|
|
- Jorunn Lauritzen
- 8 år siden
- Visninger:
Transkript
1
2 Byen langs Mesnaelva innbyggere
3 Hvordan forholder man seg til norm for informasjonssikkerhet? Erfaringer fra Lillehammer
4 Staale Stampeløkken Sykepleier, avdelingssykepleier sjefsykepleier Lillehammer sykehjem IPLOS kontaktperson Systemansvarlig Gerica Systemansvarlig Sampro Tillitsvalgt NFU 21 år
5 I GERICA Lillehammer i dag: 1795 tjenestemotagere 3518 tjenester Ca 1750 notater daglig Ca 40 postjournaler daglig Ca 400 ansatte inne daglig Ca har tilgang til enhver tid
6
7 Kjernepunktet i normen side 11 punkt Helse- og personopplysninger skal Være tilgjenglig for rett medarbeider til rett tid. Behandles i tråd med reglene om taushetsplikt og være beskyttet slik at uvedkommende ikke får kjennskap til opplysningene. Være fullstendige, oppdaterte og korrekte
8 Tilgjenglighet til opplysninger Sikkerhetskopier oteknisk backup i forskjellige intervaller og brannsikker oppbevaring, -men har vi kontrolert at de virker? opapirutskrifter hva er vi avhengige av å ha tilgjenglig dersom kabelen blir gravet av skriftlige rutiner oppfølging av rutiner Nok arbeidsstasjoner, det må oppleves rasjonelt å bruke Nye muligheter -PDA skjerm på hvert rom bærbar trådløs PC
9 Samtykke En gang for alle eller fortløpende Manglende samtykkekompetanse Innsyn utlevering
10 Innsyn/Utlevering, -pasienten har rett til innsyn i journal etter reglene i pasientrettighetsloven 5-1, og helsepersonelloven 41. Pårørende har tilsvarende rettighet til innsyn/utlevering dersom pasienten samtykker til det, eller pasienten er over 16 år og åpenbart ikke kan ivareta sine interesser på grunn av fysiske eller psykiske forstyrrelser, senil demens eller psykisk utviklingshemming. Dersom pårørende ber om å få innsyn/utlevering og pasienten HAR samtykkekompetanse skal det foreligge fullmakt fra pasienten før utlevering/innsyn. Pasient/pårørende skal kvittere for mottak av kopi av journal, eller den kan sendes som rekommandert sending. Innsyn/Utlevering dokumenteres i Gerica. Sammen med journalen skal det utleveres et skriv der det gis tilbud om møte med fagperson, kontaktpersoner i andre tjenesteområder og navn og telefon til personen som er ansvarlig for utleveringen. Det sendes også ut faktura på kopieringskostnader.
11 HVEM GJØR HVA? Gi ansatte tilgang og tildele roller Gi nytt passord Sletting endring i journalen
12 Rolle Beskrivelse Ansvar Systemeier Virksomhetsleder (TO- leder, enhetsleder, virksomhetsleder) med eierskap til den informasjon som behandles i virksomheten. Ansvar for behandling av informasjon iht lover og regelverk Ansvar for sin virksomhets bruk av IKT Ansvarlig for virksomhetens bruk av systemet Ansvar for kompetanseutvikling av virksomhetens personale i forhold til hensiktsmessig bruk av IKT Ansvar for å definere virksomhetens behov i forhold til IKT Ansvarlig for bruk og sikkerhet rundt informasjon som behandles av virksomheten i henhold til sikkerhetshåndbok, meldeplikt og konsesjon, gjennom delegert ansvar Ansvar for egne inngåtte tilleggsavtaler Ansvar for autorisasjon, kan delegeres Ansvar for oppnevning av superbrukere i sin virksomhet
13 Rolle Beskrivelse Ansvar Systemansvarlig Systemforvalter Person som er operativt ansvarlig for et fagsystem i en kommune. Lytte til og formidle brukerkrav Ta initiativ til utvikling av systemet Kontakt med leverandør og driftsoperatør (Ikomm) Ansvarlig for sikkerheten i systemet gjennom administrasjon av tilgangsrettigheter og logger Ansvar for vedlikehold/nye maler, parameter settinger osv. Ansvar for brukerkontakt Sørge for opplæring og kompetanseutvikling på fagsystem. Superbruker Superbruker på et eller flere systemer. Gi brukere hjelp ved behov Rapporterer til systemansvarlig og virksomhetsleder om forbedringsbehov Utnevnes av systemeier
14 Tilgangsstyring hvem skal se og gjøre hva? TEKNISK Den enkeltes ansvar Taushetsplikt Holdninger og kunnskap
15 TEKNISK TILGANGSSTYRING Rolle med filter og sikkerhetsprofil Blålysrolle
16 Taushetsplikt Innbefater også å ikke oppsøke opplysninger Holdninger Kunnskap Bruker hverandres pålogg Elendige passord Glemme å logge seg ut når en forlater arbeidstasjonen Utskrifter som flyter Naive brukere?
