SIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge.

Transkript

1 SIKKERHETSHÅNDBOK System for ivaretakelse av informasjonssikkerheten ved Regional forskningsbiobank Midt-Norge (Biobanken) Versjon 4.0 Sist endret den

2 Forord Ledelsen ved Biobanken er ansvarlig for å etablere og vedlikeholde sikkerhetssystemer som gjør at de taushetsbelagte helseopplysninger og forskningsdata virksomheten behandler, er forsvarlig og tilfredsstillende sikret i henhold til krav gitt i relevant lov og forskrift, godkjenning fra Helsedirektoratet og konsesjonsvilkår gitt av Datatilsynet. Biobanken har utarbeidet et helhetlig sikkerhetsprogram for ivaretakelse av informasjonssikkerheten. Målsettingen med dette programmet er å sikre forskningsaktiviteten mot avbrudd og redusere skadevirkningen ved uønskede hendelser gjennom forebyggende tiltak og gode rutiner, som gjør at Biobankens informasjonsverdier (informasjon lagret på maskiner, papir, CD, disketter, sikkerhetskopier) er godt beskyttet mot alle trusler interne og eksterne, tilsiktede eller utilsiktede. Programmet omfatter sikkerhetsmål og en strategi for hvordan sikkerhetsarbeidet skal planlegges og gjennomføres slik at målene nås. Sikkerhetsmålene angir de overordnede krav til helseopplysningenes konfidensialitet, integritet, kvalitet og tilgjengelighet. Sikkerhetsprogrammet fremkommer av denne Sikkerhetshåndboken og av de tilhørende prosedyrer og tiltak (vedlegg). Systemet skal gjøre det mulig å holde oversikt over hvilke personopplysninger og forskningsdata som behandles innen virksomheten, formålet med databehandlingen, hvilke tekniske og administrative tiltak som er gjort for å ivareta informasjonssikkerheten, samt prosedyrer for registrering og oppfølging av eventuelle avvik. Ledelsen ved Biobanken er ansvarlig for at det gjennomføres en årlig gjennomgang av sikkerhetsprogrammet for å sikre at dette er i overensstemmelse med virksomhetens behov og de til enhver tid gjeldende krav gitt i lov, forskrift, godkjenninger og konsesjon. Håndboken skal gjøre det enkelt for ansatte og brukere av Biobankens tjenester å gjøre seg kjent med sikkerhetsbestemmelsene. Håndboken finnes i elektronisk utgave på Biobankens eksterne nettsider, samt i virksomhetsportalen Sharepoint. Dato: Navn: Tittel: Jostein Halgunset Faglig leder Underskrift: Versjon 4.0 Sist endret den

3 1 MÅL OG PRINSIPPER OVERORDNET MÅL SIKKERHETSMÅL OMFANG PRINSIPPER ORGANISERING OG ANSVAR ADMINISTRERENDE DIREKTØR HMN FAGLIG LEDER (DAGLIG LEDER) VEDLIKEHOLDSANSVARLIGE ANSATTE OG BRUKERE PLANLEGGING AV INFORMASJONSSIKKERHET Oversikt over lover, forskrifter og andre krav Risikovurdering kartlegging av sårbarhet Opplæring IVERKSETTING OG DRIFT AV INFORMASJONSSYSTEMET IVARETAKELSE AV PERSONSIKKERHET Autorisasjon og tilgangskontroll Taushetserklæring IVARETAKELSE AV FYSISK SIKKERHET AREALER IVARETAKELSE AV FYSISK DATANETTVERK Tilgang til helseopplysninger Datautlevering, kryptering Antivirusprogramvare Sikkerhetskopiering Sletting KONTROLL OG EVALUERING AVVIKSBEHANDLING EGENKONTROLL INTERN REVISJON AV SIKKERHETSSYSTEMET LEDELSENS GJENNOMGANG DEFINISJONER STYRENDE DOKUMENTER (IKKE KOMPLETT) Versjon 4.0 Sist endret den

