LÆRINGS- og GJENNOMFØRINGSPLAN
|
|
- Mariann Iversen
- 8 år siden
- Visninger:
Transkript
1 LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper i helseforetak, regionale helseforetak og deres IKTdriftsenheter Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.0
2 INNHOLD 1 INSTRUKTØRKURS OM INSTRUKTØRKURSET MÅL FOR INSTRUKTØRKURSET MÅLGRUPPE FOR INSTRUKTØRKURSET INSTRUKTØRKURS: INNHOLD KURSMODULER GJENNOMFØRINGSPLAN FOR INSTRUKTØRKURS KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT- DRIFTSENHETER OM KURSET MÅL FOR KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT-DRIFTSENHETER: MÅLGRUPPE: GJENNOMFØRING AV LOKALE KURS KURSMODULER Innhold i kursmoduler SAMMENHENG MELLOM MODULER I INSTRUKTØRKURS OG GRUNNMODULER / PÅBYGNINGSMODULER DELTAKERE I UTARBEIDELSEN AV KURSMATERIELLET Lærings- og gjennomføringsplan HF-kurs v1.0 side 2 av 10
3 1 INSTRUKTØRKURS 1.1 Om instruktørkurset Instruktørkurset er et kurs i regi av styringsgruppen for Normen i samarbeid med RHF ene som setter utpekte ressurspersoner («instruktører») i stand til å gjennomføre kurs i informasjonssikkerhet for utvalgte grupper i egne virksomheter. Dette kan være helseforetak, regionale helseforetak og deres IKT-driftsenheter Instruktørene vil også gjennom å bidra med bl.a råd og veiledning være ressurspersoner innen Normen i foretakene. 1.2 Mål for instruktørkurset Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig for helse- og omsorgssektoren Ha kunnskap om og formidle hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold i Normen og videreformidle / forklare dette Ha kunnskap om og formidle hjelpemidler / støttedokumenter 1.3 Målgruppe for instruktørkurset Målgruppe for instruktørkurset er personer som skal være instruktører og ressurspersoner innen Normen i egen virksomhet. Det vil være en fordel om disse har forkunnskaper innen informasjonssikkerhet og personvern i helsesektoren. 1.4 Instruktørkurs: Innhold kursmoduler Normen o Bakgrunn o Personvern og informasjonssikkerhet o Styringsgruppen o Juridisk bindende o Struktur og innhold o Krav til styringssystem for informasjonssikkerhet o Avviksbehandling o Utadrettet virksomhet o Praktisk bruk av Normen Personvern o Hva er personopplysninger? o Hva er helseopplysninger? o Hvorfor skal opplysningene sikres? o Den registrerte har rettigheter (samtykke, innsyn, mv) o Taushetsplikt - Sentrale lover og regler o Økt grad av samhandling o Personvern i hverdagen Lærings- og gjennomføringsplan HF-kurs v1.0 side 3 av 10
4 Gjennomføring av lokale kurs o Opplegg og gjennomføring o Presentasjonsteknikk Ansvar og avtaler o Definere sentrale begrep o Ansvar - styrets leder og administrerende direktør o Ansvar ved delegering av oppgaver o Ansvar og avtaler for databehandler Avtale ved fjernaksess Informasjonssikkerhet - Tekniske krav o Mulige sårbarheter i helseforetaket o Tekniske krav til informasjonssikkerhetstiltak o Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk o Sikkerhets- og tilbakekopiering o Service på datautstyr o Utskrifter og faks o Minnepinne og lagringsmedier o Fysisk sikkerhet o Passord og passordhåndtering o Plassering av skjerm og skriver o Hjemmekontor o Konfigurasjonskontroll o Testing Informasjonssikkerhet - Forvaltningskrav o Tilgang og tilgangsstyring til helse- og personopplysninger o Bruk av SMS og e-post i pasientkontakt o Elektronisk pasient- og brukerkommunikasjon o Hendelsesregistrering og oppfølging o Innsyn i hendelsesregistre o Autorisasjonsregister o Helseinformasjonssikkerhetsforskiften Gjennomføring av risikovurdering o Generelt om risikovurdering o Akseptkriterier for risiko o Metode for gjennomføring av risikovurdering o Tiltaksliste o Rapportering o Trening: Øvelse på case Hjelpemidler / støttedokumenter o Oversikt over Normen med støttedokumenter o Faktaark o Veiledere o Malverk o Kursmateriell Informasjonssikkerhet for leder o Informasjonssikkerhet og personvern o Normen med støttedokumenter o Sentrale lederoppgaver o Kontrollerende del viktige Lærings- og gjennomføringsplan HF-kurs v1.0 side 4 av 10
