om avviket i to artikler på våre nettsider, I tillegg har vi orientert Brukerutvalget i Helse Stavanger HF. Utover dette er vi i tvil om det er riktig med for ytterligere informasjonstiltak fordi: Skadeomfanget både for den enkelte og samlet er relativt begrenset. Helse Stavanger HF har ikke mottatt tilstrekkelig detaljert informasjon fra GEHCS til å tilskrive hver enkelt. Å framskaffe tilstrekkelig detaljert informasjon vil bety at dataene som nå er «låst ned» hos GEHCS, må gjøres tilgjengelig og analyseres. Dette innebærer i seg selv risiko for ytterligere spredning av informasjonen. Vi er i tvil om denne risikoen står i rimelig forhold til den begrensede skade den enkelte kan være påført og mottakernes behov for informasjon for å kunne ivareta egne interesser. Informasjon i form av et brev til mange tusen personer vil medføre at det må organiseres et stort og ressurskrevende apparat for å motta henvendelser i etterkant, da man må påregne at et slikt brev vil medføre at en viss andel av mottakerne vil føle usikkerhet og behov for ytterligere informasjon. Ressursinnsatsen ved utvidede tiltak for informasjon vil følgelig etter Helse Stavanger HFs oppfatning ikke stå i samsvar med avviket som er oppdaget. Vi avventer eventuelle ytterligere aksjoner i forbindelse med informasjon til vi mottar Datatilsynets vurderinger og endelige vedtak. Med vennlig hilsen Bård Lilleeng Administrerende direktør. Side 5 av 6
6 Vedlegg 1: Brev fra Helse Vest RHF til GE Healthcare Technologies Norway AS datert Vedlegg 2: Brev fra GE Healthcare Technologies Norway AS til Helse Vest RHF. Vedlegg 3: Brev fra Helse Stavanger HF til Datatilsynet datert Vedlegg 4: Brev fra Helse Stavanger HF til Datatilsynet datert Side 6 av 6
Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.
Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerKontroll av reseptformidleren 11122013 endelig kontrollrapport
Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014
Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til
DetaljerOppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26
Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 127- Orienteringssak - informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 08.12. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Utdrag av systemoversikt
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerStilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen
Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerDeres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014
Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerVår referanse (bes oppgitt ved svar)
Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for
DetaljerHøring av endringer i pasientskadeloven og enkelte andre lover og foprskrifter - omorganisering i sentral helseforvaltning
HELSE 0 VEST i'!\/iut T,,r».j'f } l 3 L';; 5*! '20:? I Helse- og omsorgsdepartementet ~53 Postboks 8011 Dep D58; ;k_.m,,;m_,. f 00300510 r ~ Deres ref: Vår ref: Saksbehandler: Dato: 2015/1957-11729/2015
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
DetaljerHøring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting
v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL
PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
DetaljerOppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerVarsel om vedtak fra Datatilsynet - Overtredelsesgebyr
Side 1 av 6 Deres dato Deres referanse 26.10.2017 16/01531-54/GRA Saksbehandler: Håkon Iversøn Datatilsynet Postboks 8177 Dep 0034 OSLO Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Det vises
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerRevisjonsplan Konsernrevisjonen Helse Sør-Øst
Revisjonsplan 2016-2017 Konsernrevisjonen Helse Sør-Øst Behandles av styret i Helse Sør-Øst RHF 21.4.2016 Innholdsfortegnelse 1. Innledning... 2 2. Revisjonsområder 2016-2017... 3 3. Utdypning av revisjonsområdene
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerVår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012
Norsk karkirurgisk register - NORKAR St Olavs Hospital HF Postboks 3250 Sluppen 7006 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/00382-12/CBR 26. april 2012 NORKAR - varsel om
DetaljerStyret Helsetjenestens driftsorganisasjon for nødnett HF 23.oktober 2017
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 23.oktober 2017 SAK NR 46-2017 ADs orientering Forslag til vedtak: 1. Styret tar saken til orientering.