4 1 Mål og prinsipper 1.1 Overordnet mål Biobanken oppbevarer og behandler biologisk materiale og tilhørende personopplysninger, og sammenstiller informasjon om enkeltpersoner fra ulike datakilder for å frambringe ny kunnskap om viktige medisinsk-biologiske, kliniske og epidemiologiske problemstillinger. Personopplysningene er fremkommet i forbindelse med forskning på biologisk materiale som vesentlig stammer fra pasienter ved sykehusene i Helseregion Midt-Norge, inklusive kopling av slike opplysninger til personopplysninger fra sentrale helseregistre, epidemiologiske biobanker og helseregistre osv. Opplysningene kan også stamme fra pasienter fra sykehus i andre deler av landet og noen ganger fra forskningsdeltakere som rekrutteres på annen måte. Data er samlet inn i forbindelse med registrering av prøvemateriale, de kan være hentet fra sykejournal eller fra andre helseregistre, eller de kan stamme fra analyse av biologisk prøvemateriale osv som oppbevares og behandles ved Biobanken. Biobanken er avhengig av tillit i befolkningen. Dette betinger at både personopplysninger og resultater av analyse av prøvemateriale, behandles forsvarlig og konfidensielt slik at informasjonssikkerheten ivaretas etter de til enhver tid gjeldende lover, forskrifter, konsesjon og andre krav fra offentlige myndigheter. Dessuten må alle opplysningene behandles på en måte som er i samsvar med befolkningens forventning og generelle oppfatning av krav om diskresjon på den ene siden og forventning og ønske om medisinske fremskritt på den andre. 1.2 Sikkerhetsmål Biobanken er avhengig av at databasen er operativ og at data er korrekte. Dette gjør virksomheten sårbar for teknisk svikt og gjør det nødvendig å sikre informasjonssystemene med gode sikkerhetsprosedyrer og sikkerhetstiltak. Informasjonssikkerhet innebærer interne og eksterne tiltak for å optimalisere informasjonens konfidensialitet (beskyttelse av informasjon mot uautorisert innsyn), kvalitet (beskyttelse mot utilsiktet endring av informasjon slik at opplysninger blir uriktige), tilgjengelighet (uhindret adgang til tilstrekkelig, relevant og korrekt informasjon for den som har legitimt behov) og integritet (beskyttelse av informasjon mot utilsiktet tap eller ødeleggelse). Ved konflikt mellom ulike hensyn skal hensynet til konfidensialitet ha forrang framfor de andre. Biobanken skal benytte informasjonsteknologi og programvareløsninger som gjør at sensitive personopplysninger ikke kommer uvedkommende i hende Sensitive personopplysninger registreres i dedikerte informasjonssystem innenfor helsenettet, underlagt særlig tilgangskontroll og med strengt kontrollert tilgang fra eksterne datanettverk Alle maskiner (servere, PC er) der det blir lagret sensitive personopplysninger, skal plasseres innenfor bygningssoner med kontrollert adgang Utstyr benyttet for behandling av sensitive personopplysninger skal sikres mot uautorisert adgang ved godkjent tilgangskontroll Det skal etableres et system for dokumentasjon av hvilke data som legges til og tas ut av Versjon 4.0 Sist endret den

