Introduksjon til temaserien

Størrelse: px
Begynne med side:

Download "Introduksjon til temaserien"

Transkript

1 TEMAHEFTE NR 1 Introduksjon til temaserien TEMASERIE SIKKER INFORMASJONSBEHANDLING I HELSEVESENET

2

3 Forord Målet med temaserien "Sikker informasjonsbehandling i helsevesenet" er å sette opp et rammeverk som kan benyttes for å etablere og vedlikeholde sikker informasjonsbehandling i alle deler av helsevesenet i Norge. Vårt utgangspunkt er at sikker informasjonsbehandling er en nødvendighet for å drive en forsvarlig helsetjeneste, men også at sikker informasjonsbehandling er en forutsetning og katalysator for at IT skal bidra til mer effektive og kvalitativt bedre helsetjenester og -virksomheter. For å oppnå dette, må arbeidet med å realisere sikker informasjonsbehandling i den enkelte virksomhet gis en hensiktsmessig organisatorisk forankring og fokusering. KITH bygger opp og tar mål av seg til å inneha høy faglig kompetanse på dette området, både på nasjonalt og internasjonalt nivå. KITH vil i samråd med helsemyndigheter, helseinstitusjoner og Datatilsynet gjennomføre konkrete prosjekter innen fagområdet informasjonssikkerhet, og gjennom ulike tiltak informere helsevesenet om utviklingen innen feltet. Temaserien hvor dette heftet er nr 1 i en serie er et viktig ledd i denne informasjons- og kunnskapsoverføringen. Dette temaheftet er i hovedsak ment som en introduksjon og sammendrag av de viktigste problemstillingene knyttet til sikker informasjonsbehandling i helsevesenet. Heftet er tidligere gitt ut i 1994, men i denne utgaven er det foretatt en betydelig revisjon. Målgruppen er ledere og beslutningstakere på alle forvaltningsnivåer, både på virksomhets- og eiersiden. Kenneth R. Iversen er redaktør for temaserien. Dette heftet er skrevet av sjefkonsulent Kenneth R. Iversen og konsulent Bjarte Aksnes, med bidrag fra seniorkonsulent Tor Olav Grøtan, alle KITH. Direktør Bjørn Engum, KITH, har medvirket med kvalitetskontroll av temaheftet. Trondheim Kenneth R. Iversen

4 Innhold SIKKER INFORMASJONSBEHANDLING 1 Hvorfor sikker informasjonsbehandling? 2 Strategiske utfordringer 3 HVORDAN ETABLERE SIKKER INFORMASJONS BEHANDLING? 5 Et ledelsesansvar 7 Et ansvar for alle 7 Internkontroll og kvalitetssikring 8 HANDLINGSPLAN VED BRUK AV TEMASERIEN 9 Gevinster knyttet til informasjonssikkerhet 9 Faktorer for en vellykket satsing 10 Handlingsplan for sikker informasjonsbehandling 11 Mål, omfang og avgrensing 14 Referanser 15 VEDLEGG A: TEMAHEFTER I SERIEN 17 Anbefalt litteratur 18

5

6 INTRODUKSJON TIL TEMASERIEN Sikker informasjonsbehandling Kapittel 1 I dette innledningsheftet til temaserien vil vi skissere rammene for hva temaserien vil omfatte. Temaserien har fått navnet "Sikker informasjonsbehandling i helsevesenet", og vi vil derfor starte med å forklare hva vi mener med sikker informasjonsbehandling. Sikker informasjonsbehandling Hva er informasjonssikkerhet? Sikkerhetsmål for medisinsk informasjon Med sikker informasjonsbehandling menes en kontrollert, trygg og forsvarlig håndtering og bruk av informasjon i.h.t vedtatte, aksepterte og autoritative normer og krav. Gevinstene knyttet til sikker informasjonsbehandling er på den ene siden knyttet til reduksjon av risiko for avdekking, tap eller skade på informasjon, og dermed på personer eller virksomheter, som følge av dramatiske hendelser eller overlagte sikkerhetsbrudd. På den andre side har vi gevinstene som kan oppnås gjennom å stille krav og forventninger til informasjonsbehandlingens rolle i forhold til å styrke og forbedre den daglige oppgaveløsningen og de sentrale arbeidsprosessene. Informasjonssikkerhet omfatter de tekniske og organisatoriske modeller, verktøy, standarder, krav og anbefalinger sektoren har tilgjengelig for å sikre at utvikling, innføring og bruk av IT-systemer på en best mulig realiserer de vedtatte målene for sikker informasjonsbehandling. Informasjonssikkerhet er et begrep som kan defineres på ulike måter. Det mest vanlige er å knytte definisjonen til de sikkerhetsmål som generelt kan settes opp for sensitiv og kritisk medisinsk informasjon: Sikre informasjonens kvalitet og integritet. Med kvalitet forstår vi at informasjonen er korrekt, relevant, tidsriktig og komplett. Integritet innebærer også at informasjon ikke er endret eller slettet på en måte som ikke er autorisert, og som reduserer kvaliteten. For medisinsk informasjon kan konsekvensene av manglende kvalitet være at pasienter blir feilbehandlet. Sikre informasjonens tilgjengelighet. Med tilgjengelighet mener vi at autoriserte personer skal få tilgang til den informasjon det er behov for, når det er nødvendig. Manglende tilgjengelighet kan få fatale konsekvenser for pasientene, samtidig som det ofte er forbundet med store ekstrakostnader for virksomheten. 1