5 o o o o Styringssystem for informasjonssikkerhet Innsyn i den ansattes e-postkasse mv. Avviksbehandling Avtaler 1.5 Gjennomføringsplan for instruktørkurs Se kursplan. 2 KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT-DRIFTSENHETER 2.1 Om kurset Kurset omfatter flere kursmoduler som gjennomføres av instruktørene utdannet gjennom instruktørkurset, rettet mot målgrupper som har behov for utdypende opplæring i informasjonssikkerhet og personvern. Innholdet i kurset er ment å gå dypere enn en generell introduksjon og de praktiske sikkerhetsrådene som gis til de ansatte gjennom kompetanseprogram, obligatorisk e-læring for nyansatte osv. Det understrekes at innholdet bør suppleres med innhold fra eget styringssystem og på denne måten tilpasses lokale forhold. 2.2 Mål for kurs i informasjonssikkerhet for utvalgte grupper i helseforetak, regionale helseforetak og deres IKT-driftsenheter: Ha kunnskap om hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig for helse- og omsorgssektoren Ha kunnskap om hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold i Normen og videreformidle / forklare dette Ha kunnskap om hjelpemidler / støttedokumenter 2.3 Målgruppe: Databehandlingsansvarlig ledergruppen (deltakere i Ledelsens gjennomgang) Helsefaglig stab Innkjøp Forskning Prosessansvarlig, virksomhetsarkitekter Bygg fysisk sikring Med tek Tillitsvalgte / vernetjeneste Informasjonssikkerhet / personvernombud Lærings- og gjennomføringsplan HF-kurs v1.0 side 5 av 10
6 Juridiske avdelinger Avfallshåndtering / teknisk Kopimaskinansvarlig Kvalitet Internrevisjon Eksterne leverandører HR EPJ-systemeierskap og forvaltning IKT-prosjekt IKT-drift og forvaltning Opplæring 2.4 Gjennomføring av lokale kurs Det vil alltid være en suksessfaktor å skape gode forankring for gjennomføring av kursmodulene. Dette gjelder både opplegg, tidsbruk og innhold. Forankring bør sikres både hos toppledelsen og også hos berørte avdelingsledere. Det kan være fordelaktig å opprette et prosjekt for å gjennomføre kursene. Kartlegg og involver nøkkelpersoner og interessenter før oppstart. En god analyse av hvilke målgrupper som er aktuelle i virksomheten, og hvilke kursmoduler som er aktuelle er viktig. Ta utgangspunkt i den generiske listen over målgrupper over. Gjennomføringsplanen bør ha et realistisk omfang mht tidsbruk. Bruk av eksisterende arenaer bør kartlegges og vurderes: Obligatorisk kurs / program for nyansatte Eksisterende kurs i et fagsystem kortere moduler? Allerede etablerte seminarer / samlinger: Personvern inn som tema? Avdelingsmøter, seksjonssamlinger mv. Kurs for store forsamlinger Interkommunalt samarbeid? Web-verktøy som brukes i dag? Andre? Under selve kursgjennomføringen bør en tilstrebe en form som fremmer egen refleksjon og dialog. Innhold som tar konkret utgangspunkt i egen arbeidsplass og arbeidssituasjon er ofte heldig. Dette kan oppnås gjennom bruk av lokale eksempler og innhold fra eget styringssystem. Husk også at læring som del av det daglige arbeidet er mer effektivt enn opplæring som sideaktivitet. Sikkerhetsopplæring er sjelden vellykket som en engangsforeteelse, gjentagelser over tid vil forsterke læringen. 2.5 Kursmoduler Modulene er delt inn i to grunnmoduler og flere påbygningsmoduler. Lærings- og gjennomføringsplan HF-kurs v1.0 side 6 av 10