17 LOGGFØRING Det føres automatisk logg over hva ansatte har gjort i gerica. Sjekkes i dag sporadisk og på oppfordring Bør bli bedre systematikk blant annet i forhold til blålys innlogginger
18 Dokumentasjon av rutiner Standarden Manualene Avikshåndtering
19
20 Hvordan er forholdet vårt til normen?
21 Utfordringer på veien videre Systemdokumentasjon Forpliktelse til å følge normen Samtykke /brukermedvirkning Teknologisk utvikling?hva med personsensitive opplysninger i skole og barnehage?
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerRisiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering
Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering Sist revidert av Kristoffer Iversen 29.07.19 1 Innledning Alle virksomheter er forpliktet til å gjennomføre
DetaljerAvtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet
Side 1 av 7 Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet Avtale mellom Osen kommune og Arbeids- og velferdsetaten ved NAV Trøndelag Side 2 av 7 INNHOLDSFORTEGNELSE:
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerSamtykke og tvang vs velferdsteknologi. Sissel Eriksen, rådgiver/prosjektleder Utviklingsenheten Skap gode dager, Drammen kommune.
Samtykke og tvang vs velferdsteknologi Sissel Eriksen, rådgiver/prosjektleder Utviklingsenheten Skap gode dager, Drammen kommune. Drammen kommune 66 000 innbyggere regionhovedstad for et område med 160
DetaljerPersonvernerklæring Diakonistiftelsen Røysum
Personvernerklæring Diakonistiftelsen Røysum Behandlingsansvarlig Diakonistiftelsen Røysum, ved institusjonssjefen, er behandlingsansvarlig for stiftelsens behandling av personopplysninger. Der det daglige
DetaljerBeslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag
Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag Workshop Tilgang på tvers om deling av helse opplysninger Tromsø 1.juni 2006 Gerd Saanum Gulstad Seniorrådgiver EPJ standard fra KITH
DetaljerRutiner for administrasjon av IKT-brukere.
Rutiner for administrasjon av IKT-brukere. Alle brukerendringer skal meldes via webskjema til : http://skjemaweb.ikomm.no/ Hvem gjør hva: Ny Bruker: Endring av tilganger: Flytting av bruker: Sletting av
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerDokumentasjon- hvorfor, hva og hvordan Eldreomsorgens ABC
Dokumentasjonhvorfor, hva og hvordan Eldreomsorgens ABC Journalføring Forskrift om pasientjournal (endret 2013) Retningslinjer i journalføring Helselovene LOV OM HELSEPERSONELL (HELSEPERSONELLOVEN). 1.
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerVurdering av samtykkekompetanse
Vurdering av samtykkekompetanse Forelesning Rollespill Spørsmål fra salen Tore Ask, overlege alderspsykiatrisk seksjon, sykehuset Østfold 9.6.11 Lov om pasientrettigheter pasientrettighetsloven 4-1. Hovedregel
DetaljerDokumentasjon og litt til. Virksomhetsleder Lisbeth Bergstøl Virksomhet behandling og rehabilitering
Dokumentasjon og litt til Virksomhetsleder Lisbeth Bergstøl Virksomhet behandling og rehabilitering Snakke om: Hvorfor dokumentere? Lovverk Hva er pasientjournalen Innhold i pasientjournalen Innsyn, sletting,
DetaljerInstruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet
NTNU Norges teknisk-naturvitenskapelige universitet Instruks for utlevering av elektronisk lagret materiale til politi eller 1 Innledning 1.1 Mål Denne overordnede instruksen skal sikre at bestemmelsene
DetaljerRisikovurdering med forslag til tiltak Les veiledningen!
Side 1 av 5 Hørselsskadelig støy og helseskadelige vibrasjoner Lysforhold Uheldige arbeidsstillinger / tungt arbeid Maskiner og verktøy (fare for klemskader, kuttskader, påkjøringer, utforkjøringer m.