7 SIKKER INFORMASJONS-BEHANDLING Sikre informasjonens konfidensialitet. Konfidensialitet innebærer at informasjon ikke avdekkes (gjøres tilgjengelig) for andre enn de som har et rettmessig behov for å lese informasjonen. Konfidensialitet forbindes ofte entydig med personvern, selv om dette er å definere personvern for snevert. Konfidensialitet er også av stor betydning for å opprettholde tillitsforholdet mellom befolkningen og helsevesenet. I tillegg er det et mål å oppnå organisatoriske forbedringer, samt økt tillit fra pasientene gjennom sikker informasjonsbehandling. Vi vil poengtere at disse sikkerhetsmålene ikke bare er knyttet til helserelatert personidentifiserbar informasjon, men gjelder for all informasjon som forvaltes i virksomheten, riktignok i ulik grad etter informasjonens karakter (sensitivitetsgrad, risikofaktorer, sårbarhet etc). Ikke bare et teknologisk spørsmål, men også et organisatorisk spørsmål Informasjonssikkerhet er som vi allerede har påpekt, ikke kun et teknologisk anliggende, og det er således ikke nok å fokusere på sikkerhet i ITsystemene alene. I denne temaserien vil vi legge vekt på hele organisasjonens innretting mot å behandle informasjon på en måte som sikrer informasjonens konfidensialitet, kvalitet og tilgjengelighet. I dette perspektivet er informasjonsforvaltning en helt fundamental del av helseinstitusjoners kjernevirksomhet; diagnostisering, behandling og pleie av pasienter, forebygging av sykdommer, utdanning av helsepersonell etc. Hvorfor sikker informasjonsbehandling? Helsevesenet behandler store mengder informasjon, hvorav en stor del er svært sensitive person- og pasientopplysninger. Undersøkelser på europeisk basis antyder at over 30 % av helsevesenets driftskostnader er direkte knyttet til informasjonshåndtering [CEC93]. Under konstante krav om kostnadseffektivisering, produktivitetsøkning og bedret kvalitet og service, har helsevesenet i stadig større grad tatt Det er en kortsiktig tankegang i bruk informasjonsteknologi (IT) 1. Det å gjemme seg unna en satsing er også planlagt en videre satsing på på sikker informasjonsbehandling! informasjonsteknologi i helsevesenet gjennom handlingsplanen "Mer helse for hver bit" for perioden [SHD96], som helseminister 1 Informasjonsteknologi (IT) er teknologi for å samle inn, bearbeide, lagre og formidle informasjon som tekst, data, lyd, bilde og video, i digital form. Deles ofte inn i programvare (eng. software), maskinvare (eng. hardware) og nettvare (eng. netware) [SHD96]. 2

8 SIKKER INFORMASJONS-BEHANDLING Gudmund Hernes la fram i desember Blant de hovedmålene som er gitt i planen finner vi mål nr 5: Ivareta fullgod informasjonssikkerhet ivareta både forsvarlig og effektiv pasientbehandling og et sterkt personvern. Dette signaliserer at helsevesenet tar sikte på å utnytte informasjonsteknologi til å gi oss en bedre helsetjeneste, samtidig som personvernet ivaretas og styrkes i forhold til dagens situasjon med i all hovedsak papirbaserte informasjonssystemer. Ikke nødvendigvis motsetning mellom personvern og tilgjengelighet Det blir ofte satt opp en motsetning mellom personvern (les konfidensialitet) og tilgjengelighet til pasientopplysninger. Betrakter vi dagens papirbaserte fellesjournaler på større sykehus, kan dette til en viss grad være riktig 2. Vi vil hevde at denne motsetningen ikke lenger burde være en relevant problemstilling: Informasjonsteknologien er i dag i stand til å tilby løsninger som kan sikre god kvalitet og tilgjengelighet, samtidig som personvernet ikke bare blir ivaretatt, men også styrkes i forhold til de fleste av dagens manuelle systemer (f.eks fellesjournaler på sykehus). Strategiske utfordringer Tilgjengelighet til og kvalitet på informasjonen er kritiske faktorer Når informasjonsteknologi i stadig større grad blir tatt i bruk i helsevesenet, vil mange ansatte som følge av dette, bli helt avhengige av rask tilgang til nøyaktig informasjon fra disse systemene for å kunne utføre sitt arbeide. Tilgjengelighet til informasjon og informasjonens kvalitet blir derfor stadig mer kritiske faktorer, som framover vil være av stor betydning for hvordan helsevesenet skal klare å løse sine oppgaver. For ledere i helsevesenet utgjør informasjon fra ulike administrative- og pasientadministrative systemer, journalsystemer og økonomisystemer hovedgrunnlaget som virksomheten kan planlegges og styres etter. Informasjon og informasjonsteknologi er i stadig større grad strategiske ressurser for virksomheter i helsevesenet. Tillitsforholdet mellom pasienter og helsevesenet er av stor betydning Informasjonen som behandles f.eks pasientjournaler vil ofte ha direkte betydning for pasientbehandlingen og pasientsikkerheten. Her berører vi en viktig, men ofte undervurdert faktor i sammenheng med innføring og bruk av informasjonsteknologi: Tillitsforholdet mellom helsevesenet på den ene siden og pasienter og allmennheten på den andre blir satt på prøve. Det er nødvendig for helsevesenet at pasienter har god tiltro til den behandling og pleie de gjennomgår. Dette fordrer god informasjonskvalitet og -tilgjengelighet. Samtidig må de ha god tiltro til at den informasjonen som benyttes, forvaltes på en betryggende og konfidensiell måte. Manglende tiltro fra pasienter til at konfidensialiteten er sikret, kan på lengre sikt føre til at pasienter holder tilbake viktige sensiti- 2På den ene siden kan det være viktig for leger å ha rask tilgang til relevante opplysninger om en pasient. På den andre siden er all informasjon om pasienten uten videre tilgjengelig for alt personell som får tilgang til fellesjournalen, uten at det nødvendigvis er behov for det. 3

