Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF
|
|
- Leon Aronsen
- 8 år siden
- Visninger:
Transkript
1 Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF
2 Innledning Definisjoner MTU på Ahus Informasjonssikkerhet ifm MTU Angrep utenfra; hva er mulig? Avslutning
3 Hvorfor fokus på temaet? MTU-miljøet har i «alle tider» forholdt seg til DSB og deres reguleringer MTU blir billigere pga teknologiske fremskritt, selv om utviklingen går langsomt Utstyret blir mer databasert, mindre mekanisk Andre sentrale lovregulerende organ har fått øynene opp for MTU
4 Opphavet i 2011
5 Medisinsk teknisk utstyr - definisjon Elektromedisinsk utstyr (Forskrift om håndtering av medisinsk utstyr; 2013)
6 DSB: Direktorat for samfunnssikkerhet og beredskap 8.Kvalifikasjonskrav ved reparasjon av elektrisk utstyr.. Den som har det faglige ansvaret for og den som reparerer elektromedisinsk utstyr klasse IIa, IIb og III, skal ha utdanning som dataelektroniker, master- eller bachelorgrad eller toårig fagskole innen elektronikk eller utdanning som gir tilsvarende relevant elektrokompetanse. Vedkommende skal ha tre års relevant praksis ved sykehus, hos produsent av elektromedisinsk utstyr eller foretak som reparerer elektromedisinsk utstyr, opparbeidet etter endt utdanning. Praksisen skal være i samsvar med en teoretisk og praktisk opplæringsplan og under veiledning fra en med samtykke til å reparere elektromedisinsk utstyr klasse IIa, IIb og III. Etter søknad kan Direktoratet for samfunnssikkerhet og beredskap gi fradrag i kravet til praksistid for en periode inntil ett år. Vedkommende skal ha samtykke fra Direktoratet for samfunnssikkerhet og beredskap eller fra den direktoratet bemyndiger...
7 Informasjonssikkerhet Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller uautorisert endring eller sletting Tilgjengelighet Sikre at informasjon er tilgjengelig ved behov, innenfor definerte krav Kvalitet Sikre at informasjon er korrekt, oppdatert, relevant og tilstrekkelig
8 MTU nevnes i forskrifter vedrørende informasjonssikkerhet og blir mange ganger regnet på linje med journal. «Nye lover» Personopplysningsloven Helseregisterloven Spesialisthelsetjenesteloven Helsepersonelloven Personopplysningsforskriften Forskrift om personaljournal Lov om statlig tilsyn med helse- og omsorgstjenesten m.m. (helsetilsynsloven) Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren Helseinformasjonssikkerhetsforskriften Veileder i personvern og informasjonssikkerhet ved bruk av elektromedisinsk utstyr Økt fokus på samhandling (ved hele-linja-tenkning nevnes MTU)
9 MTU på Ahus Ca utstyrsenheter Ca. 20 % kan lage identifiserbare helseopplysninger Hvorfor tallet er så lite? Integrerte systemer kan gi mindre behov for identifiserte data.
10 Medisinsk teknisk utstyr
11
12 Faresignaler Fokus på pasientsikkerhet!
13 Cyberangrep på medisinsk utstyr Hva kan skje? Hvilke opplysninger er relevante? Konsekvenser? Er det en reell mulighet for slike angrep i Norge?
14
15 Norm for informasjonssikkerhet Flere av faktaarkene behandler også medisinsk teknisk utstyr. MTU behandles her på linje med andre journaler.
16 Eksempler på utfordringsområder EKG-apparat står lett tilgjengelig i alle akuttmottak og sengeposter. Viser hjerterytmen. Teknologi for innlogging er sjelden mulig Må kunne brukes enkelt Konsekvensen: ofte vanskelig å komme til opplysninger som er relevante. Overvåkningssentraler (live-overvåkning) blir upraktisk i forhold til pålogging, tilgangsstyring og logging. Hjerteovervåkning Intensiv/akuttmottak/postoperativ Fosterovervåkning
17 Oppsummering Økt fokus på informasjonssikkerhetsarbeidet ifm MTU på helseforetakene. Praktisk tilnærming slik at pasientene blir like godt ivaretatt som før, pasientsikkerheten opprettholdes. Lovverk som understøtter dette.