5 databasen, samt en søkbar endringslogg. Virksomheten skal ha nødvendig kompetanse til å administrere dataflyten, inklusive administrasjon av database, uthenting, sammenstilling og utlevering av analysedata. Drift av tekniske systemer ivaretas av ekstern leverandør. 1.3 Omfang Denne sikkerhetshåndboken med tilhørende prosedyrer og sikkerhetstiltak utgjør Biobankens sikkerhetsprogram for informasjons- og datahåndtering. 1.4 Prinsipper Arbeidet med informasjonssikkerhet skal være en kontinuerlig prosess. Alle hendelser, konstaterte eller mistenkte, som kan representere en trussel mot informasjonssikkerheten, skal rapporteres som avvik og etterforskes av den som er ansvarlig for informasjonssikkerheten, og korrigerende tiltak skal umiddelbart iverksettes. Prosedyrer og tiltak skal løpende vurderes og tilpasses utviklingen av virksomheten. I tråd med dette skal sikkerhetshåndboken gjennomgås systematisk og eventuelt oppdateres en gang hvert år. I sikkerhetshåndboken er det innebygd en risikovurdering med anvisning av risikoreduserende tiltak. Ved større omlegginger skal det vurderes om spesielle risikovurderinger må gjennomføres. 2 Organisering og ansvar Biobanken ble etablert som et samarbeidsprosjekt mellom Norges teknisk-naturvitenskapelige universitet (NTNU) og Det regionale helseforetaket Helse Midt-Norge (HMN). Det medisinske fakultet (DMF) ved Dekanus ivaretar NTNU s interesser og forpliktelser. Organisering og ansvar er regulert i samarbeidsavtale inngått mellom NTNU og HMN, jfr. AVTALE OM OVERDRAGELSE OG DRIFT AV REGIONAL FORSKNINGSBIOBANK MIDT-NORGE. I henhold til avtalen er HMN eier av Biobanken, med fullt økonomisk og juridisk ansvar for virksomheten. Driftsoppgaver som kan delegeres, ivaretas av St Olavs Hospital. Ansvaret for daglig drift er lagt til faglig leder som også er utpekt som ansvarshavende databehandler. HMN er databehandlingsansvarlig og har den overordnede styringsmyndigheten over det biologiske materialet og de tilhørende personopplysningene. Den daglige forvaltningen av Biobankens samling av biologisk materiale og personopplysninger, hvilket omfatter vurdering av hvilke forskere eller forskningsmiljø som skal ha tilgang til biologisk materiale og personopplysninger, er lagt til Biobanken. All innlegging av materiale og personopplysninger i Biobankens systemer, tilgang til lagret materiale/personopplysninger og utlevering av materiale og personopplysninger til forskere, skjer i henhold til avtale med Biobanken, godkjent av faglig leder. Område Databehandlingsansvarlig Databehandler Ansvarshavende Praktisk databehandling, vedlikehold Ansvarlig person Helse Midt-Norge RHF, ved Administrerende direktør HEMIT, ved Direktør Faglig leder ved Biobanken Forskere Avdelingsingeniører Versjon 4.0 Sist endret den

6 2.1 Administrerende direktør HMN Det overordnede ansvar for informasjonssikkerheten ved Biobanken tilligger Helse Midt- Norge RHF ved Administrerende direktør. 2.2 Faglig leder (daglig leder) Faglig leder er ansvarlig for at Biobanken følger lover, forskrifter, konsesjonsvilkår og andre krav som regulerer krav til informasjonssikkerhet ved virksomheten. Ansvaret ivaretas ved å: identifisere problemer og tilrettelegge for praktiske løsninger slik at driften sikres og informasjonssikkerheten opprettholdes sørge for at sikkerhetshåndboken revideres og oppdateres sørge for at ansatte får opplæring i og kjennskap til Biobankens sikkerhetssystem (Sikkerhetsprogram, sikkerhetshåndbok, prosedyrer og tiltak) gjennomgå avviksrapporter og gjennomføre nødvendige utbedringstiltak identifisere mulig sårbarhet og gjennomføre nødvendige sikkerhetstiltak sørge for at partenes ulike roller er avklart (overordnet ansvar, sikkerhetsledelse og vedlikehold) 2.3 Vedlikeholdsansvarlige De/den vedlikeholdsansvarlige skal: utføre alle praktiske oppgaver som beskrevet i sikkerhetshåndboken gjennomføre testrutiner og vurdere behov for endring av disse føre tilsyn med teknisk sikkerhet og påse at tilgangskontrollsystemet fungerer tilfredsstillende rapportere til faglig leder 2.4 Ansatte og brukere Alle ansatte og brukere av Biobankens informasjonssystemer plikter å gjøre seg kjent med og etterleve bestemmelsene i Sikkerhetshåndboka og de tilhørende prosedyrer og tiltak. 3 Planlegging av informasjonssikkerhet Det kontinuerlige og systematiske arbeidet med forbedring av informasjonssikkerheten skjer med utgangspunkt i de krav som reises i ulike lover, forskrifter og godkjenninger, samt i de konsesjonsvilkår som er stilt i forbindelse med etablering og drift av Biobanken. De sentrale aktiviteter i planlegging av det systematiske sikkerhetsarbeidet skal være i tråd med aktuelle myndighetskrav og med Biobankens interne sikkerhetskrav og egne kartlegginger som identifiserer sårbarhet (risikovurdering), avdekker opplæringsbehov, avviksrapporter, egenkontroll/intern revisjon og resultat av ledelsens gjennomgang. På bakgrunn av kartleggingen skal det etter behov utarbeides en handlingsplan med tiltak for forbedring og utvikling av informasjonssikkerheten. Versjon 4.0 Sist endret den

