LÆRINGS- og GJENNOMFØRINGSPLAN

Størrelse: px
Begynne med side:

Download "LÆRINGS- og GJENNOMFØRINGSPLAN"

Transkript

1 LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper i helseforetak, regionale helseforetak og deres IKTdriftsenheter Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.0

2 INNHOLD 1 INSTRUKTØRKURS OM INSTRUKTØRKURSET MÅL FOR INSTRUKTØRKURSET MÅLGRUPPE FOR INSTRUKTØRKURSET INSTRUKTØRKURS: INNHOLD KURSMODULER GJENNOMFØRINGSPLAN FOR INSTRUKTØRKURS KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT- DRIFTSENHETER OM KURSET MÅL FOR KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT-DRIFTSENHETER: MÅLGRUPPE: GJENNOMFØRING AV LOKALE KURS KURSMODULER Innhold i kursmoduler SAMMENHENG MELLOM MODULER I INSTRUKTØRKURS OG GRUNNMODULER / PÅBYGNINGSMODULER DELTAKERE I UTARBEIDELSEN AV KURSMATERIELLET Lærings- og gjennomføringsplan HF-kurs v1.0 side 2 av 10

3 1 INSTRUKTØRKURS 1.1 Om instruktørkurset Instruktørkurset er et kurs i regi av styringsgruppen for Normen i samarbeid med RHF ene som setter utpekte ressurspersoner («instruktører») i stand til å gjennomføre kurs i informasjonssikkerhet for utvalgte grupper i egne virksomheter. Dette kan være helseforetak, regionale helseforetak og deres IKT-driftsenheter Instruktørene vil også gjennom å bidra med bl.a råd og veiledning være ressurspersoner innen Normen i foretakene. 1.2 Mål for instruktørkurset Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig for helse- og omsorgssektoren Ha kunnskap om og formidle hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold i Normen og videreformidle / forklare dette Ha kunnskap om og formidle hjelpemidler / støttedokumenter 1.3 Målgruppe for instruktørkurset Målgruppe for instruktørkurset er personer som skal være instruktører og ressurspersoner innen Normen i egen virksomhet. Det vil være en fordel om disse har forkunnskaper innen informasjonssikkerhet og personvern i helsesektoren. 1.4 Instruktørkurs: Innhold kursmoduler Normen o Bakgrunn o Personvern og informasjonssikkerhet o Styringsgruppen o Juridisk bindende o Struktur og innhold o Krav til styringssystem for informasjonssikkerhet o Avviksbehandling o Utadrettet virksomhet o Praktisk bruk av Normen Personvern o Hva er personopplysninger? o Hva er helseopplysninger? o Hvorfor skal opplysningene sikres? o Den registrerte har rettigheter (samtykke, innsyn, mv) o Taushetsplikt - Sentrale lover og regler o Økt grad av samhandling o Personvern i hverdagen Lærings- og gjennomføringsplan HF-kurs v1.0 side 3 av 10

4 Gjennomføring av lokale kurs o Opplegg og gjennomføring o Presentasjonsteknikk Ansvar og avtaler o Definere sentrale begrep o Ansvar - styrets leder og administrerende direktør o Ansvar ved delegering av oppgaver o Ansvar og avtaler for databehandler Avtale ved fjernaksess Informasjonssikkerhet - Tekniske krav o Mulige sårbarheter i helseforetaket o Tekniske krav til informasjonssikkerhetstiltak o Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk o Sikkerhets- og tilbakekopiering o Service på datautstyr o Utskrifter og faks o Minnepinne og lagringsmedier o Fysisk sikkerhet o Passord og passordhåndtering o Plassering av skjerm og skriver o Hjemmekontor o Konfigurasjonskontroll o Testing Informasjonssikkerhet - Forvaltningskrav o Tilgang og tilgangsstyring til helse- og personopplysninger o Bruk av SMS og e-post i pasientkontakt o Elektronisk pasient- og brukerkommunikasjon o Hendelsesregistrering og oppfølging o Innsyn i hendelsesregistre o Autorisasjonsregister o Helseinformasjonssikkerhetsforskiften Gjennomføring av risikovurdering o Generelt om risikovurdering o Akseptkriterier for risiko o Metode for gjennomføring av risikovurdering o Tiltaksliste o Rapportering o Trening: Øvelse på case Hjelpemidler / støttedokumenter o Oversikt over Normen med støttedokumenter o Faktaark o Veiledere o Malverk o Kursmateriell Informasjonssikkerhet for leder o Informasjonssikkerhet og personvern o Normen med støttedokumenter o Sentrale lederoppgaver o Kontrollerende del viktige Lærings- og gjennomføringsplan HF-kurs v1.0 side 4 av 10