18 Takk for meg!
Behandlingshjelpemidler
MTF LANDSMØTE 12 mai 2011 Behandlingshjelpemidler Arild Hammer Ny forskrift Avvikshandtering Meldeplikt Ansvar 2 3 HØRING FORSKRIFT OM ELEKTROFORETAK OG KVALIFIKASJONSKRAV FOR ARBEID PÅ ELEKTRISKE ANLEGG
DetaljerLandsmøte i Ullensvang. Nytt fra DSB. 6. Mai 2014. Regionsjef Arild Hammer. Et trygt og robust samfunn - der alle tar ansvar
Landsmøte i Ullensvang Nytt fra DSB 6. Mai 2014 Regionsjef Arild Hammer 1 Nye Forskrifter Forskrift om elektroforetak og kvalifikasjoner for arbeid knyttet til elektriske anlegg og elektrisk utstyr (FEK).
DetaljerMTF LANDSMØTE. 12 mai 2011 DSB INFORMERER. Arild Hammer
MTF LANDSMØTE 12 mai 2011 DSB INFORMERER Arild Hammer Regelverk Meldeplikt Standarder innenfor det elektromedisinske området 2 3 HØRING FORSKRIFT OM ELEKTROFORETAK OG KVALIFIKASJONSKRAV FOR ARBEID PÅ ELEKTRISKE
DetaljerMTU og IKT - muligheter og utfordringer. Geir-Erlend Myhre Johansen IT-koordinator MTA St. Olavs Hospital
MTU og IKT - muligheter og utfordringer Geir-Erlend Myhre Johansen IT-koordinator MTA St. Olavs Hospital Hvem kan håndtere service og vedlikehold på MTU? Forskrift om håndtering av medisinsk medisinsk
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerDirektoratet for samfunnssikkerhet og beredskap
Direktoratet for samfunnssikkerhet og beredskap Magne Toft sjefingeniør Hvem er DSB? Foto: Kai Myhre Foto: DSB Samordningsansvar på nasjonalt nivå for samfunnssikkerhet og beredskap Fagdirektorat brann,
DetaljerNormens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. 14. mars 2018
Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr 14. mars 2018 Utgitt desember 2015 Deltakere i referansegruppen fra AHUS, Datatilsynet, DSB, Helse Bergen, Helse Sør-Øst, Helsedirektoratet,
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerForskrift om elektroforetak og kvalifikasjonskrav for arbeid knyttet til elektriske anlegg og elektrisk utstyr
Forskrift om elektroforetak og kvalifikasjonskrav for arbeid knyttet til elektriske anlegg og elektrisk utstyr Kapittel 1. Innledende bestemmelser 1 Formål 2 Virkeområde Kapittel 2. Krav til foretaket
DetaljerUtkast til Forskrift om elektroforetak og kvalifikasjonskrav for arbeid på elektriske anlegg og utstyr
Utkast til Forskrift om elektroforetak og kvalifikasjonskrav for arbeid på elektriske anlegg og utstyr 1 Formål 2 Virkeområde 3 Registreringsplikt 4 Plikt til å rette feil og mangler 5 Krav til bruk av
DetaljerTjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt
UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt
DetaljerPersonvern og informasjonssikkerhet ved samhandling
Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging
DetaljerRapportering av avvik etter tilsyn i Sørlandet sykehus HF 1. tertial 2018
Rapportering av etter i Sørlandet sykehus HF 1. tertial 2018 Status for i 2014 som ikke er lukket (Oppdatert 11.05.2018) Kommunalt brannvesen Ref. 15/07783 Brann- og eksplosjonsvernloven SSA 19.12.2014
DetaljerRapportering av avvik etter tilsyn i Sørlandet sykehus HF 2. tertial 2018
Rapportering av etter i Sørlandet sykehus HF 2. tertial 2018 Status for i 2014 som ikke er lukket (Oppdatert 11.05.2018) Kommunalt brannvesen Ref. 15/07783 Brann- og eksplosjonsvernloven SSA 19.12.2014
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerSaksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
DetaljerPersonvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008
Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:
DetaljerTjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Endelig versjon 5. juni 2012. Tjenesteavtale nr. 9 mellom Alta kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt 1. Parter Denne avtalen er inngått mellom Alta kommune og Helse Finnmark
DetaljerNorm for informasjonssikkerhet i helsesektoren
Norm for informasjonssikkerhet i helsesektoren Tor Ottersen Hvorfor en Norm? Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk
DetaljerAvtale om samhandling mellom Dønna kommune og Helgelandssykehuset HF. Tjenesteavtale 9. Samarbeid om IKT-løsninger lokalt
Avtale om samhandling mellom Dønna kommune og Helgelandssykehuset HF Tjenesteavtale 9 Samarbeid om IKT-løsninger lokalt Innholdsfortegnelse Innholdsfortegnelse... 1 15.Vedlegg...6 1 1. Parter 1.1. Tjenesteavtale
DetaljerTjenesteavtale 9 Samarbeid om IKT-løsninger lokalt
Tjenesteavtale 9 Samarbeid om IKT-løsninger lokalt Vedtatt av styret for Helgelandssykehuset HF 19. juni 2012. Vedtatt av kommunestyret i Rana 18. juni 2012. Innholdsfortegnelse 1. Parter...3 2. Bakgrunn...3
DetaljerNorm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN
Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerTilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerTaushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.
