LÆRINGS- og GJENNOMFØRINGSPLAN

Størrelse: px
Begynne med side:

Download "LÆRINGS- og GJENNOMFØRINGSPLAN"

Transkript

1 LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper i helseforetak, regionale helseforetak og deres IKTdriftsenheter Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.0

2 INNHOLD 1 INSTRUKTØRKURS OM INSTRUKTØRKURSET MÅL FOR INSTRUKTØRKURSET MÅLGRUPPE FOR INSTRUKTØRKURSET INSTRUKTØRKURS: INNHOLD KURSMODULER GJENNOMFØRINGSPLAN FOR INSTRUKTØRKURS KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT- DRIFTSENHETER OM KURSET MÅL FOR KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT-DRIFTSENHETER: MÅLGRUPPE: GJENNOMFØRING AV LOKALE KURS KURSMODULER Innhold i kursmoduler SAMMENHENG MELLOM MODULER I INSTRUKTØRKURS OG GRUNNMODULER / PÅBYGNINGSMODULER DELTAKERE I UTARBEIDELSEN AV KURSMATERIELLET Lærings- og gjennomføringsplan HF-kurs v1.0 side 2 av 10

3 1 INSTRUKTØRKURS 1.1 Om instruktørkurset Instruktørkurset er et kurs i regi av styringsgruppen for Normen i samarbeid med RHF ene som setter utpekte ressurspersoner («instruktører») i stand til å gjennomføre kurs i informasjonssikkerhet for utvalgte grupper i egne virksomheter. Dette kan være helseforetak, regionale helseforetak og deres IKT-driftsenheter Instruktørene vil også gjennom å bidra med bl.a råd og veiledning være ressurspersoner innen Normen i foretakene. 1.2 Mål for instruktørkurset Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig for helse- og omsorgssektoren Ha kunnskap om og formidle hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold i Normen og videreformidle / forklare dette Ha kunnskap om og formidle hjelpemidler / støttedokumenter 1.3 Målgruppe for instruktørkurset Målgruppe for instruktørkurset er personer som skal være instruktører og ressurspersoner innen Normen i egen virksomhet. Det vil være en fordel om disse har forkunnskaper innen informasjonssikkerhet og personvern i helsesektoren. 1.4 Instruktørkurs: Innhold kursmoduler Normen o Bakgrunn o Personvern og informasjonssikkerhet o Styringsgruppen o Juridisk bindende o Struktur og innhold o Krav til styringssystem for informasjonssikkerhet o Avviksbehandling o Utadrettet virksomhet o Praktisk bruk av Normen Personvern o Hva er personopplysninger? o Hva er helseopplysninger? o Hvorfor skal opplysningene sikres? o Den registrerte har rettigheter (samtykke, innsyn, mv) o Taushetsplikt - Sentrale lover og regler o Økt grad av samhandling o Personvern i hverdagen Lærings- og gjennomføringsplan HF-kurs v1.0 side 3 av 10

4 Gjennomføring av lokale kurs o Opplegg og gjennomføring o Presentasjonsteknikk Ansvar og avtaler o Definere sentrale begrep o Ansvar - styrets leder og administrerende direktør o Ansvar ved delegering av oppgaver o Ansvar og avtaler for databehandler Avtale ved fjernaksess Informasjonssikkerhet - Tekniske krav o Mulige sårbarheter i helseforetaket o Tekniske krav til informasjonssikkerhetstiltak o Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk o Sikkerhets- og tilbakekopiering o Service på datautstyr o Utskrifter og faks o Minnepinne og lagringsmedier o Fysisk sikkerhet o Passord og passordhåndtering o Plassering av skjerm og skriver o Hjemmekontor o Konfigurasjonskontroll o Testing Informasjonssikkerhet - Forvaltningskrav o Tilgang og tilgangsstyring til helse- og personopplysninger o Bruk av SMS og e-post i pasientkontakt o Elektronisk pasient- og brukerkommunikasjon o Hendelsesregistrering og oppfølging o Innsyn i hendelsesregistre o Autorisasjonsregister o Helseinformasjonssikkerhetsforskiften Gjennomføring av risikovurdering o Generelt om risikovurdering o Akseptkriterier for risiko o Metode for gjennomføring av risikovurdering o Tiltaksliste o Rapportering o Trening: Øvelse på case Hjelpemidler / støttedokumenter o Oversikt over Normen med støttedokumenter o Faktaark o Veiledere o Malverk o Kursmateriell Informasjonssikkerhet for leder o Informasjonssikkerhet og personvern o Normen med støttedokumenter o Sentrale lederoppgaver o Kontrollerende del viktige Lærings- og gjennomføringsplan HF-kurs v1.0 side 4 av 10