9 SIKKER INFORMASJONS-BEHANDLING ve opplysninger, med de alvorlige følger dette kan få både for pasientsikkerhet og informasjonskvalitet. Det er fare for at Datatilsynet eller helsemyndighetene kan komme til å forsinke videre utnyttelse av ny teknologi hvis ikke informasjonssikkerheten ivaretas på en tilfredsstillende måte. Dagens utvikling har tendenser til teknologidrevet tøyning av til dels uklare prinsipper og regler for beskyttelse av informasjon. Dette kan ikke vedvare, selv om det er all grunn til å tro at helsevesenet fortsatt vil være en hovedarena for utvikling og grensesetting innen innhenting, behandling og spredning av sensitiv informasjon, i forhold til politiske og fag-etiske normer og mål. Desto viktigere er det for ledelsen å innarbeide et syn i organisasjonen på at sikker informasjonsbehandling ikke er en pålagt byrde, men en positiv grunnholdning knyttet til en hensiktsmessig, målrettet og effektiv informasjonsbehandling. Økende vilje til å prioritere tiltak for sikker informasjonsbehandling Helsemyndighetene og ledere ved ulike virksomheter i helsevesenet har, som følge av denne utviklingen, i økende grad erkjent at IT og ITrelaterte problemstillinger må planlegges og styres. De har også innsett betydningen og nødvendigheten av å definere strategier, policyer, målsetninger og retningslinjer for informasjonsbehandling, herunder bruk av informasjonsteknologi. Ikke minst er det viktig at det har vært en økende vilje til å bruke tid og penger til tiltak for sikker informasjonsbehandling, både gjennom sentrale og lokale initiativ. KITH har startet utarbeidingen av denne temaserien som et ledd i programmet "Helsevesenets generelle kravspesifikasjoner" (HGK). HGK har bl.a som målsetning å sikre praktisk anvendelse av resultatene fra standardiseringsprogrammet, og det er derfor et mål at denne temaserien skal stimulere til og støtte opp under tiltak på lokalt plan. 4

10 INTRODUKSJON TIL TEMASERIEN Hvordan etablere sikker informasjons behandling? Kapittel 2 Pasientinformasjon som innhentes, lagres og behandles i helsevesenet er til dels svært sensitiv og ofte av vital betydning. Taushetsplikten og hensynet til pasientene står, og har alltid stått, sterkt blant helsepersonell. Samtidig er det en bred forståelse for at medisinsk og annen informasjon må sikres bedre både i forhold til kvalitet, tilgjengelighet og konfidensialitet. I dette kapittelet vil vi beskrive en metodisk tilnærming for å etablere og opprettholde sikker informasjonsbehandling. For å etablere og opprettholde sikker informasjonsbehandling er det ikke nok å gjøre "enkle" grep som å installere programvare og teknisk utstyr som er utviklet spesielt for å ivareta sikkerhet. Det må framfor alt skje en endring i organisasjonskulturen og de ansattes holdninger, og for å få dette til tror vi at det er nødvendig å gjennomføre en organisasjonsutviklingsprosess. En slik prosess kan være krevende å gjennomføre, men dersom en ikke legger et slikt ambisjonsnivå til grunn, vil en vanskelig kunne lykkes i målet om sikker informasjonsbehandling. Vi vil derfor legge et OU 3 -perspektiv til grunn for den videre beskrivelse av hvordan helseinstitusjoner kan oppnå sikker informasjonsbehandling Figur 1 Sikker informasjonsbehand ling som OU-prosess NÅTILSTAND Sikker Infobehandling Forvaltning og forbedring (Trinnvis) Organisatorisk endring ØNSKET TILSTAND Sikker Infobehandling Figur 1 uttrykker at arbeidet med informasjonssikkerhet bør ha to (relativt) uavhengige fokus. Det ene er forvaltning av en nåsituasjon (nåtilstand). Det andre er en organisatorisk endringsprosess i retning av en ønsket tilstand. For å fange opp begge disse to aspektene bør arbeidet innrettes som en organisajonsutviklingsprosess (OU-prosess). Figuren uttrykker også at både nåtilstanden og den ønskede tilstanden må romme en beskrivelse av og bevissthet om målene for sikker informasjonsbe- 3 Organisasjonsutvikling 5

11 HVORDAN ETABLERE SIKKER INFORMASJONS BEHANDLING? handling, samt hvordan målene er tenkt realisert i form av informasjonssikkerhet. Figur 2 Faseinndeling INNSTRAMMING SAMARBEID og UTVIKLING Visjon: Den lærende organisasjonen Fase 1: Innstramming (kortsiktig) Fase 2: Samarbeid og utvikling (langsiktig) Vi vil anbefale at arbeidet med å sikre informasjonsbehandlingen, legges opp som et løp med to faser (se Figur 2). Den første fasen har vi kalt innstramming, og den går ut på finne ut hva som er status for informasjonssikkerheten i organisasjonen og gjennomføre tiltak for å forbedre sikkerheten på kort sikt. I denne fasen bør det utarbeides dokumentasjon som sikkerhetspolicy, retningslinjer og handlingsplan for sikker informasjonsbehandling. Dette bør skje sammen med en innstramming av rutiner, prosedyrer og ansvarsforhold. Dette kan skje ved å benytte prinsipper fra intern- og egenkontroll. På denne måten vil en sikre at alle interesser ivaretas, og at det skapes en juridisk ryggdekning i forhold til gjeldende regelverk. I fase 2, som vi har kalt samarbeid og utvikling, legges det opp til en langsiktig og kontinuerlig forbedringsprosess. For å få dette til må det legges opp til et bredt samarbeid gjennom å etablere arenaer og prosesser for sikker informasjonsbehandling. Det tas utgangspunkt i de spillereglene som er utviklet i fase 1, men disse bør hele tiden være utgangspunkt for diskusjon og revisjon. I denne fasen vil metodene fra OU spille en stor rolle. Det vi ønsker å strekke oss mot er en såkalt lærende organisasjon, der brukerne og organisasjonen hele tiden er i stand til å endre seg i takt med utviklingen, uten at det må iverksettes strenge kontrolltiltak. 6