Taushetsplikt Taushetsrett, opplysningsplikt og meldeplikt Seniorrådgiver Pål Børresen, Statens helsetilsyn Nidaroskongressen 21. oktober 2013 fredag, 25. oktober 2013 Foredrag av Statens helsetilsyn 1
DetaljerDe største utfordringene i tilgangsstyring til EPJ?
De største utfordringene i tilgangsstyring til EPJ? Bjørn Magne Eggen Enhet for medisinske fag og strategi HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 1 Feil!! Dette er ikke våre nye EPJ-terminaler HelsIT,
DetaljerDRAMMEN KOMMUNE. Postmottak HOD
DRAMMEN KOMMUNE Postmottak HOD Vår referanse 08/15717/6/TORLOB Arkivkode G00 Deres referanse Dato 12.01.2009 SVAR - HØRING - TILGANG TIL BEHANDLINGSRETTEDE HELSEREGISTRE PÅ TVERS AV VIRKSOMHETSGRENSER
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerS WI p2./(s. II 41")-86/ )0 ffi9m. Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF
Tjenesteavtale nr. 9 - Samarbeid om 1KT-løsninger lokalt Omforent avtale pr. 16.05.12 Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF Tjenesteavtale 9 Samarbeid om IKT-Iøsninger lokalt
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerSamarbeidsavtale om IKT-løsninger lokalt
Delavtale nr. 9 Samarbeidsavtale om IKT-løsninger lokalt Samarbeidsavtale mellom Helse Stavanger HF og kommunene i helseforetaksområdet Side 1 av 5 Innhold 1. Parter... 3 2. Bakgrunn... 3 3. Formål...
DetaljerTjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen
DetaljerVelkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner
Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse
DetaljerAnbefalt ehelsekompetanse
Anbefalt ehelsekompetanse Anbefalt e- helsekompetanse er publisert men hva trenger helsepersonell av digital kompetanse? 26.oktober 2010 www.kith.no Disposisjon Forventninger og kompetanse I arbeidslivet
DetaljerStrategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten
Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten 2019-2021 Versjon 1.0 Side 1 Bakgrunn Om Normen Normen Faktaark og veiledere Utadrettet virksomhet Kurs Normen er
DetaljerHøringsuttalelse - Forslag til ny kommunal helse- og omsorgslov
Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 200903950-/ATG 18.10.2010 010/11ToNy 13.01.2011 Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov
DetaljerPersonvernforordningen og utfordringer i dagens helsetjeneste
Helse- og omsorgsdepartementet Personvernforordningen og utfordringer i dagens helsetjeneste Sverre Engelschiøn, fagdirektør Lillehammer 4. mars 2019 Helseregelverket - innretning Helsepersonell trenger
DetaljerPersonvern og velferdsteknologi
Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset
DetaljerStyresak 35/2015: Tilsyn og eksterne revisjoner 1. tertial 2015
Styresak 35/2015: Tilsyn og eksterne revisjoner 1. tertial 2015 Møtedato: 26.05.15 Møtested: Mosjøen I denne saken gis en oversikt over eksterne tilsyn og revisjoner i 1.tertial 2015. De enkelte tilsynene
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Intro, personvern, informasjonssikkerhet og Normen Åpent kurs Oslo 2.-3. april 2019 Side 1 Myndighet Sørge for nasjonal styring
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerRisikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet
DetaljerRapportering av avvik etter tilsyn i Sørlandet sykehus HF 2. tertial 2017
Rapportering av etter i Sørlandet sykehus HF 2. tertial 2017 Status for i 2014 som ikke er lukket (Oppdatert 28.04.2017) Vedlegg sak 069-2017 Tilsynsmyndighet Lovområde for Kommunalt brannvesen Ref. 15/07783
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerSamhandlingsreformen IKT i helse- og omsorgssektoren
Samhandlingsreformen IKT i helse- og omsorgssektoren Bergen 14. oktober 2009 Demografi eldrebølgen Antall personer over 67 og over. Registrert 1950-2002 og framskrevet 2003-2050 2007 2015 2025 2 3 4 Samhandling
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
DetaljerRapportering av avvik etter tilsyn i Sørlandet sykehus HF 3. tertial 2017