DetaljerHelsehjelp til pasienter uten samtykkekompetanse som motsetter seg helsehjelpen. Pasient og brukerrettighetsloven kapittel 4 A
Bergen kommune Helsehjelp til pasienter uten samtykkekompetanse som motsetter seg helsehjelpen. Pasient og brukerrettighetsloven kapittel 4 A Prosedyre for Gullstøltunet sykehjem Internkontroll Gullstøltunet
DetaljerSamarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene
Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene Avtale mellom Eksempel kommune og Arbeids- og velferdsdirektoratet DIGISOS samarbeidsavtale v. 1.0 Side 1 av 7 INNHOLDSFORTEGNELSE:
DetaljerRisikovurdering med forslag til tiltak
Side 1 av 6 skal Hørselsskadelig støy og helseskadelige vibrasjoner Lysforhold Uheldige arbeidsstillinger / tungt arbeid Maskiner og verktøy (fare for klemskader, kuttskader, påkjøringer, utforkjøringer
DetaljerIndividuell plan i Sampro Informasjon til planeier og deltakere
Individuell plan i Sampro Informasjon til planeier og deltakere Tromsø kommune bruker Sampro som elektronisk verktøy for tverrfaglig samhandling. I dette skrivet får du informasjon om Sampro, samt kort
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.
DetaljerVelferdsteknologi- hva sier loven
Velferdsteknologi- hva sier loven Står dagens lovgivning i veien for god og fremtidsrettet samfunnsutvikling på dette området? Velferdsteknologi NEI Men det er noen rettssikkerhetsutfordringer som er så
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1
DetaljerSTYRING OG TILFREDSHET
STYRING OG TILFREDSHET MED IKT-LØSNINGER Øyer kommune Innlandet Revisjon IKS Rapport 06.2013 2013-543/RG FORORD Denne rapporten er et resultat av forvaltningsrevisjonsprosjektet Styring og tilfredshet
DetaljerFormålet er forsvarlig behandling
Journalføring Lover og forskrift Helsepersonelloven kapittel 8 om dokumentasjonsplikt Pasientjournalloven Forskrift om pasientjournal Pasient- og brukerrettighetsloven kapittel 5 om innsyn i journal Helse-
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerBINDAL KOMMUNE Helse- og omsorgssektoren Sørfjordveien 14 B 7980 Terråk
BINDAL KOMMUNE Helse- og omsorgssektoren Sørfjordveien 14 B 7980 Terråk KONFIDENSIELT Taushetsplikt offl. 13 jf. fvl. 13.1 Org.nr: 964 983 380 E-post: pleie.omsorg@bindal.kommune.no 75032500 www.bindal.kommune.no
DetaljerSamtykkevurdering Prosjekt og praksiserfaringer
Samtykkevurdering Prosjekt og praksiserfaringer Sykepleier Cecilie Nilsen Pasient- og brukerrettighetsloven. Kapittel 3. Rett til medvirkning og informasjon Kapittel 4. Samtykke til helsehjelp 4-6a Bruk
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0
DetaljerBildebredden må være 23,4cm. www.fylkesmannen.no/oppland
Bildebredden må være 23,4cm Pasrl. 4-1 Hovedregel om samtykke Helsehjelp kan bare gis med pasientens samtykke, med mindre det foreligger lovhjemmel eller annet gyldig rettsgrunnlag for å gi helsehjelp
DetaljerOfte stilte spørsmål
Ofte stilte spørsmål Rolleutforming og forståelse Forebygge, utrede & behandle Gir jeg helsehjelp nå? Hva med journalen? Internkontroll, hvordan? Påvirkning på innholdet i sin egen stilling Påvirkningsarbeid
DetaljerPraktiske løsninger for utveksling av. 21. oktober 2005
Praktiske løsninger for utveksling av EPJ 21. oktober 2005 Hvem er DIPS ASA? En av de største EPJ/PAS leverandører i Norge Per tiden 58 ansatte Hovedkontor i Bodø, avdelingskontor i Trondheim og Oslo Bakgrunn
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerStafettlogg i SamPro Informasjon til foreldre, barn/ungdom og andre samarbeidspartnere
Stafettlogg i SamPro Informasjon til foreldre, barn/ungdom og andre samarbeidspartnere Gjennom Bedre Tverrfaglig innsats (BTI) har Østre Toten kommune innført nye rutiner og arbeidsmåter for å øke kvaliteten
DetaljerLov om pasientrettigheter kapittel 4 A. Norsk Tannpleierforenings fagkurs Kristiansand, 26052009 v/ seniorrådgiver Hanne Skui
Lov om pasientrettigheter kapittel 4 A Norsk Tannpleierforenings fagkurs Kristiansand, 26052009 v/ seniorrådgiver Hanne Skui Nytt kapittel 4 A i pasientrettighetsloven Gir helsepersonell adgang til å yte
DetaljerDyrøy kommune Den lærende kommune
Dyrøy kommune Den lærende kommune SØKNAD OM HJELP FRA PLEIE- OG OMSORGSTJENESTEN. Søkers navn:.. Adresse:. Postnr: Sted: Fødselsdato:.. Personnr:.. Tlf:.. I samme husstand bor også: Navn:.. Slektsforhold:.