5 o o o o Styringssystem for informasjonssikkerhet Innsyn i den ansattes e-postkasse mv. Avviksbehandling Avtaler 1.5 Gjennomføringsplan for instruktørkurs Se kursplan. 2 KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT-DRIFTSENHETER 2.1 Om kurset Kurset omfatter flere kursmoduler som gjennomføres av instruktørene utdannet gjennom instruktørkurset, rettet mot målgrupper som har behov for utdypende opplæring i informasjonssikkerhet og personvern. Innholdet i kurset er ment å gå dypere enn en generell introduksjon og de praktiske sikkerhetsrådene som gis til de ansatte gjennom kompetanseprogram, obligatorisk e-læring for nyansatte osv. Det understrekes at innholdet bør suppleres med innhold fra eget styringssystem og på denne måten tilpasses lokale forhold. 2.2 Mål for kurs i informasjonssikkerhet for utvalgte grupper i helseforetak, regionale helseforetak og deres IKT-driftsenheter: Ha kunnskap om hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig for helse- og omsorgssektoren Ha kunnskap om hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold i Normen og videreformidle / forklare dette Ha kunnskap om hjelpemidler / støttedokumenter 2.3 Målgruppe: Databehandlingsansvarlig ledergruppen (deltakere i Ledelsens gjennomgang) Helsefaglig stab Innkjøp Forskning Prosessansvarlig, virksomhetsarkitekter Bygg fysisk sikring Med tek Tillitsvalgte / vernetjeneste Informasjonssikkerhet / personvernombud Lærings- og gjennomføringsplan HF-kurs v1.0 side 5 av 10

6 Juridiske avdelinger Avfallshåndtering / teknisk Kopimaskinansvarlig Kvalitet Internrevisjon Eksterne leverandører HR EPJ-systemeierskap og forvaltning IKT-prosjekt IKT-drift og forvaltning Opplæring 2.4 Gjennomføring av lokale kurs Det vil alltid være en suksessfaktor å skape gode forankring for gjennomføring av kursmodulene. Dette gjelder både opplegg, tidsbruk og innhold. Forankring bør sikres både hos toppledelsen og også hos berørte avdelingsledere. Det kan være fordelaktig å opprette et prosjekt for å gjennomføre kursene. Kartlegg og involver nøkkelpersoner og interessenter før oppstart. En god analyse av hvilke målgrupper som er aktuelle i virksomheten, og hvilke kursmoduler som er aktuelle er viktig. Ta utgangspunkt i den generiske listen over målgrupper over. Gjennomføringsplanen bør ha et realistisk omfang mht tidsbruk. Bruk av eksisterende arenaer bør kartlegges og vurderes: Obligatorisk kurs / program for nyansatte Eksisterende kurs i et fagsystem kortere moduler? Allerede etablerte seminarer / samlinger: Personvern inn som tema? Avdelingsmøter, seksjonssamlinger mv. Kurs for store forsamlinger Interkommunalt samarbeid? Web-verktøy som brukes i dag? Andre? Under selve kursgjennomføringen bør en tilstrebe en form som fremmer egen refleksjon og dialog. Innhold som tar konkret utgangspunkt i egen arbeidsplass og arbeidssituasjon er ofte heldig. Dette kan oppnås gjennom bruk av lokale eksempler og innhold fra eget styringssystem. Husk også at læring som del av det daglige arbeidet er mer effektivt enn opplæring som sideaktivitet. Sikkerhetsopplæring er sjelden vellykket som en engangsforeteelse, gjentagelser over tid vil forsterke læringen. 2.5 Kursmoduler Modulene er delt inn i to grunnmoduler og flere påbygningsmoduler. Lærings- og gjennomføringsplan HF-kurs v1.0 side 6 av 10