Rapportering av etter i Sørlandet sykehus HF 3. tertial 2017 Status for i 2014 som ikke er lukket (Oppdatert 18.12.2017) Tilsynsmyndighet Lovområde for Kommunalt brannvesen Ref. 15/07783 Brann- og eksplosjonsvernloven
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerInnsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds
Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar
DetaljerLederens ansvar for kvalitet er sertifisering/akkreditering veien å gå? Elisabeth Arntzen 29.oktober 2009
Lederens ansvar for kvalitet er sertifisering/akkreditering veien å gå? Elisabeth Arntzen 29.oktober 2009 HVORFOR? - Poenget er ikke sertifiseringen som sådan, men å få på plass et dynamisk kvalitetssystem
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerTILSYNSRAPPORTERING FRA HELSE STAVANGER HF PR. MARS 2018
TILSYNSERING FRA HELSE STAVANGER HF PR. MARS 2018 (Nye saker og nye aktiviteter i perioden er merka med raud skrift.) FOR I A ANDRE OG KLAGE: OVERSIKT OVER ER SOM IKKJE ER I PERIODEN. MYNDIGHETS- FOR I
DetaljerVeileder til forskrift om håndtering av medisinsk utstyr
Veileder til forskrift om håndtering av medisinsk utstyr Veileder til forskrift om håndtering av medisinsk utstyr (håndteringsforskriften) er utarbeidet av Helsedirektoratet og Direktoratet for samfunnssikkerhet
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerMedisinsk avstandsoppfølging
Nasjonalt velferdsteknologiprogram Medisinsk avstandsoppfølging Temadag på St. Olavs Hospital HF, Trondheim Siw H. Myhrer, seniorrådgiver, Helsedirektoratet Forventninger satt i Prop. 1 S for budsjettåret
DetaljerTILSYNSRAPPORTERING FRA HELSE STAVANGER HF PR. MAI 2018
TILSYNSERING FRA HELSE STAVANGER HF PR. MAI 2018 (Nye saker og nye aktiviteter i perioden er merka med raud skrift.) HAR EN ANDRE OG KLAGE: OVERSIKT OVER ER SOM IKKJE ER I PERIODEN. HAR EN Arbeidstilsynet
DetaljerIKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus
IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak 069-2016 8. september 2016 Cathrine M. Lofthus IKT-infrastruktur - dagens situasjon Helse Sør-Øst har en aldrende og komplisert IKT-infrastruktur
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerSak 51/13 Vedlegg 2. Oversikt over eksterne tilsyn 1. tertial 2013.
Sak 51/13 Vedlegg 2 Oversikt over eksterne tilsyn 1. tertial 2013. Det er i 1. tertial gjennomført tilsyn fra fire eksterne tilsynsmyndigheter, hvorav en er gjennomført med innsending av rapport. Det vises
DetaljerSTYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18
STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 30.-31. oktober 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på plass
DetaljerVedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten
Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten Digitale innbyggertjenester i spesialisthelsetjenesten, DIS. Oktober 2014 Prinsipper for prosjektet Innbyggertjenester
DetaljerHvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud
Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om
DetaljerSov trygt med dine journalopplysninger i DocuLive EPJ
1 Sov trygt med dine journalopplysninger i EPJ Helsepersonell som deltar i behandlingen skal ha all relevant informasjon til rett tid men stengt for alle andre! Tilsynelatende motstridende krav lar seg
DetaljerBehandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,
Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim, 10.02.11 Leif Erik Nohr Seniorrådgiver, jurist leif.erik.nohr@telemed.no Noen utgangspunkter Helsetjenesten er informasjonsintensiv
DetaljerREGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018
REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 14.-15. mars 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på
DetaljerNytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen
Nytt i Normen Normkonferansen 2016 Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen 2 Bransjenorm for informasjonssikkerhet i helse og omsorgssektoren gjennom 10 år har det vært rett medisin?