12 HVORDAN ETABLERE SIKKER INFORMASJONS BEHANDLING? Et ledelsesansvar Ledelsen har overordnet ansvar for sikker informasjonsbehandling Ikke bare IT-sjef som er ansvarlig for informasjonssikkerheten Det overordnede ansvaret for sikker informasjonsbehandling ligger hos virksomhetens øverste ledelse. Riktignok knytter det seg en del juridiske krav til roller og ansvar for håndtering av medisinsk informasjon. Disse er ofte knyttet til legers selvstendige ansvar for de pasientopplysninger de samler og oppbevarer i pasientjournalene 4. Dette endrer ikke på det faktum at toppledelsen har det overordnede ansvaret for sikker informasjonsbehandling. Informasjon er i stadig økende grad en strategisk ressurs for virksomheter i helsevesenet. Medisinsk pasientinformasjon, pasientadministrativ informasjon, personalinformasjon og økonomiinformasjon utgjør grunnlaget som virksomheten kan planlegges og styres etter. Informasjonssikkerhet er således ikke kun et ansvar for IT-sjefer 5. IT-sjef har et delansvar for at IT-sikkerheten 6 er tilstrekkelig sett i forhold til de krav som er definert på strategisk ledelsesnivå, og som skal gjelde for virksomheten som helhet. Et viktig moment både for øverste ledelse og IT-ledelse er at informasjonssikkerhet må ses som en integrert del av virksomhetens satsing på informasjonsteknologi, og at sikkerhet er klart i fokus i virksomhetens strategi for informasjonsforvaltning generelt og IT-strategi spesielt. Et ansvar for alle Brukerne er nøkkelen til sikker informasjonsbehandling Vi har allerede påpekt at IT er en stadig viktigere faktor i informasjonsbehandlingen i helsevesenet. Det er derimot menneskene i organisasjonen som i all hovedsak står for registreringen og bruken av informasjonen, som trekker konklusjonene og gjør vurderingene. IT skal væreen støtte for brukerne i deres daglige behandling av informasjon. Samtidig som IT-systemene skal støtte menneskene i deres daglige virke, er det sentralt at også menneskene støtter IT-systemene, f.eks ved å følge de retningslinjene som er satt for bruk av systemene. Skal vi få dette til må brukerne for det første ha tiltro til at systemet reellt bidrar til å forenkle deres hverdag og/eller bidrar klart positivt i forhold til andre sentrale målsetninger som f.eks bedre og mer effektiv pasientbehandling. For det andre må brukerne ha en klar forståelse for at det er de som er nøkkelen til å nå de fastsatte mål med å ta IT-systemet i bruk ikke IT-systemet selv. 4I følge Helsetilsynet/Datatilsynet er medisinsk faglig ansvarlig lege overordnet ansvarlig for sikkerheten knyttet til informasjonen i pasientjournaler, også EDB-baserte pasientjournalsystemer, innen sin virksomhet. 5Vi presiserer dette fordi erfaring tilsier at EDB/IT-sjefer for ofte har fått et for stort og selvstendig ansvar på dette området. 6IT-sikkerheten slik vi fortolker begrepet, omfatter de systemtekniske sikkerhetstiltakene i tilknytning til de enkelte IT-systemene. 7

13 HVORDAN ETABLERE SIKKER INFORMASJONS BEHANDLING? Organisasjonskultur som bygger opp under sikkerhetspolicyen Vi vil poengtere at det ikke er mulig å oppnå et tilfredsstillende nivå for sikker informasjonsbehandling om ikke hver enkelt bruker av ITsystemene behandler disse i henhold til den policy for informasjonssikkerhet som er definert for virksomheten generelt og for IT-systemet spesielt. Alle har et selvstendig ansvar for informasjonssikkerheten. Det må derfor etableres en kultur som på en positiv måte bygger opp under sikkerhetspolicyen, noe vi tror best kan gjøre gjennom en OU-prosess. Dette krever en kontinuerlig satsing på opplæring, motivering og bevisstgjøring av de ansatte, samtidig som IT-systemene må tilby sikkerhet på en brukervennlig måte. Internkontroll og kvalitetssikring Vi betrakter sikker informasjonsbehandling som en naturlig og nødvendig del av det totale kvalitetsbegrepet som benyttes i helsevesenet. Internkontroll, egenkontroll og kvalitetssikring er områder hvor det i dag satses betydelige ressurser, men som sjelden forholder seg spesifikt til informasjonsbehandling eller informasjonssikkerhet. Samordning av internkontroll og kvalitetssikring med informasjonssikkerhet Virksomheter i helsevesenet bør organisere arbeidet med å etablere sikker informasjonsbehandling innen sin virksomhet i nær tilknytning til arbeidet med internkontroll, egenkontroll og kvalitetssikring. Det er så mange fellesnevnere i arbeidet med informasjonssikkerhet, internkontroll og kvalitetssikring, at det er grunn til å tro det er både nødvendig, hensiktsmessig og kostnadseffektivt å samordne disse tiltaksområdene innen virksomheten. Vi tror at internkontroll er den beste måten å sikre at gjeldende policy og retningslinjer følges opp. Ved å bruke prinsippene fra internkontroll og kvalitetssikring kan brukerne være med på både å utforme og følge opp retningslinjer og policy, noe som kan bidra til mer motiverte brukere. For å få dette til er det nødvendig å satse på å bygge opp kompetansen i bruk av internkontroll og kvalitetssikring. 8

14 INTRODUKSJON TIL TEMASERIEN Handlingsplan ved bruk av temaserien Kapittel 3 I dette kapittelet vil vi starte med å peke på de gevinster man kan oppnå ved å etablere en sikker informasjonsbehandling i virksomheten. Vi vil deretter skissere en handlingsplan for hvordan man kan gå frem for å etablere en sikker informasjonsbehandling, ved å støtte seg til temaserien. Denne handlingsplanen vil sette de ulike temaheftene inn i en sammenheng, og peke på i hvilken fase hvert av temaheftene bør brukes. Gevinster knyttet til informasjonssikkerhet IT som virkemiddel for å få mer ut av helsekronene Helsetjenestene står i dag overfor store og økende utfordringer samtidig som de økonomiske rammebetingelsene ikke øker med samme takt. "Mer helse for hver krone" er et politisk slagord som ofte innebærer en hard virkelighet for de som får i oppgave å sette politikken ut i livet. Gjennom handlingsplanen "Mer helse for hver bit" signaliserer Sosialog Helsedepartementet at IT skal være et viktig virkemiddel for å få mer ut av de kronene som investeres i helsesektoren. Mot en slik bakgrunn, hvorfor skal ledelsen ved virksomheter i helsevesenet satse ressurser på informasjonssikkerhet? Vi har allerede forsøkt å trekke fram en del sentrale aspekter som vi mener tydeliggjør nødvendigheten av og gevinster ved å investere tid og penger i tiltak for sikker informasjonsbehandling. I tabellen nedenfor rekapitulerer vi kort de gevinster ledelsen ved virksomheter i helsevesenet kan forvente å få ut av en slik investering, både m.h.t det vi kan kalle "utgift til inntekts ervervelse" og "utgift til utgifts besparelse". 9