DetaljerKlage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven
Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: 12/01084-21/EOL Vår ref.: 2012/4266-6 Saksbehandler/dir.tlf.: Trude Johannessen, 77 62 76 69 Dato: 09.04.2013 Klage på vedtak om pålegg - informasjonsplikt
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerAvviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Avviksbehandling Støttedokument Faktaark nr 8 Versjon: 5.1 Dato: 11.12.2018 Formål Formålet med avviksbehandling er å: Håndtere sikkerhetsbrudd
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerHøringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret
c Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo Vår ref.: 2014/4 Deres ref.: 13/443 Dato: 25.03.2014 Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret Bioteknologinemnda
DetaljerVår ref.: 17/ Postadresse: 1478 LØRENSKOG Telefon:
Styresak Dato dok.: 15.11.2017 Administrerende direktør Møtedato: 22.11.2017 Vår ref.: 17/00059-9 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Sak 86/17 Administrerende direktørs orienteringer Administrerende
DetaljerHvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud
Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om
DetaljerUtfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF
Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF Innledning Definisjoner MTU på Ahus Informasjonssikkerhet
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerTjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt
UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt
DetaljerHøringsbrev. Vennlig hilsen. Olav Isak Sjøflot e.f. avdelingsdirektør
v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 32091223 HELSE MIDT-NORGE RHF Postboks 464 7501 STJØRDAL Deres ref.: Vår ref.: 19/10369-1 Saksbehandler:
DetaljerKontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby
Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerSamarbeidsavtale om IKT-løsninger lokalt
Delavtale nr. 9 Samarbeidsavtale om IKT-løsninger lokalt Samarbeidsavtale mellom Helse Stavanger HF og kommunene i helseforetaksområdet Side 1 av 5 Innhold 1. Parter... 3 2. Bakgrunn... 3 3. Formål...
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 15/06/11
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 15/06/11 SAK NR 040-2011 Rapport fra gjennomgang av internkontrollen ved pasientreisekontorene 1. halvår
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
Detaljeroverlege Jan Størmer, UNN Tromsø ad. oppfølging av sak 133-2014 - sist sak 22-2015/1 og sak 23-2015/8
Møtedato: 26. mars 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: 2014/711-21/012 Bodø, 12.3.2015 Styresak 36-2015/3 E-post med vedlegg av 4. mars 2015 fra overlege Jan Størmer, UNN Tromsø ad. oppfølging av sak
DetaljerHøring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser
Helse- og omsorgsdepartementet Pb. 8011 Dep 0030 Oslo Deres ref: 201101355-/SVE Vår ref: 2011/64 Dato: 12. oktober 2011 Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i
Detaljer14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
DetaljerNormens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018
Normens krav og anbefalinger fra kravspek til innføringsprosjekt 31. oktober 2018 Agenda Anskaffelse Innføring Forvaltning og drift Krav til systemer (FA 38) og selvdeklareringsdokumenter Krav til medisinsk
DetaljerReturadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland
V4-29.07.2015 Returadresse: Helsedirektoratet, Pb. 7000 St. Olavs plass, 0130 Oslo, Norge HDIR Innland 19347692 DIREKTORATET FOR E-HELSE (1) Postboks 7000 St Olavs Plass 0130 OSLO Deres ref.: Vår ref.:
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerKvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift
Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Sverre Engelschiøn Kvalitetsregisterseminar - Et nasjonalt hjerte- og karregister Drøftet i fagmiljøet siden
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerOppdragsbrev 2017: HOD og Helse Nord RHF
SAK TIL STYRINGSGRUPPEN Oppdragsbrev 2017: HOD og Helse Nord RHF Saksnummer 4/2017 Avsender Senterleder Møtedato 23.03.2017 Bakgrunn for saken Nasjonalt senter for e-helseforskning (NSE), underlagt Helse
DetaljerIKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus
IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak 069-2016 8. september 2016 Cathrine M. Lofthus IKT-infrastruktur - dagens situasjon Helse Sør-Øst har en aldrende og komplisert IKT-infrastruktur
DetaljerCloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.
Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en
DetaljerDelavtale om samarbeid om IKT - løsninger lokalt.
Delavtale 4.3.7 Delavtale om samarbeid om IKT - løsninger lokalt. (Lov om helse- og omsorgstjenester 6.2- pkt 9) Sykehuset Telemark Helseforetak og kommunene i Telemark NN kommune 1 Avtaleparter Partene
DetaljerAnsvar og organisering
Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerUNIVERSITETET I BERGEN Regional komité for medisinsk og helsefaglig forskningsetikk, Vest-Norge (REK Vest)
UNIVERSITETET I BERGEN Regional komité for medisinsk og helsefaglig forskningsetikk, Vest-Norge (REK Vest) Randi Rolvsjord randi.rolvsjord@grieg.uib.no Griegakademiet - Institutt for musikk Universitetet
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato
Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov
DetaljerVi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.
