Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Størrelse: px

Begynne med side:

Download "Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen"

Hedda Sørensen
7 år siden
Visninger:

1 Nytt i Normen Normkonferansen 2016 Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

2 2

3 Bransjenorm for informasjonssikkerhet i helse og omsorgssektoren gjennom 10 år har det vært rett medisin?

4 Hvorfor har Normen vært en suksess? Bindende ved kontrakt Timingen var rett Ikke byråkratisk bottom up Alle interessenter er representert Praktiske beste-praksis råd Sektor-spesifik veiledning En arena for informasjonssikkerhets- og personvernspørsmål I partnerskap med lovgivende myndigheter Finansiert av myndighetene Low budget high value Forenkler, og gjør komplisert lovverk tilgjengelig 4

5 Utfordringer Fragmentert og uensartet sektor forskjellige behov Mange dokumenter må oppdateres og revideres Lese-/brukervennlighet Strengere enn loven? «Skjør» konstruksjon 5

6 Hvem har nytte av Normen? Travel fastlege Leverandør Sikkerhetsansvarlige Helseforvaltningen Kommuner 6

7 GDPR EU forordningen 7

8 Digitale muligheter og utfordringer noen få av mange En innbygger en journal Mer data, nye data, flere kanaler Bedre analyse Pasientens helsevesen og brukerinvolvering

9 Normen rett medisin? 9

10 Nyheter i Normen siste år

11 Nyheter fra styringsgruppen Medlemmer i styringsgruppen: Observatører: Ny leder i styringsgruppa: John Arild Johansen Den offentlige tannhelsetjeneste Side 11

12 Normen 5.2 Personer utenfor virksomheter uansett ressurser og kunnskap skal ikke kunne få uautorisert tilgang til helse- og personopplysninger Fra hendelsesregister til logg ulike autentiseringskriteria rolle / ansettelsesforhold Mer generelt krav til kryptering Tydeliggjøring av databehandlingsansvar

13 Veileder medisinsk utstyr Informasjonssikkerhet og personvern To hovedtemaer i veilederen: Hvordan sikre at behandling av helse- og personopplysninger r skjer i tråd med lovverket Hvordan

13 13 Veileder medisinsk utstyr Informasjonssikkerhet og personvern To hovedtemaer i veilederen: Hvordan sikre at behandling av helse- og personopplysninger r skjer i tråd med lovverket Hvordan medisinsk utstyr kan beskyttes mot angrep på digital infrastruktur Utfordring: Eventuell påvirkning på funksjon og bruk av utstyret må tillegges stor vekt Tilnærming: Forholdsmessighet i valg av tiltak Risikobasert

14 Veileder i bruk av skytjenester til behandling av helse- og personopplysninger

Veileder felles journal 1.0 Første utgave av veilederen 5. desember 2013 2.0 Endret pga.

15 Veileder felles journal 1.0 Første utgave av veilederen 5. desember Endret pga. ny lovgivning og fjernet forskrift om formaliserte arbeidsfellesskap Tittel på veileder er endret iht til dette 2.1 Endret ordlyd for enkelte områder for å tydeliggjøre ny lovgivning og ansvar for databehandlingsansvarlig. Innarbeidet eksempel med avtalemal for samarbeid mellom helseforetak 3.0 Oppdatert avtalemal Enkelte tekstoppdateringer 12. februar mars 2016 Oktober / november 2016 Side 15

16 Veiledere og faktaark under arbeid Revidering av velferdsteknologiveileder 1. av 3 møter i referansegruppen er gjennomført. Datatilsynet, Direktoratet for E-helse, KS, Kommuner, helseforetak, leverandører Behandles i SG i desember Faktaark telemedisinske konsultasjoner Grunnkrav for å ta i bruk VK Risikovurdering Bruk av databehandler Prosedyrer, bl.a. plikt til journalføring Sjekkliste ift Normens krav Veileder tilgangsstyring Side 16

17 Fagkurs 2017: Fortsetter med fagkurs for kommuner i 2017 Kurs for EPJ-leverandører

18 Foreløpige planer for 2017 Basert på foreløpig drøfting i styringsgruppa

19 Utdrag fra foreløpige planer for basert på drøftinger i styringsgruppa EUs personvernforordning og konsekvenser for Normen og sektoren: Endringer i innhold og evt oppgaver som følge av forordningens omtale av bransjenormer. Konkrete hjelpemidler for sektoren Revidering av Strategi for Normen Kurs: Gjennomføre fagkurs for kommuner løpende, primært i kombinasjon med lederkurs Leverandørkurs (pilot gjennomført i 2016) Satsning mot utdanningssektoren, universitet og høgskole. Fornying av Normens grafiske profil Skape et mer oppdatert og lesevennlig uttrykk

20 Utdrag fra foreløpige planer nye dokumenter 2017 Kapittel om digitalt EPJ-innsyn tas inn i portalveileder Mappe tiltakene i Faktaark 6b mot tiltakene i ISO27001 Annex A Vedlegg til Veileder Medisinsk utstyr: Eksempel på krav til informasjonssikkerhet ved anskaffelse av medisinsk utstyr Faktaark Eksempelrutine for kode 6 og 7 (strengt fortrolig og fortrolig adresse) Oppfølgingstiltak sekundærbruk av data (sak i desember) (f.eks. veileder) Oppdatere kravdokument meldingsutveksling Bl.a sikre samsvar med gjeldende standarder Skal Normen omtale individuell plan, f.eks. i egen veileder? Side 20

Normen - utadrettet virksomhet Normkonferansen Nyhetsbrev Spørsmål & svar? 2017 4 ganger pr år Abonner via normen.

21 Normen - utadrettet virksomhet Normkonferansen Nyhetsbrev Spørsmål & svar? ganger pr år Abonner via normen.no sikkerhetsnormen@ehelse.no Kurs og foredrag Normen.no Twitter Fagkurs kommuner Leverandørkurs Foredrag nasjonalt og internasjonalt Alle

Like dokumenter

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for