15 HANDLINGSPLAN VED BRUK AV TEMASERIEN Bedre forståelse for informasjonens betydning generelt og informasjonsteknologiens betydning spesielt. Mer motiverte brukere av informasjonssystemene. Bedret informasjonsgrunnlag for både planlegging, ledelse og styring, kvalitetssikring, klinisk virksomhet og forskning. Økt tiltro til informasjonsforvaltningen fra pasienter og allmennheten generelt. Bedre, mer kostnadseffektiv og mer kontinuerlig utnyttelse av IT-systemene. Konkurransefortrinn med hensyn til inntekter fra innsatsstyrt finansiering. Forhindre økonomiske utgifter 7 som følge av virksomhetsavbrudd eller tap av informasjon/utstyr. Forhindre tapte inntekter 8 som følge av virksomhetsavbrudd eller tap av informasjon/utstyr. Forhindre at informasjon om pasienter og ansatte gjøres tilgjengelig for uautoriserte personer (sikre personvernet). Forhindre andre negative konsekvenser som pasientskader, negativ mediaomtale, erstatningskrav (fra pasienter), etc. Faktorer for en vellykket satsing Erfaringer fra Norge og Europa ellers viser at følgende faktorer er svært viktige for vellykket etablering og vedlikehold av informasjonssikkerhet innen virksomheter i helsevesenet [DTI93, Sta93]: 1. Det må være etablert en god forståelse i organisasjonen generelt og ledelsen spesielt for hva som er grunnlaget for og formålet med de ulike delene av informasjonsbehandlingen i virksomheten. Det må også være en klar bevissthet om hvilke trusler og sårbarheter som er knyttet til informasjonsbehandlingen. 2. Sikkerhetsstrategier, sikkerhetspolicyer og organiseringen av Skal man få full uttelling, må man ha det klart for seg hva som kreves. 7F.eks knyttet til den betydelige ekstrainnsatsen som er nødvendig for å drive forsvarlig uten tilgang til de IT-systemer en har blitt så avhengig av. 8F.eks tap av primærlegekunder for laboratoriene i et sykehus eller tapte muligheter for fakturering/refusjon. 10

16 sikkerhetsarbeidet må være orientert mot og understøtte kjernevirksomheten 9 og føres an av personer i tilknytning til denne. 3. Det må under hele prosessen være klar og synlig støtte og deltakelse fra ledelsen. 4. Kunnskap og bevissthet om informasjonssikkerhet må effektivt og målrettet bibringes i første rekke til alle ledere i virksomheten og deretter til andre ansatte. 5. Utfyllende opplæring og veiledning om gjeldende sikkerhetspolicy må gis regelmessig til alle ansatte. Veiledning må også gis utenforstående som utfører arbeid på vegne av virksomheten. 6. Regelmessig evaluering, testing og revisjon av alle strategier og tiltak. Handlingsplan for sikker informasjonsbehandling Vi vil her skissere en handlingsplan for etablering og vedlikehold av sikker informasjonsbehandling for virksomheter i helsevesenet. Handlingsplanen driver fram et krav om en forståelse fra ledelsens side om hva som er omfanget av og formålet med selve informasjonsbehandlingen i virksomheten. En skisse av handlingsplanen med angivelse av hvilken fase hvert av temaheftene bør brukes i er gitt i Figur 3. Forprosjekt: Gjennomgå TH1 og TH4; dagens status TH2: Overordnet sikkerhetspolicy Prosessen med å forbedre informasjonssikkerheten i virksomheten bør starte med et forprosjekt. Målet med forprosjektet er å vurdere dagens situasjon når det gjelder sikkerhet i informasjonsbehandlingen, samt å skape en felles forståelse for situasjonen. I denne fasen er det spesielt viktig å sikre en forankring hos ledelsen, slik at en er sikker på at nødvendige ressurser for å gjennomføre prosessen gjøres tilgjengelig. Forprosjektet kan gjennomføres ved å sette ned en gruppe, sammensatt av personer med både medisinsk og teknisk (IT) kompetanse, samt personer fra strategisk ledelse. Disse bør som et minimum gjennomgå temahefte 1 og temahefte 4 som setter opp rammene for temaserien, og deretter foreta en vurdering av hvordan status for sikkerheten er i egen virksomhet. Med dette som grunnlag bør det settes opp en handlingsplan for det videre arbeidet med å sikre informasjonsbehandlingen. Neste steg bør være å etablere en overordnet sikkerhetspolicy for virksomheten. Temahefte 2 Overordnet sikkerhetspolicy 10 gir retningslinjer for dette. Arbeidet må koordineres med virksomhetens overordnede 9Som i all hovedsak er pasientbehandlingen og det personell som er involvert i denne. 10 Med policy mener vi et dokument som omfatter både mål, prinsipper, regler, instrukser og retningslinjer. 11

17 HANDLINGSPLAN VED BRUK AV TEMASERIEN strategi og annen relevant virksomhetsplanlegging. Dersom det finnes en IT-strategi for virksomheten, må det også tas utgangspunkt i denne. Dette kan også være en anledning til å avdekke behovet for en revisjon av gjeldende IT-strategi. Det er viktig at det skapes en bred aksept av og forståelse for policydokumentet; dette innebærer opplæring, bevisstgjøring og motivering, samt brukermedvirkning i utarbeidingen. Figur 3 Handlingsplan for sikker informasjonsbehandling Forprosjekt Gjennomgå TH1 og TH4 Handlingsplan Overordnet sikkerhetspolicy og basal sikkerhetsorg. (TH2) Systemvise sikkerhetspolicyer (TH3) OU og endringsarbeid TH4 og TH5 Kvalitetssikring og internkontroll i sikkerhetsarbeidet (TH6) For å sette en sikkerhetspolicy ut i livet, er det nødvendig å organisere virksomheten på en måte som gjør hele organisasjonen best mulig i stand til å tilegne og tilpasse seg policyen. Roller må defineres, delansvar og oppgaver må delegeres. Dette er ofte et kritisk og vanskelig punkt og kan være en kilde til konflikt mellom ulike helsepersonellkategorier, tekniske personell og ulike ledernivåer, både medisinsk og administrativt. TH3: Systemvise sikkehetspolicyer Når den overordnede policyen for sikker informasjonsbehandling er på plass, gjelder det å få satt denne ut i livet i virksomheten. Her anbefaler vi at det etableres systemvise sikkerhetspolicyer for de viktigste informasjonssystemene, slik som pasientadministrative system (PAS-system), journalsystem, meldingssystem osv. Dette innebærer m.a en konkretisering av administrative rutiner for de spesifikke IT-systemene, ned til et relativt detaljert nivå; hvilke rutiner skal benyttes for f.eks registrering og 12