7 3.1.1 Oversikt over lover, forskrifter og andre krav Biobanken skal til enhver tid holde oversikt over hvilke lover, forskrifter og andre krav som regulerer virksomhetens aktiviteter, aktuelle tilsynsmyndigheter og lokalt utøvende myndighet, jfr Oversikt Styrende dokumenter Risikovurdering kartlegging av sårbarhet Risiko er et samlet mål på potensielt skadeomfang ved uønskede hendelser og estimert sannsynlighet for at slike hendelser kan inntreffe. Risikovurdering skal gjennomføres for å kartlegge eventuelle trusler mot informasjonssikkerheten, sannsynligheten for at en gitt trussel inntreffer og hvilke konsekvenser den eventuelt kan få, jfr. prosedyre 01 Risikovurdering. Hensikten med risikovurderingen er å finne tiltak som kan redusere risikoen knyttet til ulike trusler. Biobanken skal gjennomføre systematisk vurdering av trusler og risiko. Truslene spesifiseres etter type uønsket hendelse, omfang av skadelige konsekvenser og sannsynlighet for at en gitt hendelse inntreffer. En risikovurdering er aldri fullstendig eller endelig, siden situasjonen endrer seg over tid og nye trusler dukker opp. Resultater fra risikovurderingen skal dokumenteres på Risikovurderingsskjema 01/01 og Risikovurderingsrapport 01/ Opplæring For å kunne ivareta informasjonssikkerheten må Biobanken ha kompetanse til å håndtere de identifiserte risikoområder. Faglig leder skal sørge for at ansatte og brukere av Biobanken får opplæring i hvilke sikkerhetskrav som gjelder, juridisk ansvar, interne sikringstiltak, og trusler mot informasjonssikkerheten. Ansatte og brukere skal gis mulighet til å etterleve Biobankens sikkerhetsprogram i sitt daglige arbeid, jfr. prosedyre 02 Opplæring. En oppdatert versjon av Sikkerhetshåndboken skal være tilgjengelig på Biobankens internettsider. I Sharepoint-portalen skal alle interne prosedyrer publiseres i tillegg til Sikkerhetshåndboken. 4 Iverksetting og drift av informasjonssystemet Iverksetting og drift av Biobankens informasjonssystem skjer både ved Biobanken, St.Olavs Hospital og HEMIT. All drift skal foregå i tråd med det som er beskrevet i lokale håndbøker og i vedtatte prosedyrer for informasjonssikkerhetsarbeidet. 4.1 Ivaretakelse av personsikkerhet Det overordnede ansvaret for drift av databasen ved Biobanken er tillagt faglig leder. Operativt driftsansvar er tillagt Biobankens rådgiver i henhold til stillingsbeskrivelse. Rådgiver rapporterer til forskningssjef ved St Olavs Hospital. Alle helseopplysninger som kan knyttes til en enkeltperson, er lagret på en egen databaseserver som er plassert i et nettverk med strengt kontrollert tilkobling til eksterne nett, jfr. prosedyre 03 Behandling av data. Biobanken skal sørge for at alle prosesser som vedrører datainnsamling, klargjøring, kontroll, lagring, utlevering og dokumentasjon, er nøye beskrevet med angivelse av tiltak for å sikre høy datakvalitet jfr. prosedyre 04 Datakvalitetskontroll. Versjon 4.0 Sist endret den