7 2.5.1 Innhold i kursmoduler Grunnmodul 1 Normen og personvern Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke, innsyn, mv) Taushetsplikt - Sentrale lover og regler Økt grad av samhandling Personvern i hverdagen Norm for informasjonssikkerhet Normens Struktur og innhold Avviksbehandling Grunnmodul 2 leder Informasjonssikkerhet og personvern Normen med støttedokumenter Sentrale lederoppgaver Kontrollerende del viktige Styringssystem for informasjonssikkerhet Innsyn i den ansattes e-postkasse mv. Påbygningsmodul informasjonssikkerhet teknisk Mulige sårbarheter i helseforetaket Tekniske krav til informasjonssikkerhetstiltak Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk Sikkerhets- og tilbakekopiering Service på datautstyr Utskrifter og faks Minnepinne og lagringsmedier Fysisk sikkerhet Passord og passordhåndtering Plassering av skjerm og skriver Hjemmekontor Konfigurasjonskontroll Testing Lærings- og gjennomføringsplan HF-kurs v1.0 side 7 av 10
8 Påbygningsmodul informasjonssikkerhet forvaltning Tilgang og tilgangsstyring til helse- og personopplysninger Bruk av SMS og e-post i pasientkontakt Elektronisk pasient- og brukerkommunikasjon Hendelsesregistrering og oppfølging Innsyn i hendelsesregistre Autorisasjonsregister Helseinformasjonssikkerhetsforskriften Påbygningsmodul Risikovurdering Teori: Generelt om risikovurdering Akseptkriterier for risiko Metode for gjennomføring av risikovurdering Tiltaksliste Rapportering Trening: Øvelse på case Diskusjon i plenum Lærings- og gjennomføringsplan HF-kurs v1.0 side 8 av 10
9 3 SAMMENHENG MELLOM MODULER I INSTRUKTØRKURS OG GRUNNMODULER / PÅBYGNINGSMODULER Lærings- og gjennomføringsplan HF-kurs v1.0 side 9 av 10
10 4 VEDLEGG 4.1 Deltakere i utarbeidelsen av kursmateriellet Navn Stilling / funksjon Organisasjon Knut Henrik Andersen Konsulent Incertus AS Jan Gunnar Broch Seniorrådgiver Helsedirektoratet Sigurd Finne Kvalitetsleder og Helgelandssykehuset HF informasjonssikkerhetsansvarlig Kjell Åge Nilsen Rådgiver Helse Midt-Norge RHF Kenneth Oppedal Sikkerhetsrådgiver Helse Bergen Ove Olsen Sikkerhetssjef Norsk Helsenett SF Øivind Røset Informasjonssikkerhetsrådgiver St. Olavs Hospital Elin Tverelv Rådgiver Sunnaas sykehus HF Hallbjørn Tørring Rådgiver anskaffelser/kontrakt Helse Nord IKT og informasjonssikkerhet Gaute Wangen Spesialrådgiver Helse Sør-Øst RHF Lærings- og gjennomføringsplan HF-kurs v1.0 side 10 av 10
LÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerOversiktstabell for faktaark, veiledere og kurs til Normen
på hnett Utgitt med støtte av: Norm for informasjonssikkerhet Oversiktstabell for faktaark, veiledere og kurs til Normen Støttedokument Versjon: 4.0 Dato: 19.12.2013 Det er utviklet en rekke faktaark og
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- g GJENNOMFØRINGSPLAN Fagkurs i infrmasjnssikkerhet g persnvern fr kmmuner basert på Nrmen Planen er et støttedkument til Nrm fr infrmasjnssikkerhet Utgitt med støtte av: Versjn 0. 9 www.nrmen.n
DetaljerInformasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017
Informasjonsstrategi med overordnet handlingsplan for Normen i perioden 2015 til 2017 Utarbeidet med støtte av: Versjon 2.0 www.normen.no 1 INNHOLD 1 INNLEDNING... 3 2 BAKGRUNN... 3 2.1 FORMÅL... 3 2.2
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerJan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen
Hva er i Normen? Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014 Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct
DetaljerPersonvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen
Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen Bakgrunn Helse-, sosial- og omsorgssektoren er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert Har
DetaljerVelkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner
Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerNoen utvalgte faktaark og veiledere. Åpent kurs
Noen utvalgte faktaark og veiledere Åpent kurs 31.10.2018 Norm for informasjonssikkerhet Bindende gjennom tilknytningsavtale med NHN Veiledere Faktaark Ikke bindende Normen ( Code of conduct ) og en del
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerSikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet
Sikkerhetskulturarbeidet i helsesektoren Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Overordnede mål Helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger Innbyggerne
DetaljerAnsvar og organisering
Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant
DetaljerInnsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds
Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerNorm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN
Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i
DetaljerBransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde
Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET Jan Gunnar Broch, Direktoratet for e-helse Akkrediteringsdag for medisinske laboratorier 7.12.2017 DIREKTORATET FOR E-HELSE Myndighet Sørge for nasjonal styring og koordinering Nasjonale
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Intro, personvern, informasjonssikkerhet og Normen Åpent kurs Oslo 2.-3. april 2019 Side 1 Myndighet Sørge for nasjonal styring
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 30.-31. oktober 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på plass
DetaljerBehandling av helse- og personopplysninger ved legekontoret
Behandling av helse- og personopplysninger ved legekontoret - personvern og informasjonssikkerhet Jan Henriksen OH 1 Innhold 1. Litt om lover og forskrifter - personvern og informasjonssikkerhet 2. Krav
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er
DetaljerStrategi for informasjonssikkerhet i helse- og omsorgssektoren
Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013
DetaljerNorm for Informasjonssikkerhet - www.normen.no. Tor Ottersen
Norm for Informasjonssikkerhet - www.normen.no Tor Ottersen Disposisjon Hva er egentlig Normen Hvorfor ble den laget Forvaltning Hvordan bruke den 03.11.2009 Normen Tor ottersen 2 Hva er Normen Et omforent
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerNoen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018
Noen utvalgte faktaark og veiledere Åpent kurs 15. mars 2018 Norm for informasjonssikkerhet Bindende gjennom tilknytningsavtale med NHN Styrende del Gjennomførende del Kontrollerende del Veiledere Faktaark
DetaljerEPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018
EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter
DetaljerNorm for informasjonssikkerhet i helsesektoren
Norm for informasjonssikkerhet i helsesektoren Tor Ottersen Hvorfor en Norm? Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk
Detaljerekommune 2017 Prosessplan for god praksis om personvern
ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang
DetaljerVeileder i bruk av sosiale medier
Veileder i bruk av sosiale medier i helse-, omsorgs- og sosialsektoren Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.0 www.normen.no INNHOLD 1 INNLEDNING...
DetaljerRisikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet
DetaljerTillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører
v4-29.07.2015 Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Deres ref.: 17/1131 Vår ref.: 16/1114-19
DetaljerRisikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket
DetaljerNorm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar
DetaljerStilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen
Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført
DetaljerMTU - Krav til informasjonssikkerhet
MTU - Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 2 Informasjonssikkerhet - begrep Helsepersonell
DetaljerREGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018
REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 14.-15. mars 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på
DetaljerNoen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging
Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging Med.tek kurs 03.04.2019 Petter Ludvig Andersen Rådgiver Side 1 Innhold Normen.no Generelt om veiledere og faktaark Litt mer om følgende
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerStrategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten
Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten 2019-2021 Versjon 1.0 Side 1 Bakgrunn Om Normen Normen Faktaark og veiledere Utadrettet virksomhet Kurs Normen er
DetaljerLedelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus
Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet
DetaljerNorm for informasjonssikkerhet i helse og omsorgstjenesten
Norm for informasjonssikkerhet i helse og omsorgstjenesten @Normen_no Sammen om velferdsteknologi på Agder 10. mars 2017 @johnhorve 10.03.2017 Norm for informasjonssikkerhet i helse og omsorgstjenesten
DetaljerPACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig
IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerHøring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting
v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet
DetaljerRETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING
RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING Hjemlet i lov om kommunale helse- og omsorgstjenester av 14.6.2011 3-5 tredje ledd, 6-2 siste
DetaljerIntroduksjonskurs til Normen Normens krav. Jan Henriksen Sekretariatet for Normen
Introduksjonskurs til Normen Normens krav Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Personvern og pasientrettigheter 3. Krav til informasjonssikkerhet
DetaljerHelgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet
Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig
DetaljerTjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 127- Orienteringssak - informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 08.12. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Utdrag av systemoversikt
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerPersonvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten
Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.3 www.normen.no
DetaljerKomp-iS - Kompetanseprogram for informasjonssikkerhet
Komp-iS - Kompetanseprogram for informasjonssikkerhet KOMP-iS Opplæring av instruktører/ledere i egen kommune All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Agenda for Komp-iS
DetaljerStyret Helse Sør-Øst RHF 14. desember 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til
DetaljerTjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Endelig versjon 5. juni 2012. Tjenesteavtale nr. 9 mellom Alta kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt 1. Parter Denne avtalen er inngått mellom Alta kommune og Helse Finnmark
DetaljerInformasjon om kommunikasjonsarbeid i AMN HF
Informasjon om kommunikasjonsarbeid i AMN HF Styresak 02/13 Ambulanse Midt-Norge HF 24.01.2013 v/jannicke Husevåg, kommunikasjonssjef Kommunikasjonssjef Bakgrunn: Master i Informatikk, NTNU Videreutdanning
DetaljerSTRATEGI. for. Norm for informasjonssikkerhet
STRATEGI for Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren for perioden 2013-2020 Versjon 1.0 Godkjent av styringsgruppen for Normen 5.desember 2013. www.normen.no INNHOLD 1 INNLEDNING...
DetaljerTRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving
TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia
DetaljerNormens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018
Normens krav og anbefalinger fra kravspek til innføringsprosjekt 31. oktober 2018 Agenda Anskaffelse Innføring Forvaltning og drift Krav til systemer (FA 38) og selvdeklareringsdokumenter Krav til medisinsk
DetaljerTil styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak
Til styret i Sunnaas sykehus HF 21. september 2018 Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak 1. Styret vedtar General Data Protection Regulation (GDPR) som ble
DetaljerSamarbeid om IKT- løsninger og elektronisk samhandling
Tjenesteavtale 9 Samarbeid om IKT- løsninger og elektronisk samhandling Samarbeid om IKT-løsninger og bruk av felles plattform lokalt er av stor betydning for å få til god samhandling. Enkel, rask og pålitelig
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerNorm for informasjonssikkerhet Personvernombud
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 3.0 Dato: 12.03.2019 Formål Ansvar Å sikre riktig saksgang ved utpeking av personvernombud,
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerVeileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet
Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon
DetaljerTjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt
UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt
DetaljerSamhandlingsreformen i et kommuneperspektiv
Samhandlingsreformen i et kommuneperspektiv - vil IKT hjelpe oss i samhandlingen? Regionalt e-helseseminar Gardermoen 26.10.09 Bjørn Larsen Mulighetsreform Uttrykker tillit til kommunene Gir mulighet for
DetaljerPasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014.