18 uthenting av informasjon, hvem skal ha tilgang til hvilken informasjon, etc. Temahefte 3 Utarbeiding av systemvise sikkerhetspolicyer kan tjene som en mal for hver av disse policyene. I etterkant må det sørges for at de systemvise policyene tas i bruk, ved å skissere konkrete administrative, personellmessige, systemtekniske og fysiske tiltak som er nødvendige for at alle policyer blir etterkommet. Det er her helt essensielt at policyen spres til alle brukere, samt at det gis tilstrekkelig opplæring og motivasjon. Etter at denne prosessen er gjennomført bør man ha oppnådd et nødvendig grunnlag for sikker informasjonsbehandlingen, men dersom ikke policyene jevnlig følges opp og revideres, vil de fort komme i utakt med endringer i informasjonsbehandling og informasjonsteknologi. Temahefte 4 Rammeverk for organisasjonsutvikling og Temahefte 5 Mot nye mål! Perspektiver og endringsmetodikk gir støtte til det videre arbeidet. TH4:Rammeverk for organisasjonsutvikling TH5 Mot nye mål! Perspektiver og endringsmetodikk Kvalitetssikring og internkontroll i sikkerhetsarbeidet (TH6) Ulike ambisjonsnivåer Det bør etableres en egen sikkerhetsorganisasjon som er i stand til å håndtere det langsiktige endrings- og strategiarbeidet som er nødvendig for å ivareta sikker informasjonsbehandling. Temahefte 4 gir hjelp til å trenge dypere inn i nåtilstanden, og å etablere et rammeverk for endringsutvikling. Ikke minst er det viktig at det skapes en forståelse og delaktighet i organisasjonen for sikkerhetstiltakene, og dette tror vi best kan gjøres gjennom en organisatorisk endringsprosess (OU-prosess). Temahefte 5 kan brukes for å identifisere, utdype og konkretisere virksomhetens visjon for en ønsket sikkerhetstilstand. Det legges opp til at visjonen skal være kvalitets- og verdiorientert, i motsetning til regelorientert. Temaheftet gir også en beskrivelse av endringsmetodikk som kan brukes for å få organisasjonen til å endre seg i ønsket retning. Vi tror også at det er nødvendig å utvide organisasjonens internkontroll og kvalitetssikringssystem til også å omfatte informasjonsbehandlingen, og på denne måten bruke prinsipper fra disse fagområdene til å sikre informasjonsbehandlingen. Dette vil vi ta opp i et kommende Temahefte nr. 6. Vi har valgt å innrette temaserien slik at den kan støtte ulike ambisjonsnivåer i arbeidet med informasjonssikkerhet. Valg av ambisjonsnivå vil komme til syne gjennom måten endringsarbeidet drives på. De to ytterpunktene er: En tradisjonell ekspertprosess basert på f.eks Temahefte 2 og 3, der resultatene meddeles resten av organisasjonen gjennom retningslinjer og krav. En prosess med bred deltakelse og involvering fra brukersiden, slik det er skissert i Temahefte 4 og 5, der det legges stor vekt på å høyne bevissthetsnivået til hele organisasjonen m.h.t sikker informasjonsbehandling. 13

19 HANDLINGSPLAN VED BRUK AV TEMASERIEN Mål, omfang og avgrensing KITHs utgangspunkt for temaserien er innføring og bruk av informasjonsteknologi, og de muligheter og utfordringer dette byr på når det gjelder å innhente, lagre, behandle og kommunisere sensitive helserelaterte personopplysninger. Sikker informasjonsbehandling er i denne sammenhengen ikke bare en forutsetning for, men også en støtte for en målrettet, effektiv og tillitvekkende anvendelse av IT i organisasjoner i helsevesenet. Effektmål KITHs arbeid med en temaserie om sikker informasjonsbehandling har følgende effektmål: Å sette opp et rammeverk for etablering og vedlikehold av sikker informasjonsbehandling i alle deler av helsevesenet. Resultatmål: temaserien KITHs rolle Resultatmålet er å utarbeide en serie med temahefter som omhandler ulike sentrale aspekter ved problemområdet; fra overordnede problemstillinger som strategi- og policyutvikling og organisering av arbeidet med informasjonssikkerhet, til mer IT-spesifikke problemstillinger som utarbeiding av systemvise sikkerhetspolicyer. Temaseriens viktigste funksjon er å yte "hjelp til selvhjelp". KITH vil i et begrenset omfang være interessert i å innta rollen som prosesskonsulent, bl.a for å videreutvikle temaserien. For KITH kan en slik deltakelse være med på å videreutvikle vår kompetansen på området, samtidig som vi hjelper virksomhetene til å definere sitt eget ambisjonsnivå og hvordan dette kan nås. Temaserien søker å fokusere på den stadig økende rolle informasjonsteknologi spiller for informasjonshåndtering i helsevesenet. Vi setter særlig fokus på de konsekvenser dette har for personer og organisasjoner i helsevesenet som omgir seg med og råder over informasjonssystemene. Temaserien vil gjenspeile at vi ser på sikker informasjonsbehandling i helsevesenet primært som en sosioteknisk problemstilling, d.v.s som primært er knyttet til samspillet mellom mennesker og organisasjoner i helsevesenet og den informasjonsteknologi disse anvender i sin virksomhet. I tillegg er også problemstillingene rundt sikker informasjonsbehandling nært knyttet til politiske, etiske (inklusive faglig-etiske) og juridiske spørsmål og holdninger. Dette vil naturlig nok også reflekteres i temaheftene. 14