5 o o o o Styringssystem for informasjonssikkerhet Innsyn i den ansattes e-postkasse mv. Avviksbehandling Avtaler 1.5 Gjennomføringsplan for instruktørkurs Se kursplan. 2 KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT-DRIFTSENHETER 2.1 Om kurset Kurset omfatter flere kursmoduler som gjennomføres av instruktørene utdannet gjennom instruktørkurset, rettet mot målgrupper som har behov for utdypende opplæring i informasjonssikkerhet og personvern. Innholdet i kurset er ment å gå dypere enn en generell introduksjon og de praktiske sikkerhetsrådene som gis til de ansatte gjennom kompetanseprogram, obligatorisk e-læring for nyansatte osv. Det understrekes at innholdet bør suppleres med innhold fra eget styringssystem og på denne måten tilpasses lokale forhold. 2.2 Mål for kurs i informasjonssikkerhet for utvalgte grupper i helseforetak, regionale helseforetak og deres IKT-driftsenheter: Ha kunnskap om hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig for helse- og omsorgssektoren Ha kunnskap om hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold i Normen og videreformidle / forklare dette Ha kunnskap om hjelpemidler / støttedokumenter 2.3 Målgruppe: Databehandlingsansvarlig ledergruppen (deltakere i Ledelsens gjennomgang) Helsefaglig stab Innkjøp Forskning Prosessansvarlig, virksomhetsarkitekter Bygg fysisk sikring Med tek Tillitsvalgte / vernetjeneste Informasjonssikkerhet / personvernombud Lærings- og gjennomføringsplan HF-kurs v1.0 side 5 av 10

6 Juridiske avdelinger Avfallshåndtering / teknisk Kopimaskinansvarlig Kvalitet Internrevisjon Eksterne leverandører HR EPJ-systemeierskap og forvaltning IKT-prosjekt IKT-drift og forvaltning Opplæring 2.4 Gjennomføring av lokale kurs Det vil alltid være en suksessfaktor å skape gode forankring for gjennomføring av kursmodulene. Dette gjelder både opplegg, tidsbruk og innhold. Forankring bør sikres både hos toppledelsen og også hos berørte avdelingsledere. Det kan være fordelaktig å opprette et prosjekt for å gjennomføre kursene. Kartlegg og involver nøkkelpersoner og interessenter før oppstart. En god analyse av hvilke målgrupper som er aktuelle i virksomheten, og hvilke kursmoduler som er aktuelle er viktig. Ta utgangspunkt i den generiske listen over målgrupper over. Gjennomføringsplanen bør ha et realistisk omfang mht tidsbruk. Bruk av eksisterende arenaer bør kartlegges og vurderes: Obligatorisk kurs / program for nyansatte Eksisterende kurs i et fagsystem kortere moduler? Allerede etablerte seminarer / samlinger: Personvern inn som tema? Avdelingsmøter, seksjonssamlinger mv. Kurs for store forsamlinger Interkommunalt samarbeid? Web-verktøy som brukes i dag? Andre? Under selve kursgjennomføringen bør en tilstrebe en form som fremmer egen refleksjon og dialog. Innhold som tar konkret utgangspunkt i egen arbeidsplass og arbeidssituasjon er ofte heldig. Dette kan oppnås gjennom bruk av lokale eksempler og innhold fra eget styringssystem. Husk også at læring som del av det daglige arbeidet er mer effektivt enn opplæring som sideaktivitet. Sikkerhetsopplæring er sjelden vellykket som en engangsforeteelse, gjentagelser over tid vil forsterke læringen. 2.5 Kursmoduler Modulene er delt inn i to grunnmoduler og flere påbygningsmoduler. Lærings- og gjennomføringsplan HF-kurs v1.0 side 6 av 10