8 Kun teknisk vedlikeholdsansvarlige har tilgang til selve serveren. All behandling av personopplysninger og avidentifisering av slike opplysninger foregår på databaseserveren. Registrerte prosjektmedarbeidere har lesetilgang til avidentifiserte (grad 2), prosjektspesifikke data og kan behandle disse innenfor Biobankens datasystem. Anonymiserte (grad 3) data kan hentes ut av Biobankens database for videre behandling på annen datamaskin som ledd i registrerte forskningsprosjekt jfr. prosedyrer 05 Bruk av dataanlegg Autorisasjon og tilgangskontroll Biobanken har utarbeidet egne prosedyrer for autorisasjon og tilgangskontroll for å sikre at de som får tilgang til biologisk materiale og/eller personopplysninger, til enhver tid har den autorisasjon som er nødvendig og at de er kjent med Biobankens program for informasjonssikkerhet. Prosedyrer for passord og brukerkontoer for tilgang til helsenettet, blir bestemt av HEMIT. Alle brukere har personlig brukerkonto med passord for tilgang til databasen, og alle må forplikte seg til ikke å gjøre passord eller andre sikkerhetselementer kjent for utenforstående. For tilgang til helsenettet fra ekstern datamaskin benyttes personlig kodegenerator som genererer PIN-kode, eller løsning med engangspassord via SMS. Den som trenger kodegenerator, må søke om det til Biobankens administrator. Prosedyrer for passord og brukerkontoer for tilgang til Biobankens database, blir bestemt av Biobanken. Ansatte og brukere av Biobanken skal gjennomgå opplæring i informasjonssikkerhet før de får utlevert brukernavn og passord, og eventuell kodegenerator, for tilgang til Biobankens datasystem, jfr. håndbokens pkt og prosedyre 05 Bruk av dataanlegg - tilgangskontroll Taushetserklæring Alle som skal bruke Biobankens dataanlegg, må underskrive sikkerhets- og taushetserklæring før de kan få tilgang, jfr. skjema Taushetserklæring Biobanken og skjema Taushetserklæring HEMIT. Utlevering av biologisk materiale og/eller sensitive personopplysninger til forskere, forutsetter at mottaker har underskrevet erklæring om taushetsplikt, og utlevering kan bare skje i henhold til de konsesjonsvilkår som Datatilsynet har oppstilt. 4.2 Ivaretakelse av fysisk sikkerhet arealer Servere og nettverksutstyr er plassert i egne arealer underlagt HEMIT s kontroll. Arealer der det oppbevares biologisk materiale og/eller personopplysninger er sikret ved at dør inn til lokalene er underlagt elektronisk adgangskontroll. Frysebokser med lagret materiale er tilknyttet sentral driftskontroll. Lagerarealer er tilknyttet brannalarm med direkte alarmering av brannvesen. 4.3 Ivaretakelse av fysisk datanettverk HEMIT har ansvaret for å etablere og sørge for teknisk drift av Biobankens datanettverk og drift og vedlikehold av database for lagring av prosjektopplysninger. Dette nettverket inngår i det datanettverk som HEMIT drifter for Helse Midt-Norge, og det er underlagt samme prosedyrer og kontrollsystem som sistnevnte. Bare godkjente stasjonære PC er innenfor helsenettet kan kobles direkte til Biobankens datanettverk. Versjon 4.0 Sist endret den