7 2.5.1 Innhold i kursmoduler Grunnmodul 1 Normen og personvern Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke, innsyn, mv) Taushetsplikt - Sentrale lover og regler Økt grad av samhandling Personvern i hverdagen Norm for informasjonssikkerhet Normens Struktur og innhold Avviksbehandling Grunnmodul 2 leder Informasjonssikkerhet og personvern Normen med støttedokumenter Sentrale lederoppgaver Kontrollerende del viktige Styringssystem for informasjonssikkerhet Innsyn i den ansattes e-postkasse mv. Påbygningsmodul informasjonssikkerhet teknisk Mulige sårbarheter i helseforetaket Tekniske krav til informasjonssikkerhetstiltak Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk Sikkerhets- og tilbakekopiering Service på datautstyr Utskrifter og faks Minnepinne og lagringsmedier Fysisk sikkerhet Passord og passordhåndtering Plassering av skjerm og skriver Hjemmekontor Konfigurasjonskontroll Testing Lærings- og gjennomføringsplan HF-kurs v1.0 side 7 av 10

8 Påbygningsmodul informasjonssikkerhet forvaltning Tilgang og tilgangsstyring til helse- og personopplysninger Bruk av SMS og e-post i pasientkontakt Elektronisk pasient- og brukerkommunikasjon Hendelsesregistrering og oppfølging Innsyn i hendelsesregistre Autorisasjonsregister Helseinformasjonssikkerhetsforskriften Påbygningsmodul Risikovurdering Teori: Generelt om risikovurdering Akseptkriterier for risiko Metode for gjennomføring av risikovurdering Tiltaksliste Rapportering Trening: Øvelse på case Diskusjon i plenum Lærings- og gjennomføringsplan HF-kurs v1.0 side 8 av 10

9 3 SAMMENHENG MELLOM MODULER I INSTRUKTØRKURS OG GRUNNMODULER / PÅBYGNINGSMODULER Lærings- og gjennomføringsplan HF-kurs v1.0 side 9 av 10

10 4 VEDLEGG 4.1 Deltakere i utarbeidelsen av kursmateriellet Navn Stilling / funksjon Organisasjon Knut Henrik Andersen Konsulent Incertus AS Jan Gunnar Broch Seniorrådgiver Helsedirektoratet Sigurd Finne Kvalitetsleder og Helgelandssykehuset HF informasjonssikkerhetsansvarlig Kjell Åge Nilsen Rådgiver Helse Midt-Norge RHF Kenneth Oppedal Sikkerhetsrådgiver Helse Bergen Ove Olsen Sikkerhetssjef Norsk Helsenett SF Øivind Røset Informasjonssikkerhetsrådgiver St. Olavs Hospital Elin Tverelv Rådgiver Sunnaas sykehus HF Hallbjørn Tørring Rådgiver anskaffelser/kontrakt Helse Nord IKT og informasjonssikkerhet Gaute Wangen Spesialrådgiver Helse Sør-Øst RHF Lærings- og gjennomføringsplan HF-kurs v1.0 side 10 av 10

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0

Detaljer

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del

Detaljer

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017 Informasjonsstrategi med overordnet handlingsplan for Normen i perioden 2015 til 2017 Utarbeidet med støtte av: Versjon 2.0 www.normen.no 1 INNHOLD 1 INNLEDNING... 3 2 BAKGRUNN... 3 2.1 FORMÅL... 3 2.2

Detaljer

Oversiktstabell for faktaark, veiledere og kurs til Normen

Oversiktstabell for faktaark, veiledere og kurs til Normen på hnett Utgitt med støtte av: Norm for informasjonssikkerhet Oversiktstabell for faktaark, veiledere og kurs til Normen Støttedokument Versjon: 4.0 Dato: 19.12.2013 Det er utviklet en rekke faktaark og

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- g GJENNOMFØRINGSPLAN Fagkurs i infrmasjnssikkerhet g persnvern fr kmmuner basert på Nrmen Planen er et støttedkument til Nrm fr infrmasjnssikkerhet Utgitt med støtte av: Versjn 0. 9 www.nrmen.n

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1 Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.