7 2.5.1 Innhold i kursmoduler Grunnmodul 1 Normen og personvern Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke, innsyn, mv) Taushetsplikt - Sentrale lover og regler Økt grad av samhandling Personvern i hverdagen Norm for informasjonssikkerhet Normens Struktur og innhold Avviksbehandling Grunnmodul 2 leder Informasjonssikkerhet og personvern Normen med støttedokumenter Sentrale lederoppgaver Kontrollerende del viktige Styringssystem for informasjonssikkerhet Innsyn i den ansattes e-postkasse mv. Påbygningsmodul informasjonssikkerhet teknisk Mulige sårbarheter i helseforetaket Tekniske krav til informasjonssikkerhetstiltak Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk Sikkerhets- og tilbakekopiering Service på datautstyr Utskrifter og faks Minnepinne og lagringsmedier Fysisk sikkerhet Passord og passordhåndtering Plassering av skjerm og skriver Hjemmekontor Konfigurasjonskontroll Testing Lærings- og gjennomføringsplan HF-kurs v1.0 side 7 av 10

8 Påbygningsmodul informasjonssikkerhet forvaltning Tilgang og tilgangsstyring til helse- og personopplysninger Bruk av SMS og e-post i pasientkontakt Elektronisk pasient- og brukerkommunikasjon Hendelsesregistrering og oppfølging Innsyn i hendelsesregistre Autorisasjonsregister Helseinformasjonssikkerhetsforskriften Påbygningsmodul Risikovurdering Teori: Generelt om risikovurdering Akseptkriterier for risiko Metode for gjennomføring av risikovurdering Tiltaksliste Rapportering Trening: Øvelse på case Diskusjon i plenum Lærings- og gjennomføringsplan HF-kurs v1.0 side 8 av 10

9 3 SAMMENHENG MELLOM MODULER I INSTRUKTØRKURS OG GRUNNMODULER / PÅBYGNINGSMODULER Lærings- og gjennomføringsplan HF-kurs v1.0 side 9 av 10

10 4 VEDLEGG 4.1 Deltakere i utarbeidelsen av kursmateriellet Navn Stilling / funksjon Organisasjon Knut Henrik Andersen Konsulent Incertus AS Jan Gunnar Broch Seniorrådgiver Helsedirektoratet Sigurd Finne Kvalitetsleder og Helgelandssykehuset HF informasjonssikkerhetsansvarlig Kjell Åge Nilsen Rådgiver Helse Midt-Norge RHF Kenneth Oppedal Sikkerhetsrådgiver Helse Bergen Ove Olsen Sikkerhetssjef Norsk Helsenett SF Øivind Røset Informasjonssikkerhetsrådgiver St. Olavs Hospital Elin Tverelv Rådgiver Sunnaas sykehus HF Hallbjørn Tørring Rådgiver anskaffelser/kontrakt Helse Nord IKT og informasjonssikkerhet Gaute Wangen Spesialrådgiver Helse Sør-Øst RHF Lærings- og gjennomføringsplan HF-kurs v1.0 side 10 av 10

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0

Detaljer

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del

Detaljer

Oversiktstabell for faktaark, veiledere og kurs til Normen

Oversiktstabell for faktaark, veiledere og kurs til Normen på hnett Utgitt med støtte av: Norm for informasjonssikkerhet Oversiktstabell for faktaark, veiledere og kurs til Normen Støttedokument Versjon: 4.0 Dato: 19.12.2013 Det er utviklet en rekke faktaark og

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- g GJENNOMFØRINGSPLAN Fagkurs i infrmasjnssikkerhet g persnvern fr kmmuner basert på Nrmen Planen er et støttedkument til Nrm fr infrmasjnssikkerhet Utgitt med støtte av: Versjn 0. 9 www.nrmen.n

Detaljer

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017 Informasjonsstrategi med overordnet handlingsplan for Normen i perioden 2015 til 2017 Utarbeidet med støtte av: Versjon 2.0 www.normen.no 1 INNHOLD 1 INNLEDNING... 3 2 BAKGRUNN... 3 2.1 FORMÅL... 3 2.2

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1 Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.