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerDet skjer nå i Helse Nord
Morgendagens helsetjeneste: Det skjer nå i Helse Nord Elektronisk tilgang til pasientjournal Hvorfor elektronisk tilgang til journal? Pasienten blir delaktig i egen helse. Enklere for pasienten å bruke
DetaljerBehandling av helse- og personopplysninger ved legekontoret
Behandling av helse- og personopplysninger ved legekontoret - personvern og informasjonssikkerhet Jan Henriksen OH 1 Innhold 1. Litt om lover og forskrifter - personvern og informasjonssikkerhet 2. Krav
DetaljerFra juridisk synsvinkel v/ Marit Vestad
Fra juridisk synsvinkel v/ Marit Vestad Vår erfaring fra tilsyn og gjennomgang av tilsendte vedtak: Det er ikke tilstrekkelig kunnskap om betydningen av å vurdere om en pasient har samtykkekompetanse eller
DetaljerMTU - Krav til informasjonssikkerhet
MTU - Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 2 Informasjonssikkerhet - begrep Helsepersonell
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerVelferdsteknologi hva sier loven? Står dagens lovgivning i veien for god og fremtidsrettet samfunnsutvikling på dette området?
Velferdsteknologi hva sier loven? Står dagens lovgivning i veien for god og fremtidsrettet samfunnsutvikling på dette området? Velferdsteknologi NEI Men det er noen rettssikkerhetsutfordringer som er så
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerInternundervisning om taushetsplikt. Helle Devik Haugseter Jurist, Kvalitetsseksjonen
Internundervisning om taushetsplikt Helle Devik Haugseter Jurist, Kvalitetsseksjonen Taushetsplikt De sentrale bestemmelsene Unntak: Hva kan man informere om til hvem? Pårørende Samarbeidende personell
DetaljerBehov for oppdatering av EPJ standard som følge av regelverksendringer mv
Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt
DetaljerVelferdsteknologi. Hvorfor en det nødvendig å kjenne til lover og regler når vi skal finne gode velferdsteknologiske løsninger?
Velferdsteknologi Hvorfor en det nødvendig å kjenne til lover og regler når vi skal finne gode velferdsteknologiske løsninger? Velferdsteknologi Men det er noen rettssikkerhetsutfordringer som er så viktige
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerNår EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?
Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset
Detaljerekommune 2017 Prosessplan for god praksis om personvern
ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende
DetaljerTHS konferansen Gardermoen 13. juni Knut Fredrik Thorne Seniorrådgiver VismaSmartskill
THS konferansen Gardermoen 13. juni 2017 Knut Fredrik Thorne Seniorrådgiver VismaSmartskill Praktiske opplysninger Til 10.30? Dere SKAL spørre underveis Vi skal ha pause Litt om meg Jurist Advokat Helsetilsynet
DetaljerInnsynsrett - Brukers rett til innsyn
Innsynsrett - Brukers rett til innsyn Operativ sikkerhetsdokumentasjon Ved håndtering av innsynsbegjæringer skal etaten overholde krav gitt i offentleglova, forvaltningsloven INNHOLDSFORTEGNELSE 1. HENSIKT...
DetaljerPRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015
PRAKTISK ARBEID MED RUTINER Normkonferansen Scandic Ørnen, 15. oktober 2015 RÅDMANNSMØTET 09.10.2013 ER DERE KLAR FOR EN HEMMELIGHET? Arbeidsseminar Internkontrollsystem for informasjonssikkerhet MANDAG
DetaljerFYLKESLEGENS TIME. Erfaringer fra tilsynsmyndigheten Samtykkekompetanse vurdering og formulering Fylkeslege Pål Iden 15.09.2015
FYLKESLEGENS TIME Erfaringer fra tilsynsmyndigheten Samtykkekompetanse vurdering og formulering Fylkeslege Pål Iden 15.09.2015 1 Fylkeslegens time Litt om samtykke, generelt Samtykkekompetansevurdering
DetaljerMålfrid J Frahm Jensen. www.frahmjensen.com mj@frahmjensen.com PASIENTJOURNALEN - EN ÅPEN BOK? de skriver personlige ord
Side 1 av 5 de skriver personlige ord de skriver personlige ord de skriver personlige ord om meg mange ord, sider med ord se sender personlige ord om meg mellom etater, mellom instanser fra fysioterapeut
Detaljer1 av 5. Personalavdelingen
1 av 5 Personalavdelingen 01.12.2015 Rutine ved utlevering av elektronisk lagret materiale til politi eller påtalemyndighet Innhold 1. Innledning... 2 1.1. Mål... 2 1.2. Gyldighetsområde... 2 1.3. Forhold
DetaljerLedelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus
Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet
DetaljerFokus på sikkerhet pass på pasientdata
Fokus på sikkerhet pass på pasientdata Sensitive personopplysninger: Må ikke forsvinne (tilgjengelighet) Må finnes lett og oversiktlig (tilgjengelighet) Må ikke endres av uvedkommende (integritet) Må ikke
DetaljerJuridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»
Juridiske rammer for dokumentasjon av helsehjelp «Erfaringer i et nøtteskall» 23.4.2018 Eli Åsgård Seniorrådgiver/jurist Pasient- og brukerombudet i Troms Kortfattet I telegramstil Knapp Konsentrert Konsis
DetaljerVære i stand til å identifisere situasjoner hvor det kan være aktuelt å bruke bestemmelsene i pasientrettighetsloven kap. 4A
Læringsmål Være i stand til å identifisere situasjoner hvor det kan være aktuelt å bruke bestemmelsene i pasientrettighetsloven kap. 4A Forstå hva som menes med begrepene helsehjelp og samtykkekompetanse,
DetaljerHøringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring
Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019
DetaljerEr kunnskap om lovverket en forutsetning for å yte nødvendig helsehjelp til eldre? Kjersti Harnes, jur.rådgiver
Er kunnskap om lovverket en forutsetning for å yte nødvendig helsehjelp til eldre? Aktuelle temaer: Samtykkekompetansevurdering, reglene i pasientrettighetsloven kap.4 (gjelder også i psyk.helsevern) Nødvendig
Detaljer01.01.11-16.05.2012 7240 Hitra Tlf. 72 44 17 00 postmottak@hitra.kommune.no www.hitra.kommune.no
HITRA KOMMUNE HELSE OG OMSORG Elektronisk meldingsutveksling i Hitra kommune Prosjektrapport 01.01.11-16.05.2012 7240 Hitra Tlf. 72 44 17 00 postmottak@hitra.kommune.no www.hitra.kommune.no 1 1. STATUS
DetaljerTvungen helsehjelp etter pasient- og brukerrettighetsloven kapittel 4A
Tvungen helsehjelp etter pasient- og brukerrettighetsloven kapittel 4A Pasrl. kap 4A,: helsehjelp til pasienter uten samtykkekompetanse som motsetter seg helsehjelpen mv. 4A-1: Formålet med reglene i dette
DetaljerStatlige føringer for pårørendes rettigheter 6. april 2016 Jurist Hanne Damsgaard
Statlige føringer for pårørendes rettigheter 6. april 2016 Jurist Hanne Damsgaard Statlig føringer Mest mulig involvering av pårørende i samarbeid med pasienten Innenfor lovens rammer Pasient- og brukerettighetsloven
DetaljerSamtykke og tvang Juss og medisin. Jørgen Dahlberg
Samtykke og tvang Juss og medisin Jørgen Dahlberg Hlspl. 4. Helsepersonell skal utføre sitt arbeid i samsvar med de krav til faglig forsvarlighet og omsorgsfull hjelp som kan forventes ut fra helsepersonellets
DetaljerEPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018
EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerVeileder for behandling av personopplysninger og informasjonssikkerhet i idretten
Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten Vedtatt av Generalsekretæren 20.12.2017 20. desember 2017 Side 1 av 7 Bakgrunn Digitalisering og bruk av IT-løsninger i