Detaljer

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen Hva er i Normen? Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014 Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct

Detaljer

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen Bakgrunn Helse-, sosial- og omsorgssektoren er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert Har

Detaljer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rapport informasjonssikkerhet Helgelandssykehuset 2015 Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse

Detaljer

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Sikkerhetskulturarbeidet i helsesektoren Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Overordnede mål Helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger Innbyggerne

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i

Detaljer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Fagkurs for kommuner Ansvar og avtaler (45 minutter) Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for

Detaljer

Behandling av helse- og personopplysninger ved legekontoret

Behandling av helse- og personopplysninger ved legekontoret Behandling av helse- og personopplysninger ved legekontoret - personvern og informasjonssikkerhet Jan Henriksen OH 1 Innhold 1. Litt om lover og forskrifter - personvern og informasjonssikkerhet 2. Krav

Detaljer

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er

Detaljer

Norm for Informasjonssikkerhet - www.normen.no. Tor Ottersen

Norm for Informasjonssikkerhet - www.normen.no. Tor Ottersen Norm for Informasjonssikkerhet - www.normen.no Tor Ottersen Disposisjon Hva er egentlig Normen Hvorfor ble den laget Forvaltning Hvordan bruke den 03.11.2009 Normen Tor ottersen 2 Hva er Normen Et omforent

Detaljer

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Strategi for informasjonssikkerhet i helse- og omsorgssektoren Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang

Detaljer

ekommune 2017 Prosessplan for god praksis om personvern

ekommune 2017 Prosessplan for god praksis om personvern ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende

Detaljer

Norm for informasjonssikkerhet i helsesektoren

Norm for informasjonssikkerhet i helsesektoren Norm for informasjonssikkerhet i helsesektoren Tor Ottersen Hvorfor en Norm? Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk

Detaljer

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører v4-29.07.2015 Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Deres ref.: 17/1131 Vår ref.: 16/1114-19

Detaljer

Veileder i bruk av sosiale medier

Veileder i bruk av sosiale medier Veileder i bruk av sosiale medier i helse-, omsorgs- og sosialsektoren Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.0 www.normen.no INNHOLD 1 INNLEDNING...

Detaljer

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Videokonsultasjon - sjekkliste

Videokonsultasjon - sjekkliste Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas

Detaljer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført

Detaljer

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum. Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet

Detaljer

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING Hjemlet i lov om kommunale helse- og omsorgstjenester av 14.6.2011 3-5 tredje ledd, 6-2 siste

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 127- Orienteringssak - informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 08.12. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Utdrag av systemoversikt

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Norm for informasjonssikkerhet i helse og omsorgstjenesten Norm for informasjonssikkerhet i helse og omsorgstjenesten @Normen_no Sammen om velferdsteknologi på Agder 10. mars 2017 @johnhorve 10.03.2017 Norm for informasjonssikkerhet i helse og omsorgstjenesten

Detaljer

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.3 www.normen.no

Detaljer

STRATEGI. for. Norm for informasjonssikkerhet

STRATEGI. for. Norm for informasjonssikkerhet STRATEGI for Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren for perioden 2013-2020 Versjon 1.0 Godkjent av styringsgruppen for Normen 5.desember 2013. www.normen.no INNHOLD 1 INNLEDNING...

Detaljer

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia

Detaljer

Komp-iS - Kompetanseprogram for informasjonssikkerhet

Komp-iS - Kompetanseprogram for informasjonssikkerhet Komp-iS - Kompetanseprogram for informasjonssikkerhet KOMP-iS Opplæring av instruktører/ledere i egen kommune All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Agenda for Komp-iS

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Regional IKT-beredskapsplan

Regional IKT-beredskapsplan Regional IKT-beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør-Øst, og inngår således som en delplan til den regionale beredskapsplanen

Detaljer

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering

Detaljer

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt Endelig versjon 5. juni 2012. Tjenesteavtale nr. 9 mellom Alta kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt 1. Parter Denne avtalen er inngått mellom Alta kommune og Helse Finnmark