Detaljer

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen Hva er i Normen? Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014 Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct

Detaljer

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen Bakgrunn Helse-, sosial- og omsorgssektoren er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert Har

Detaljer

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rapport informasjonssikkerhet Helgelandssykehuset 2015 Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Noen utvalgte faktaark og veiledere. Åpent kurs

Noen utvalgte faktaark og veiledere. Åpent kurs Noen utvalgte faktaark og veiledere Åpent kurs 31.10.2018 Norm for informasjonssikkerhet Bindende gjennom tilknytningsavtale med NHN Veiledere Faktaark Ikke bindende Normen ( Code of conduct ) og en del

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Sikkerhetskulturarbeidet i helsesektoren Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Overordnede mål Helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger Innbyggerne

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar

Detaljer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Fagkurs for kommuner Ansvar og avtaler (45 minutter) Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess

Detaljer

Krav til informasjonssikkerhet

Krav til informasjonssikkerhet Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler

Detaljer

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i

Detaljer

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for

Detaljer

INFORMASJONSSIKKERHET

INFORMASJONSSIKKERHET INFORMASJONSSIKKERHET Jan Gunnar Broch, Direktoratet for e-helse Akkrediteringsdag for medisinske laboratorier 7.12.2017 DIREKTORATET FOR E-HELSE Myndighet Sørge for nasjonal styring og koordinering Nasjonale

Detaljer

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Intro, personvern, informasjonssikkerhet og Normen Åpent kurs Oslo 2.-3. april 2019 Side 1 Myndighet Sørge for nasjonal styring

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette

Detaljer

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018 KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 30.-31. oktober 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på plass

Detaljer

Behandling av helse- og personopplysninger ved legekontoret

Behandling av helse- og personopplysninger ved legekontoret Behandling av helse- og personopplysninger ved legekontoret - personvern og informasjonssikkerhet Jan Henriksen OH 1 Innhold 1. Litt om lover og forskrifter - personvern og informasjonssikkerhet 2. Krav

Detaljer

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder

Detaljer

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er

Detaljer

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Strategi for informasjonssikkerhet i helse- og omsorgssektoren Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013

Detaljer

Norm for Informasjonssikkerhet - www.normen.no. Tor Ottersen

Norm for Informasjonssikkerhet - www.normen.no. Tor Ottersen Norm for Informasjonssikkerhet - www.normen.no Tor Ottersen Disposisjon Hva er egentlig Normen Hvorfor ble den laget Forvaltning Hvordan bruke den 03.11.2009 Normen Tor ottersen 2 Hva er Normen Et omforent

Detaljer

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018 Noen utvalgte faktaark og veiledere Åpent kurs 15. mars 2018 Norm for informasjonssikkerhet Bindende gjennom tilknytningsavtale med NHN Styrende del Gjennomførende del Kontrollerende del Veiledere Faktaark

Detaljer

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018 EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter

Detaljer

Norm for informasjonssikkerhet i helsesektoren

Norm for informasjonssikkerhet i helsesektoren Norm for informasjonssikkerhet i helsesektoren Tor Ottersen Hvorfor en Norm? Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk

Detaljer

ekommune 2017 Prosessplan for god praksis om personvern

ekommune 2017 Prosessplan for god praksis om personvern ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang

Detaljer

Veileder i bruk av sosiale medier

Veileder i bruk av sosiale medier Veileder i bruk av sosiale medier i helse-, omsorgs- og sosialsektoren Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.0 www.normen.no INNHOLD 1 INNLEDNING...