9 4.3.1 Tilgang til helseopplysninger Alle personopplysninger som legges inn i Biobankens database blir umiddelbart avidentifisert og vil deretter framstå som pseudonymisert for prosjektmedarbeiderne. Koblingsnøkkel mellom prosjektspesifikt pseudonym (personidentifikator) og offisiell identitet oppbevares på separat dataområde på serveren. Kun registrerte prosjektmedarbeidere har tilgang til prosjektdata. Kun Biobankens administrator har tilgang til koblingsnøkkelen og kan bruke denne til å reidentifisere personopplysninger jfr. prosedyre 05 Bruk av dataanlegg - tilgangskontroll Datautlevering, kryptering Utlevering av helseopplysninger og avidentifiserte helseopplysninger skal kontrolleres, slik at data ikke endres, slettes eller kommer uvedkommende i hende i forbindelse med utlevering. All utlevering av data skal registreres, jfr. 05 Bruk av dataanlegg - tilgangskontroll. Data utleveres normalt anonymisert eller avidentifisert og bare som ledd i prosjekt godkjent av REK. Bare den som har egen konsesjon fra Datatilsynet kan få utlevert helseopplysninger som umiddelbart kan knyttes til enkeltperson (fullt identifiserte opplysninger), og bare i den utstrekning konsesjonen tillater det. Alle data med helseopplysninger som direkte eller indirekte kan knyttes til enkeltperson skal krypteres med godkjent krypteringsalgoritme før filen(e) eventuelt tas over på flyttbart medium som CD, minnepenn eller lignende. Kryptering av datafiler skal utføres på PC koblet til lokalnett ved Biobanken. Kryptert datafil kan overføres til PC koblet til internett og kan også sendes som vedlegg til e-post Antivirusprogramvare Alle servere ved Biobanken skal inneholde antivirusprogramvare med virusdefinisjoner som oppdateres så ofte som nødvendig, vanligvis en gang hver uke. Rutiner for dette ivaretas av HEMIT. PC er som kobles mot Biobankens serverområde via ekstern tilkobling, skal være utstyrt med antivirusprogramvare, jfr. Prosedyre 06 Viruskontroll Sikkerhetskopiering Alle data lagret på server ved Biobanken skal kunne gjenskapes dersom data slettes eller ødelegges tilsiktet eller utilsiktet, jfr. Prosedyre 07 Sikkerhetskopiering. Sikkerhetskopiering ivaretas av HEMIT Sletting Ved utrangering og/eller avhending av utstyr som har vært brukt til lagring av personopplysninger, skal alt tidligere innhold slettes ugjenkallelig, slik at personopplysninger ikke kan komme uvedkommende i hende, jfr. Prosedyre 08 Sletting av personopplysninger. Sletting av data fra elektroniske lagringsmedier utføres av HEMIT. Versjon 4.0 Sist endret den

10 5 Kontroll og evaluering 5.1 Avviksbehandling Dersom prøveopplysninger, personopplysninger eller analyseresultater fra Biobanken benyttes i strid med gjeldende prosedyrer, ved erkjent brudd eller mistanke om brudd på informasjonssikkerheten, ved feil i programvare eller IT-utstyr, skal avviket umiddelbart registreres og rapporteres til faglig leder. Faglig leder skal påse at korrigerende og forebyggende tiltak snarest mulig iverksettes, jfr. prosedyre 09 Avviksrapportering. 5.2 Egenkontroll intern revisjon av sikkerhetssystemet Biobanken skal gjennomføre egenkontroll for å sikre at virksomheten drives i samsvar med vedtatte sikkerhetsmål og gjeldende sikkerhetsstrategi, samt at gjeldende prosedyrer følges, jfr. Prosedyre 10 Egenkontroll. Den interne revisjonen skal legge hovedvekt på de områder som har avgjørende betydning for vern og beskyttelse av personopplysninger og datamaterialet. Dersom det oppdages mangler eller muligheter for forbedring, skal det så raskt som mulig settes i verk korrigerende eller forebyggende tiltak, jfr. prosedyren for avvik 10 Avviksrapportering. Resultatet av egenkontrollen inngår i underlaget for ledelsens gjennomgang av informasjonssikkerheten og danner grunnlag for eventuelle endringer i sikkerhetsmål, sikkerhetsstrategi og prosedyrer. Egenkontroll skal utføres jevnlig, og eventuelle avvik og tiltak skal dokumenteres. 6 Ledelsens gjennomgang Ledelsen ved Biobanken skal årlig gjennomgå systemet for informasjonssikkerhet for å kontrollere at det er i samsvar med lov, forskrift, konsesjonsvilkår, eventuelle andre formalkrav og Biobankens mål for virksomheten, samt for å sikre at systemet er tilstrekkelig og virkningsfullt, jfr. prosedyre 11 Ledelsens gjennomgang. Resultat av ledelsens gjennomgang skal dokumenteres. Versjon 4.0 Sist endret den