20 Referanser [CEC93] Commission of the European Communities, DG XIII B. Collaboration in the field of Electronic Signature and Trusted Third Party Services. INFOSEC Workplan '94. Juli [CGM91] Christensen, G., S. Grønland og L. Methlie. Informasjonsteknologi Strategi, organisasjon, styring. Bedriftsøkonomens forlag [DTI93] [Sta93] [SHD96] Department of Trade and Industry, UK. A Code of Practice for Information Security Management. Mars Statskonsult. IT-sikkerhet i sivil forvaltning. Med vekt på tilgjengelighet og kvalitet. Temahefte, Statskonsult. Desember Sosial og Helsedepartementet. Mer helse for hver bit. Handlingsplan Oktober

21

22 INTRODUKSJON TIL TEMASERIEN Temahefter i serien Vedlegg A Temaserien sikker informasjonsbehandling i helsevesenet består pr. juni 1997 av følgende temahefter: TH1: Introduksjon til temaserien for ledere og beslutningstakere TH2: Overordnet policy for informasjonssikkerhet i helsesektoren TH3: Utarbeiding av systemvise sikkerhetspolicyer TH4: Rammeverk for organisasjonsutvikling TH5: Mot nye mål! Perspektiver og endringsmetodikk Det er også under utarbeidelse et temahefte (TH6) om bruk av internkontroll og kvalitetssikring i arbeidet med informasjonssikkerhet. Vi vil poengtere at selv om dette er en serie av temahefter, kan hvert av heftene leses uavhengig av de andre. Temaheftene kan bestilles enkeltvis eller ved abonnement, hos KITH, Medisinsk Teknisk Senter, 7005 TRONDHEIM, Tlf Prisen vil være ca kr 100 pr hefte, som hovedsakelig går til å dekke trykkekostnader. Temaserien vil også være tilgjengelig på internett, se Nå er det på tide å komme i gang! 17

23 Anbefalt litteratur Barber, B., A. R. Bakker og S. Bengtson (red). Proceedings of the IMIA WG4 Working Conference on Caring for Health Information: Safety, Security and Secrecy. International Journal for Bio-Medical Computing 35 (Suppl. 1). Februar, Commission of the European Communities (red). Proceedings of the AIM Working Conference on Data Protection and Confidentiality in Health Informatics. IOS Press. Mai, Department of Trade and Industry, UK. Information Security Management. Introduksjon til "A Code of Practice for Information Security Management." Mars DNLF Datapolitiske grunnholdninger Iversen, K. R. OECD Noen aspekter ved konfidensialitet, kvalitet og tilgjengelighet i medisinske informasjonssystemer. KITHrapport R 5/92. Retningslinjer for informasjonssystemers sikkerhet (Norsk utgave ved Statskonsult, 1994.) Solheim, B. og A. Lie. Informasjonsteknologi i helsesektoren. Universitetsforlaget

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14. Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Utviklingsprosjekt: Kulturutvikling som ledelsesverktøy og metode i organisasjonsutvikling

Utviklingsprosjekt: Kulturutvikling som ledelsesverktøy og metode i organisasjonsutvikling Utviklingsprosjekt: Kulturutvikling som ledelsesverktøy og metode i organisasjonsutvikling Nasjonalt topplederprogram Heidi Kjærnes Gaupseth Bakgrunn og organisatorisk forankring for prosjektet Bakgrunn:

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING Hjemlet i lov om kommunale helse- og omsorgstjenester av 14.6.2011 3-5 tredje ledd, 6-2 siste

Detaljer

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Samarbeid om IKT- løsninger og elektronisk samhandling

Samarbeid om IKT- løsninger og elektronisk samhandling Tjenesteavtale 9 Samarbeid om IKT- løsninger og elektronisk samhandling Samarbeid om IKT-løsninger og bruk av felles plattform lokalt er av stor betydning for å få til god samhandling. Enkel, rask og pålitelig

Detaljer

Digitaliseringsstrategi 2014-2029

Digitaliseringsstrategi 2014-2029 Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Saksframlegg. Styret Helse Sør-Øst RHF 22. november 2012 SAK NR 076-2012 STRATEGI FOR NASJONAL IKT 2013-2016. Forslag til vedtak:

Saksframlegg. Styret Helse Sør-Øst RHF 22. november 2012 SAK NR 076-2012 STRATEGI FOR NASJONAL IKT 2013-2016. Forslag til vedtak: Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 22. november 2012 SAK NR 076-2012 STRATEGI FOR NASJONAL IKT 2013-2016 Forslag til vedtak: Styret gir sin tilslutning til Nasjonal IKTs strategi

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

HELSE MIDT-NORGE RHF STYRET

HELSE MIDT-NORGE RHF STYRET HELSE MIDT-NORGE RHF STYRET Sak 24/14 Orienteringssaker Vedlegg Strategi 2020 Operasjonalisering gjennom programmer Saksbehandler Ansvarlig direktør Mette Nilstad Saksmappe 2014/12 Ingerid Gunnerød Dato

Detaljer

Litt bedre i dag enn i går.. Kvalitetsstrategi for Helse Midt-Norge 2011-2015

Litt bedre i dag enn i går.. Kvalitetsstrategi for Helse Midt-Norge 2011-2015 Litt bedre i dag enn i går.. Kvalitetsstrategi for Helse Midt-Norge 2011-2015 Godkjent: Styrevedtak Dato: 01.09.2011 Innhold 1. Våre kvalitetsutfordringer 2. Skape bedre kvalitet 3. Mål, strategi og virkemidler

Detaljer

Fagplan Helse IKT Versjon 1.0

Fagplan Helse IKT Versjon 1.0 Fagplan Helse IKT Versjon 1.0 Bakgrunn Denne fagplan er laget som et rammeverk til hjelp for å sikre kompetanse om prinsipper for behandling av pasientinformasjon og en forståelse for de krav og regler

Detaljer

Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018

Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Innhold Hovedmål 1 Vellykket teknisk innføring av nødnett-brukerutstyr... 6 Hovedmål 2:

Detaljer

På vei mot digitale helsetjenester til befolkningen. Robert Nystuen Healthworld 2013-31. oktober