Detaljer

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum. Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet

Detaljer

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører v4-29.07.2015 Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Deres ref.: 17/1131 Vår ref.: 16/1114-19

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar

Detaljer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført

Detaljer

MTU - Krav til informasjonssikkerhet

MTU - Krav til informasjonssikkerhet MTU - Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 2 Informasjonssikkerhet - begrep Helsepersonell

Detaljer

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018 REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 14.-15. mars 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på

Detaljer

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging Med.tek kurs 03.04.2019 Petter Ludvig Andersen Rådgiver Side 1 Innhold Normen.no Generelt om veiledere og faktaark Litt mer om følgende

Detaljer

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende

Detaljer

Videokonsultasjon - sjekkliste

Videokonsultasjon - sjekkliste Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas

Detaljer

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten 2019-2021 Versjon 1.0 Side 1 Bakgrunn Om Normen Normen Faktaark og veiledere Utadrettet virksomhet Kurs Normen er

Detaljer

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Norm for informasjonssikkerhet i helse og omsorgstjenesten Norm for informasjonssikkerhet i helse og omsorgstjenesten @Normen_no Sammen om velferdsteknologi på Agder 10. mars 2017 @johnhorve 10.03.2017 Norm for informasjonssikkerhet i helse og omsorgstjenesten

Detaljer

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet

Detaljer

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING Hjemlet i lov om kommunale helse- og omsorgstjenester av 14.6.2011 3-5 tredje ledd, 6-2 siste

Detaljer

Introduksjonskurs til Normen Normens krav. Jan Henriksen Sekretariatet for Normen

Introduksjonskurs til Normen Normens krav. Jan Henriksen Sekretariatet for Normen Introduksjonskurs til Normen Normens krav Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Personvern og pasientrettigheter 3. Krav til informasjonssikkerhet

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 127- Orienteringssak - informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 08.12. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Utdrag av systemoversikt

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret

Detaljer

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.3 www.normen.no

Detaljer

Komp-iS - Kompetanseprogram for informasjonssikkerhet

Komp-iS - Kompetanseprogram for informasjonssikkerhet Komp-iS - Kompetanseprogram for informasjonssikkerhet KOMP-iS Opplæring av instruktører/ledere i egen kommune All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Agenda for Komp-iS

Detaljer

Styret Helse Sør-Øst RHF 14. desember 2017

Styret Helse Sør-Øst RHF 14. desember 2017 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til

Detaljer

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt Endelig versjon 5. juni 2012. Tjenesteavtale nr. 9 mellom Alta kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt 1. Parter Denne avtalen er inngått mellom Alta kommune og Helse Finnmark

Detaljer

Informasjon om kommunikasjonsarbeid i AMN HF

Informasjon om kommunikasjonsarbeid i AMN HF Informasjon om kommunikasjonsarbeid i AMN HF Styresak 02/13 Ambulanse Midt-Norge HF 24.01.2013 v/jannicke Husevåg, kommunikasjonssjef Kommunikasjonssjef Bakgrunn: Master i Informatikk, NTNU Videreutdanning

Detaljer

STRATEGI. for. Norm for informasjonssikkerhet

STRATEGI. for. Norm for informasjonssikkerhet STRATEGI for Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren for perioden 2013-2020 Versjon 1.0 Godkjent av styringsgruppen for Normen 5.desember 2013. www.normen.no INNHOLD 1 INNLEDNING...

Detaljer

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia

Detaljer

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018 Normens krav og anbefalinger fra kravspek til innføringsprosjekt 31. oktober 2018 Agenda Anskaffelse Innføring Forvaltning og drift Krav til systemer (FA 38) og selvdeklareringsdokumenter Krav til medisinsk

Detaljer

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak Til styret i Sunnaas sykehus HF 21. september 2018 Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak 1. Styret vedtar General Data Protection Regulation (GDPR) som ble

Detaljer

Samarbeid om IKT- løsninger og elektronisk samhandling

Samarbeid om IKT- løsninger og elektronisk samhandling Tjenesteavtale 9 Samarbeid om IKT- løsninger og elektronisk samhandling Samarbeid om IKT-løsninger og bruk av felles plattform lokalt er av stor betydning for å få til god samhandling. Enkel, rask og pålitelig

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Norm for informasjonssikkerhet Personvernombud

Norm for informasjonssikkerhet   Personvernombud Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 3.0 Dato: 12.03.2019 Formål Ansvar Å sikre riktig saksgang ved utpeking av personvernombud,

Detaljer

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...