Detaljer

Informasjon om kommunikasjonsarbeid i AMN HF

Informasjon om kommunikasjonsarbeid i AMN HF Informasjon om kommunikasjonsarbeid i AMN HF Styresak 02/13 Ambulanse Midt-Norge HF 24.01.2013 v/jannicke Husevåg, kommunikasjonssjef Kommunikasjonssjef Bakgrunn: Master i Informatikk, NTNU Videreutdanning

Detaljer

Styret Helse Sør-Øst RHF 14. september 2017

Styret Helse Sør-Øst RHF 14. september 2017 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. september 2017 SAK NR 090-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST

Detaljer

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015 Velkommen! Kursbevis kommer på mail i neste uke Viktig å sjekke egen lunsjbillett! Ekstern lunsj ny restaurant Sosialt program billetter selges i sekretariatet Felles program åpningssesjon med standup

Detaljer

LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE

LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE Prosjektbeskrivelse Side 1 av 10 Innholdsfortegnelse 1.0 Innledning... 3 1.1 Bakgrunn... 3 1.1.1. Status:... 3 1.2 Forankring i strategier/planer... 3 1.2.1 Statlig

Detaljer

Personvern og informasjonssikkerhet for apotek

Personvern og informasjonssikkerhet for apotek Personvern og informasjonssikkerhet for apotek - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av Versjon 1.1 www.normen.no INNHOLD 1 INNLEDNING... 5

Detaljer

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Møtedato: 14.-15.12.10 Møtested: Mo i Rana I oppdragsdokumentet 2010 heter det i pkt 8.1.2 Risikostyring og intern kontroll, at styret skal

Detaljer

Samarbeid om IKT- løsninger og elektronisk samhandling

Samarbeid om IKT- løsninger og elektronisk samhandling Tjenesteavtale 9 Samarbeid om IKT- løsninger og elektronisk samhandling Samarbeid om IKT-løsninger og bruk av felles plattform lokalt er av stor betydning for å få til god samhandling. Enkel, rask og pålitelig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0 www.normen.no

Detaljer

Årsrapport 2011 Internrevisjon Pasientreiser ANS

Årsrapport 2011 Internrevisjon Pasientreiser ANS Årsrapport 2011 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjon av systemforvaltning... 4 Formål og omfang... 4 Tidsrom for gjennomføring og ressursbruk... 4 Funn og anbefalinger...

Detaljer

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger Kort om Nasjonal IKT HF etablert 2014 STRATEGISK ENHET Nasjonal

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen Nytt i Normen Normkonferansen 2016 Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen 2 Bransjenorm for informasjonssikkerhet i helse og omsorgssektoren gjennom 10 år har det vært rett medisin?

Detaljer

Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner

Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon 1.2

Detaljer

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt

Detaljer

Samhandlingsreformen i et kommuneperspektiv

Samhandlingsreformen i et kommuneperspektiv Samhandlingsreformen i et kommuneperspektiv - vil IKT hjelpe oss i samhandlingen? Regionalt e-helseseminar Gardermoen 26.10.09 Bjørn Larsen Mulighetsreform Uttrykker tillit til kommunene Gir mulighet for

Detaljer

Offentlig journal. Periode: 29082012-29082012. Helse Sor-Øst RHF 30082012

Offentlig journal. Periode: 29082012-29082012. Helse Sor-Øst RHF 30082012 Helse Sor-Øst RHF 30082012 Offentlig journal Periode: 29082012-29082012 Journalenhet: Alle Avdeling: Alle Saksbehandler: Alle Notater (X): Ja Notater (N): Ja Helse Sør-Øst RHF 30082012 08/00565-8 Avsender:

Detaljer

Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014.

Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014. Publikasjonens tittel: Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014. Utgitt: 01/2016 Publikasjonsnummer: IS-2406 Utgitt av: Pasientsikkerhetsprogrammet

Detaljer

Samarbeid mellom virksomheter om felles journal

Samarbeid mellom virksomheter om felles journal Samarbeid mellom virksomheter om felles journal En veileder med avtaleeksempler Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.1 www.normen.no INNHOLD

Detaljer

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veilederen er et støttedokument til Norm for informasjonssikkerhet i helsesektoren Utgitt med støtte av:

Detaljer

Veileder i bruk av sosiale medier

Veileder i bruk av sosiale medier Veileder i bruk av sosiale medier i helse-, omsorgs- og sosialsektoren Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0 www.normen.no INNHOLD 1 INNLEDNING...