DetaljerHvilken betydning har personvernforordningen på helseområdet
Helse- og omsorgsdepartementet Hvilken betydning har personvernforordningen på helseområdet Sverre Engelschiøn Oslo 7. desember 2018 Et eksempel - bivirkningsarbeid q Med bivirkning forstås skadelig og
DetaljerDisposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi
Dokumentasjonsplikt Holdninger Eletronisk Pasientjournal Mari S. Berge Leder NSFs Faggruppe for IKT og Dokumentasjon (NSFID) Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling
DetaljerRetningslinjer for bruk av velferdsteknologiske løsninger
Retningslinjer for bruk av velferdsteknologiske løsninger I tråd med pasient- og brukerrettighetsloven Fredrikstad kommune 14.02.2016 Dette er kun et hjelpemiddel. En må gjøre seg kjent med Lov om pasient-
DetaljerVarslingsordning for brukere, leverandører og ansatte
Varslingsordning for brukere, leverandører og ansatte 1 Hva er varsling? Å varsle er ikke det samme som å klage. Å varsle er å melde fra om ulovlige, farlige eller andre alvorlige eller kritikkverdige
DetaljerLovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
DetaljerKravspesifikasjon for
for ANSKAFFELSE AV Utarbeide WEB løsning samt maler for dokumenter og publikasjoner Luftambulansetjenesten ANS 21. juni 2012 INNHOLDSFORTEGNELSE: 1. FORORD... 3 2. KRAVSPESIFIKASJONENS OMFANG... 3 2.1
DetaljerRisikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet
DetaljerHer kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere.
Tilganger Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere. Ås kommunes nettverk Ås kommune har tre nettverk Administrasjonsnett
DetaljerHva må på plass for å ta i bruk lokaliseringsteknologi i kommunal tjeneste?
Hva må på plass for å ta i bruk lokaliseringsteknologi i kommunal tjeneste? Førde 29.09.16 Sissel Eriksen, seniorrådgiver Nedre Eiker kommune Tone Øderud, seniorforsker Sintef Hva må på plass; Tjenesteforløp
DetaljerSikkerhetsinstruks bruker
Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke
DetaljerPASIENTER UTEN SAMTYKKEKOMPETANSE SOM MOTSETTER SEG HELSEHJELP
PASIENTER UTEN SAMTYKKEKOMPETANSE SOM MOTSETTER SEG HELSEHJELP PASIENTRETTIGHETSLOVEN KAP. 4A v/juridisk rådgiver Kjersti Harnes, Sandefjord kommune/undervisningssykehjemmet i Vestfold 1 Formål - 4A-1
DetaljerProtokoll/ePhorte. Status. 1. Formål med behandlingen/systemet. Martha Sep 21 at 9:21 am. Saksbehandling og arkivering. Martha Sep 21 at 9:24 am
Protokoll/ePhorte Deltakere: Martha Rapport generert på: April 01, 2019 Behandlingsansvarlig Personvernombud Intern ansvarlig Kontaktperson overfor myndighetene Status Behandler sensitive opplysninger
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerHvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud
Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
DetaljerInstruks. Informasjon- og datasikkerhet. Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v.
Instruks Informasjon- og datasikkerhet Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v. Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 22.09.2014 Vedtaksnr.
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerLandsomfattende tilsyn kapittel 4A. Dagssamling høsten 2013
Landsomfattende tilsyn kapittel 4A Dagssamling høsten 2013 Tvil om tvang Oppsummering av landsomfattende tilsyn Rapport 5/2013 Gjennomføring av tvungen helsehjelp etter pasient- og brukerrettighetsloven
DetaljerVelkommen til SAMPRO-dag i Steinkjer rådhus!
Velkommen til SAMPRO-dag i Steinkjer rådhus! - Lover og forskrifter - Koordinerende enhet - Koordinatorrollen - Sampro som samhandlingsverktøy - Hvorfor registrering og dokumentasjon Ingeborg Laugsand,
DetaljerDokumentasjon og innsyn
1 Dokumentasjon og innsyn Plikten til å føre pasientjournal Plikten følger av helsepersonelloven 39 Gjelder for alle som yter helsehjelp - også de som ikke er autorisert når de yter helsehjelp Unntak:
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerInnsynsbestemmelser og taushetsplikt
Innsynsbestemmelser og taushetsplikt Arkivmedarbeiderkurs 26.-27. januar 2010 June Wahl, IKA Kongsberg Lovverk Offentleglova Forvaltningsloven Personopplysningsloven Helsepersonelloven og pasientrettighetsloven
Detaljer