DetaljerKrav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim
Krav til kvalitetsregistre Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim Agenda 1. Utgangspunktet 2. Kvalitetsregistre sentrale tema 3. Kort om Gode helseregistre
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerOffentlig journal. Vedr. helsenorge.no og oppdatering av adresseinformasjon. Informasjon fra Departementene / Direktorat 2008/592-28 2269/2011
Offentlig journal Seleksjon: Rapport generert: 9.5.2011, Dokumenttype:,U, Status: J,A 03.06.2011 nnhold: Vedr. helsenorge.no og oppdatering av adresseinformasjon nformasjon fra Departementene / Direktorat
DetaljerKvalitetsforbedring. Elisabeth Arntzen 24.september 2013
Kvalitetsforbedring Elisabeth Arntzen 24.september 2013 Brukerens behov skal være førende Gode, verdige og rettferdige tjenester til alle som trenger det, når de trenger det. mandag, 30. september 2013
DetaljerOffentlig journal. Journaldato HELSE SØR-ØST. Journalenhet: Alle. Avdeling: Alle. Inngående dokumenter: Ja. Utgående dokumenter: Ja
HELSE SØR-ØST Offentlig journal Journaldato 10.02.2016 Journalenhet: Alle Avdeling: Alle Inngående dokumenter: Ja Utgående dokumenter: Ja Antall sider inkl. forside: 7 Helse Sør-Øst RHF Utskriftsdato 12.02.2016
DetaljerVår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012
Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE
DetaljerVelferdsteknologi og personvern. Camilla Nervik, Datatilsynet
Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168
DetaljerNasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre En presentasjon av Veileder for innføring og anvendelse av statistisk analyse som metode for
DetaljerBruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011
Bruk av pasientjournal og personvern Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Om Datatilsynet Ca 40 medarbeidere 4 Avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon
DetaljerHvilken betydning har personvernforordningen på helseområdet
Helse- og omsorgsdepartementet Hvilken betydning har personvernforordningen på helseområdet Sverre Engelschiøn Oslo 7. desember 2018 Et eksempel - bivirkningsarbeid q Med bivirkning forstås skadelig og
DetaljerPRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015
PRAKTISK ARBEID MED RUTINER Normkonferansen Scandic Ørnen, 15. oktober 2015 RÅDMANNSMØTET 09.10.2013 ER DERE KLAR FOR EN HEMMELIGHET? Arbeidsseminar Internkontrollsystem for informasjonssikkerhet MANDAG
DetaljerNytt fra departementet
Helse- og omsorgsdepartementet Nytt fra departementet Bjørn Astad og Sverre Engelschiøn Fornebu 30. november 2017 "Bedre IKT-løsninger en forutsetning for å lykkes med å skape pasientens helsetjeneste
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013
= Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00878 13/00116-2/CGN 9. april 2013 Forslag til forskrift om nasjonal
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerProtokoll. Fra styremøte i Akershus universitetssykehus HF, 26.08.2015 kl. 08.45-13.00. Tilstede:
Protokoll Fra styremøte i Akershus universitetssykehus HF, 26.08.2015 kl. 08.45-13.00 Tilstede: Styret: Per Christian Voss, leder Gunn-Elin Aa Bjørneboe, nestleder Jan EirikThoresen Geir Nilsen Maren Kyllingstad
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET Jan Gunnar Broch, Direktoratet for e-helse Akkrediteringsdag for medisinske laboratorier 7.12.2017 DIREKTORATET FOR E-HELSE Myndighet Sørge for nasjonal styring og koordinering Nasjonale
DetaljerMedisinsk utstyr. Katrine S. Edvardsen Espantaleón og Bjørn Kristian Berge Avd. medisinsk utstyr og legemidler
Medisinsk utstyr Katrine S. Edvardsen Espantaleón og Bjørn Kristian Berge Avd. medisinsk utstyr og legemidler Nasjonal fagmyndighet for medisinsk utstyr Forvaltnings- og rådgivningsoppgaver Tilsynsmyndighet
DetaljerPersonvern i Dødsårsaksregisteret Lysebu, 7. november 2011
Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få
Detaljer