Lier kommune Postboks 205 3401 LIER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00141-9/MEI 22. oktober 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerTILLEGGSDOKUMENT TIL OPPDRAG OG BESTILLING 2015. August 2015
TILLEGGSDOKUMENT TIL OPPDRAG OG BESTILLING 2015 August 2015 Innhold 1. TILDELING AV MIDLER... 3 2. TILTAK FOR Å REDUSERE VARIASJON I VENTETIDER OG EFFEKTIVITET... 3 A. UTARBEIDELSE AV FORSLAG TIL INDIKATORER
DetaljerVår referanse (bes oppgitt ved svar)
Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til
DetaljerStyret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 2. mai 2018 SAK NR 035-2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN Forslag til vedtak:
DetaljerOrientering om tiltaksplan for arbeid med anbefalinger etter Internrevisjonsrapport 04/2013 - Henvisninger og ventelister i Helse Finnmark HF
Styremøte i Finnmarkssykehuset HF Arkivnr.: Saksbeh/tlf: Sted/Dato: 2013/2208 Andreas Ertesvåg, 78 97 31 54 Hammerfest, 5.2.2014 Saksnummer 6/2014 Saksansvarlig: Harald Sunde, Medisinsk fagsjef Møtedato:
DetaljerMøtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015
Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument
DetaljerTilsynssak - Helse Vest RHF - Curato Røntgen AS om kjøp av radiologitjenester med henvisning fra helseforetak
Fylkesmannen i Rogaland Postboks 59 4001 STAVANGER Deres ref: Vår ref: 2012/409-5011/2014 Saksbehandler: Elisabeth Meland 51963819 Dato: 25.09.2014 Tilsynssak - Helse Vest RHF - Curato Røntgen AS om kjøp
DetaljerPERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om
PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS Sist endret: 20.07.2018 Denne personvernerklæringen gjelder for Larsen Advokatfirma AS («vi»). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 27/10/11
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 27/10/11 SAK NR 053-2011 Erfaringer og endelig oppsummering av internkontroll ved pasientreisekontorene
DetaljerDeres ref Vår ref Dato
Ifølge liste Deres ref Vår ref Dato 16/1651-13.06.2016 Endringer i pasient- og brukerrettighetsloven - krav til informasjon til nyhenviste pasienter Departementet ønsker med dette brevet å informere om
Detaljer3B - SSA-D Bilag 1 Kundens kravspesifikasjon. Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon
Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon 1 Innhold 1 INNLEDNING... 3 1.1 BESKRIVELSE BILAG 1... 3 2 AVTALENS OMFANG... 4 2.1 KUNDENS FORMÅL MED AVTALEN... 4 3 KRAV TIL DRIFT AV TILBUDT
DetaljerRetningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS
Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS Retningslinjene er hjemlet i Samarbeidsavtale mellom Oslo
DetaljerMOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.
MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse
DetaljerOmgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge
"'~ Datatilsynet Helse Midt-Norge RHF Postboks 464 7501 STJØRDAL HELSE o: MIDT-NORGE Saksdok.: Mottatt: 2 B AUG. 2013 Saksbeh ---Unnt.off.: Arkiv: -. Deres referanse 2010/121-1653/2013 Vår referanse (bes
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerPERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:
PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.
DetaljerBrev av 9. og 11. august 2017 fra Helse- og omsorgsdepartementet ad. Oppdragsdokument presisering av oppdrag til Helse Nord RHF
Møtedato: 30. august 2017 Arkivnr.: Saksbeh/tlf: Sted/Dato: 2017/2-62/012 Bodø, 18.8.2017 Styresak 91-2017/8 Brev av 9. og 11. august 2017 fra Helse- og omsorgsdepartementet ad. Oppdragsdokument 2017 -
DetaljerLovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring
v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 30939570 UNIVERSITETSSYKEHUSET NORD-NORGE HF Postboks 100 9038 TROMSØ Deres ref.: Vår ref.: 19/722-2 Saksbehandler:
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerMedisinsk avstandsoppfølging
Nasjonalt velferdsteknologiprogram Medisinsk avstandsoppfølging Temadag på St. Olavs Hospital HF, Trondheim Siw H. Myhrer, seniorrådgiver, Helsedirektoratet Forventninger satt i Prop. 1 S for budsjettåret
DetaljerTillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører
v4-29.07.2015 Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Deres ref.: 17/1131 Vår ref.: 16/1114-19
DetaljerLagring av forskningsdata i Tjeneste for Sensitive Data
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1
Detaljer