11 7 Definisjoner Avidentifiserte datasett Grad 1: Datasett der navn, fødselsnummer og andre lett forståelige personidentifikatorer er fjernet og erstattet av materialprøvens løpenummer. Koblingsnøkkel mellom løpenummer og personidentifikator lagres og sikres på skjermet område på databaseserver. Grad 2: Avidentifisert datasett av Grad 1 der løpenummer er fjernet og erstattet av et prosjektspesifikt referansenummer. Koblingsnøkkel mellom referansenummer og materialprøvens løpenummer lagres og sikres på skjermet område på databaseserver. Avidentifiserte helseopplysninger Behandling av helseopplysninger Bruker Brukerkonto Dataanlegg Driftsansvarlig Helseopplysning Grad 3 (anonymisert datasett): Avidentifisert datasett av Grad 1 der løpenummer er fjernet og erstattet av et prosjektspesifikt referansenummer. Koblingsnøkkel mellom referansenummer og materialprøvens løpenummer lagres ikke. Dette er derfor ikke personopplysninger. Helseopplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger umiddelbart kan knyttes til en enkeltperson, men slik at identitet bare kan tilbakeføres ved sammenstilling med de samme opplysningene som tidligere ble fjernet. Enhver formålsbestemt bruk av helseopplysninger, som f.eks innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter. Person som er gitt tilgang til dataanlegget. En brukers definerte tilgang til én eller flere funksjoner i dataanlegget med tilhørende personlig lagringsområde, og rettigheter til å lese og skrive data og bruke programmer. Alle fysiske komponenter som maskinvare, data, tjenester og datanett. Den person som er ansvarlig for driften av en datamaskin eller datanett. Den driftsansvarlige vil også være en bruker med spesielle rettigheter og plikter. Taushetsbelagt opplysning etter helseregisterloven 2, jfr helsepersonelloven 21, samt annen opplysning eller vurdering om helseforhold, eller av betydning for helseforhold, som kan knyttes til en enkeltperson. Helseopplysning er sensitiv personopplysning etter Versjon 4.0 Sist endret den

12 Informasjonssystem Informasjonssikkerhet Personopplysning Sikkerhetshåndbok Personopplysningsloven. Sammenstilling av utstyr, data og program. Bestemmelser, rutiner og prosedyrer som skal bidra til at lagret informasjon til enhver tid er korrekt og fullstendig, tilgjengelig for den som har bruk for og rett til å bruke informasjonen og utilgjengelig for andre. Opplysning eller vurdering som kan knyttes til en enkeltperson. (Anonymiserte data, dvs avidentifiserte data av grad 3, er således ikke personopplysninger, jfr Avidentifiserte datasett). Samling av all relevant og oppdatert dokumentasjon om informasjonssikkerhet ved Biobanken. Versjon 4.0 Sist endret den

13 8 Styrende dokumenter (ikke komplett) Følgende dokumenter inngår i Biobankens informasjonssikkerhets- og kvalitetssystem og skal finnes som vedlegg til Sikkerhetshåndboken og på elektronisk form i Sharepoint: Doknr. Lover Lov om medisinsk og helsefaglig forskning (Helseforskningsloven) Lov om behandling av personopplysninger (Personopplysningsloven) Lov om helseregistre og behandling av personopplysninger (Helseregisterloven) Forskrifter Forskrift om organisering av medisinsk og helsefaglig forskning Forskrifter om behandling av personopplysninger Godkjenninger og konsesjoner Konsesjon fra Datatilsynet av Godkjenning fra Helsedirektoratet Godkjenning fra REK Biobankens prosedyrer Datasikkerhet 09 Avviksbehandling 05 Bruk av dataanlegg og tilgangskontroll 03 Behandling og oppbevaring av data 10 Egenkontroll og sikkerhetsrevisjon Innsamling personopplysninger for lagring 04 Kvalitetskontroll av data 02 Opplæring i informasjonssikkerhet 01 Risikovurdering 07 Sikkerhetskopiering 08 Sletting av personopplysninger 06 Viruskontroll DMF St.Olavs prosedyrer forskningskvalitet - prosjektleder Gjennomføring av forskningsprosjekter DMF Behandling av personopplysninger i forskningsprosjekter NTNU og St.Olavs Hospital NTNUs laboratoriehåndbok særlig pkt 2.4 Biologiske faktorer Prosedyrebeskrivelser Destruksjon av biologisk materiale Utlevering av biologisk materiale Innsamling av biologisk materiale og/eller personopplysninger for lagring Tilgang til biologisk materiale og/eller personopplysninger Versjon 4.0 Sist endret den

14 Versjon 4.0 Sist endret den