Publikasjonens tittel: Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014. Utgitt: 01/2016 Publikasjonsnummer: IS-2406 Utgitt av: Pasientsikkerhetsprogrammet
DetaljerVedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5
Vedlegg 2 til styresak 007-2019 Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5 Program for standardisering og IKTinfrastrukturmodernisering (STIM) Styringsdokument
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerSTYRESAK. DATO: SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19
STYRESAK GÅR TIL: Styremedlemmer FØRETAK: Helse Vest RHF DATO: 14.05.2019 SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19 STYREMØTE:
DetaljerVarsel om vedtak fra Datatilsynet - Overtredelsesgebyr
Side 1 av 6 Deres dato Deres referanse 26.10.2017 16/01531-54/GRA Saksbehandler: Håkon Iversøn Datatilsynet Postboks 8177 Dep 0034 OSLO Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Det vises
DetaljerHELSE MIDT-NORGE RHF STYRET
HELSE MIDT-NORGE RHF STYRET Sak 56/13 Etiske retningslinjer i Helse Midt-Norge Saksbehandler Venke Reiten Ansvarlig direktør Ingerid Gunnerød Saksmappe 2012/561 Dato for styremøte 21.6.2013 Forslag til
DetaljerHacking av MU - hva kan Normen bidra med?
Hacking av MU - hva kan Normen bidra med? Medisinsk teknologisk forenings landsmøte Bergen, 24.4.2019 Side 1 Litt bakgrunn og oppdatering Personvern og informasjonssikkerhet to siste år https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#6a7fb780425c
DetaljerStyresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon
Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering
DetaljerPersonvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten
Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0 www.normen.no
DetaljerBarn som pårørende fra lov til praksis
Barn som pårørende fra lov til praksis Veileder for kurs, fagdager eller veiledning BarnsBeste har utarbeidet en powerpointpresentasjon basert på E-læringen om barn som pårørende. Denne veilederen viser
DetaljerLYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE
LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE Prosjektbeskrivelse Side 1 av 10 Innholdsfortegnelse 1.0 Innledning... 3 1.1 Bakgrunn... 3 1.1.1. Status:... 3 1.2 Forankring i strategier/planer... 3 1.2.1 Statlig
DetaljerDelavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis
Delavtale 4.3.6. Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis (Lov om helse- og omsorgstjenester 6.2- pkt 6 og 7) Sykehuset Telemark Helseforetak og kommunene i
DetaljerUtredning om videreføring av Nasjonal IKT HF
Møtedato: 28. mai 2019 Arkivnr.: Saksbeh/tlf: Sted/Dato: Helse Vest RHF Bodø, 16.5.2019 Helse Nord RHF v/rolandsen og Nilsen Styresak 59-2019 Utredning om videreføring av Nasjonal IKT HF Formål Styret
DetaljerStyret Helse Sør-Øst RHF 14. september 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. september 2017 SAK NR 090-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST
DetaljerDataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015
Velkommen! Kursbevis kommer på mail i neste uke Viktig å sjekke egen lunsjbillett! Ekstern lunsj ny restaurant Sosialt program billetter selges i sekretariatet Felles program åpningssesjon med standup
DetaljerSamordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger
Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger Kort om Nasjonal IKT HF etablert 2014 STRATEGISK ENHET Nasjonal
DetaljerStyresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010
Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Møtedato: 14.-15.12.10 Møtested: Mo i Rana I oppdragsdokumentet 2010 heter det i pkt 8.1.2 Risikostyring og intern kontroll, at styret skal
Detaljer