Detaljer

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon

Detaljer

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt

Detaljer

Samhandlingsreformen i et kommuneperspektiv

Samhandlingsreformen i et kommuneperspektiv Samhandlingsreformen i et kommuneperspektiv - vil IKT hjelpe oss i samhandlingen? Regionalt e-helseseminar Gardermoen 26.10.09 Bjørn Larsen Mulighetsreform Uttrykker tillit til kommunene Gir mulighet for

Detaljer

Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014.

Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014. Publikasjonens tittel: Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014. Utgitt: 01/2016 Publikasjonsnummer: IS-2406 Utgitt av: Pasientsikkerhetsprogrammet

Detaljer

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5 Vedlegg 2 til styresak 007-2019 Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5 Program for standardisering og IKTinfrastrukturmodernisering (STIM) Styringsdokument

Detaljer

Status personvern Hedmark og Oppland fylkeskommuner

Status personvern Hedmark og Oppland fylkeskommuner Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018

Detaljer

STYRESAK. DATO: SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19

STYRESAK. DATO: SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19 STYRESAK GÅR TIL: Styremedlemmer FØRETAK: Helse Vest RHF DATO: 14.05.2019 SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19 STYREMØTE:

Detaljer

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Side 1 av 6 Deres dato Deres referanse 26.10.2017 16/01531-54/GRA Saksbehandler: Håkon Iversøn Datatilsynet Postboks 8177 Dep 0034 OSLO Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Det vises

Detaljer

HELSE MIDT-NORGE RHF STYRET

HELSE MIDT-NORGE RHF STYRET HELSE MIDT-NORGE RHF STYRET Sak 56/13 Etiske retningslinjer i Helse Midt-Norge Saksbehandler Venke Reiten Ansvarlig direktør Ingerid Gunnerød Saksmappe 2012/561 Dato for styremøte 21.6.2013 Forslag til

Detaljer

Hacking av MU - hva kan Normen bidra med?

Hacking av MU - hva kan Normen bidra med? Hacking av MU - hva kan Normen bidra med? Medisinsk teknologisk forenings landsmøte Bergen, 24.4.2019 Side 1 Litt bakgrunn og oppdatering Personvern og informasjonssikkerhet to siste år https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#6a7fb780425c

Detaljer

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering

Detaljer

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0 www.normen.no

Detaljer

Barn som pårørende fra lov til praksis

Barn som pårørende fra lov til praksis Barn som pårørende fra lov til praksis Veileder for kurs, fagdager eller veiledning BarnsBeste har utarbeidet en powerpointpresentasjon basert på E-læringen om barn som pårørende. Denne veilederen viser

Detaljer

LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE

LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE Prosjektbeskrivelse Side 1 av 10 Innholdsfortegnelse 1.0 Innledning... 3 1.1 Bakgrunn... 3 1.1.1. Status:... 3 1.2 Forankring i strategier/planer... 3 1.2.1 Statlig

Detaljer

Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis

Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis Delavtale 4.3.6. Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis (Lov om helse- og omsorgstjenester 6.2- pkt 6 og 7) Sykehuset Telemark Helseforetak og kommunene i

Detaljer

Utredning om videreføring av Nasjonal IKT HF

Utredning om videreføring av Nasjonal IKT HF Møtedato: 28. mai 2019 Arkivnr.: Saksbeh/tlf: Sted/Dato: Helse Vest RHF Bodø, 16.5.2019 Helse Nord RHF v/rolandsen og Nilsen Styresak 59-2019 Utredning om videreføring av Nasjonal IKT HF Formål Styret

Detaljer

Styret Helse Sør-Øst RHF 14. september 2017

Styret Helse Sør-Øst RHF 14. september 2017 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. september 2017 SAK NR 090-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST

Detaljer

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015 Velkommen! Kursbevis kommer på mail i neste uke Viktig å sjekke egen lunsjbillett! Ekstern lunsj ny restaurant Sosialt program billetter selges i sekretariatet Felles program åpningssesjon med standup

Detaljer

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger Kort om Nasjonal IKT HF etablert 2014 STRATEGISK ENHET Nasjonal

Detaljer

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Møtedato: 14.-15.12.10 Møtested: Mo i Rana I oppdragsdokumentet 2010 heter det i pkt 8.1.2 Risikostyring og intern kontroll, at styret skal

Detaljer