Detaljer

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016 Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse

Detaljer

Regional IKT beredskapsplan

Regional IKT beredskapsplan Regional IKT beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør Øst, og inngår således som en delplan til den regionale beredskapsplanen

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Personvern og informasjonssikkerhet for legekontorer

Personvern og informasjonssikkerhet for legekontorer Personvern og informasjonssikkerhet for legekontorer - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet i helsesektoren Utgitt med støtte av: Versjon 1.1 www.normen.no INNHOLD

Detaljer

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy

Detaljer

Personvern og informasjonssikkerhet i kontakten med pasient/bruker

Personvern og informasjonssikkerhet i kontakten med pasient/bruker Personvern og informasjonssikkerhet i kontakten med pasient/bruker En veileder i bruk av portalløsninger, SMS og e-post Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte

Detaljer

Personvern og informasjonssikkerhet i kontakten med pasient/bruker

Personvern og informasjonssikkerhet i kontakten med pasient/bruker Personvern og informasjonssikkerhet i kontakten med pasient/bruker En veileder i bruk av portalløsninger, SMS og e-post Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte

Detaljer

Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis

Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis Delavtale 4.3.6. Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis (Lov om helse- og omsorgstjenester 6.2- pkt 6 og 7) Sykehuset Telemark Helseforetak og kommunene i

Detaljer

Forslag til oppfølgingsansvar

Forslag til oppfølgingsansvar Innspill til oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Tiltak nr Internrevisjonens anbefaling Oppfølgingsansvar

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Møteprotokoll. Styre: Møtested:

Møteprotokoll. Styre: Møtested: Møteprotokoll Styre: Møtested: Helse Sør-Øst RHF Møtesenteret Grev Wedels plass 5, Oslo 1. etg (Christiania Qvartalet Møtesenter møterom 6-7) Dato: Ekstraordinært styremøte 28. juni 2017 Tidspunkt: Kl

Detaljer

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale nr. 9 Samarbeid om IKT-løsninger lokalt Enighet om hvilke plikter og ansvar som partene er ansvarlig for, knyttet til innføring og forvaltning

Detaljer

Personvern og informasjonssikkerhet i forskningsprosjekter innenfor helse- og omsorgssektoren

Personvern og informasjonssikkerhet i forskningsprosjekter innenfor helse- og omsorgssektoren Personvern og informasjonssikkerhet i forskningsprosjekter innenfor helse- og omsorgssektoren Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.2 www.normen.no

Detaljer

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling

Detaljer

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF Innledning Definisjoner MTU på Ahus Informasjonssikkerhet

Detaljer

Styresak 73/2017: Ledelsens gjennomgang - Risikostyring av Helgelandssykehuset HF sine hovedmål 2017 og informasjonssikkerhet

Styresak 73/2017: Ledelsens gjennomgang - Risikostyring av Helgelandssykehuset HF sine hovedmål 2017 og informasjonssikkerhet Styresak 73/2017: Ledelsens gjennomgang - Risikostyring av Helgelandssykehuset HF sine hovedmål 2017 og informasjonssikkerhet Møtedato: 22.06.2017 Møtested: Brønnøysund Formål: Risikostyring av mål som

Detaljer

Møtedato: 27. februar 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 15.2.2013. forbedringsprosser

Møtedato: 27. februar 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 15.2.2013. forbedringsprosser Møtedato: 27. februar 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 15.2.2013 Styresak 15-2013 Nasjonalt samarbeid om innkjøp og forbedringsprosser Innledning/bakgrunn Bakgrunnen

Detaljer

Ny lov nye muligheter for deling av pasientopplysninger

Ny lov nye muligheter for deling av pasientopplysninger Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal

Detaljer

Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner

Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon 2.0

Detaljer

Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold

Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold FASE 1 - NYANSATT Aktivitet DIPS E-LÆRING Basis Henvisning Opr planlegging Timebok Poliklinikk Behandlingsplan NYANSATT IKT ansvarlig for kursvedlegg

Detaljer