På vei mot digitale helsetjenester til befolkningen. Robert Nystuen Healthworld 2013-31. oktober På vei mot digitale helsetjenester til befolkningen Robert Nystuen Healthworld 2013-31. oktober Vestre Viken ble etablert 1. juli 2009 da Ringerike sykehus, Sykehuset Buskerud, Sykehuset Asker og Bærum,

Detaljer

Nasjonalt IKTs Klinisk IKT Fagforum

Nasjonalt IKTs Klinisk IKT Fagforum Nasjonalt IKTs Klinisk IKT Fagforum Mandat Dokumentkontroll Forfatter Gjennomgang Godkjent av Programkontoret Nasjonal IKT Klinisk IKT Fagforum Styringsgruppen Nasjonal IKT Endringslogg Versjon Dato Endring

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed. Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no Et fargerikt felleskap rundt EPJ,- er det dette vi ønsker?

Detaljer

Rullering av Strategi 2020. Styreseminar 30. januar 2013

Rullering av Strategi 2020. Styreseminar 30. januar 2013 Rullering av Strategi 2020 Styreseminar 30. januar 2013 Hvorfor rullere Eierskap til Strategi 2020 Kvalitetssikre Strategi 2020 ift. nye føringer og kunnskap Etablere en strategimodell Hva står vi foran

Detaljer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rapport informasjonssikkerhet Helgelandssykehuset 2015 Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser

Detaljer

Handlingsplan for oppfølging av regionale anbefalinger i oppsummeringsrapport 10/2012, etter revisjon av intern styring og kontroll av det

Handlingsplan for oppfølging av regionale anbefalinger i oppsummeringsrapport 10/2012, etter revisjon av intern styring og kontroll av det Handlingsplan for oppfølging av regionale anbefalinger i oppsummeringsrapport 10/2012, etter revisjon av intern styring og kontroll av det pasientadministrative arbeidet i helseforetakene 1 Tiltak på kort

Detaljer

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia

Detaljer

Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013

Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013 Rundskriv Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013 LEDERANSVARET I SYKEHUS 1. INNLEDNING Sykehusets hovedoppgaver er å yte god pasientbehandling, utdanne helsepersonell, forskning og opplæring av

Detaljer

OG HANDLINGSPLAN, - ET FORNYINGSPROGRAM FOR STANDARDISERING OG TEKNOLOGISKE LØSNINGER

OG HANDLINGSPLAN, - ET FORNYINGSPROGRAM FOR STANDARDISERING OG TEKNOLOGISKE LØSNINGER Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Helse Sør-Øst IKT-STRATEGI OG HANDLINGSPLAN,

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

På vei mot digitale helsetjenester 3l befolkningen. Robert Nystuen CIO Forum It- helse - 22. august

På vei mot digitale helsetjenester 3l befolkningen. Robert Nystuen CIO Forum It- helse - 22. august På vei mot digitale helsetjenester 3l befolkningen Robert Nystuen CIO Forum It- helse - 22. august Vestre Viken ble etablert 1. juli 2009 da Ringerike sykehus, Sykehuset Buskerud, Sykehuset Asker og Bærum,

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Risikoanalysemetodikk

Risikoanalysemetodikk Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering

Detaljer

Digital fornying i en nasjonal kontekst

Digital fornying i en nasjonal kontekst Digital fornying i en nasjonal kontekst Digital fornying - for bedre pasientsikkerhet og kvalitet Cathrine M. Lofthus administrerende direktør Helse Sør-Øst RHF Innhold Helse Sør-Østs strategiske mål Digital

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy

Detaljer

Strategi for Langtidfrisk i Notodden kommune

Strategi for Langtidfrisk i Notodden kommune Strategi for Langtidfrisk i Notodden kommune 2012 Utarbeidet av Tove-Merethe Birkelund Dato Godkjent av Dato 2 Forord Notodden kommune hadde et nærvær på 88,9 % i 2009, det vil si en fraværsprosent på

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Anbefalt ehelsekompetanse

Anbefalt ehelsekompetanse Anbefalt ehelsekompetanse Anbefalt e- helsekompetanse er publisert men hva trenger helsepersonell av digital kompetanse? 26.oktober 2010 www.kith.no Disposisjon Forventninger og kompetanse I arbeidslivet

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Utviklingsprosjekt: Etablere en god kommunikasjonskultur blant ledere på Sunnaas sykehus HF

Utviklingsprosjekt: Etablere en god kommunikasjonskultur blant ledere på Sunnaas sykehus HF Utviklingsprosjekt: Etablere en god kommunikasjonskultur blant ledere på Sunnaas sykehus HF Nasjonalt topplederprogram Nina Olkvam Oslo, 20. april 2012 Bakgrunn og organisatorisk forankring for prosjektet

Detaljer

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt

Detaljer

Det gode pasientforløpet. Felles prioriterte innsatsområder for brukerutvalg i Helse Sør-Øst

Det gode pasientforløpet. Felles prioriterte innsatsområder for brukerutvalg i Helse Sør-Øst Det gode pasientforløpet Felles prioriterte innsatsområder for brukerutvalg i Helse Sør-Øst August 2012 1 Innhold 1. Pasientsikkerhet og kvalitet... 4 1.1 Kontinuerlig kvalitetsarbeid... 4 1.2 Støtte opp

Detaljer

IT og helse det går fremover

IT og helse det går fremover IT og helse det går fremover Hans Petter Aarseth, divisjonsdirektør HelsIT - 2008, Trondheim 1 Helse- og omsorgssektoren HelsIT - 2008, Trondheim 2 Mål for helsetjenestene i Norge Nasjonal helseplan (2007-2010)

Detaljer

Bergen kommunes strategi for informasjonssikkerhet 2011-2014

Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Skattedirektoratet Postboks 9200 Grønland 0134 OSLO Deres ref Vår ref Dato 14/1258 SL JGA/MAV 04.02.2015 Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Departementet

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Strategi for innovasjon i Helse Midt-Norge 2016-2020

Strategi for innovasjon i Helse Midt-Norge 2016-2020 Strategi for innovasjon i Helse Midt-Norge 2016-2020 På lag med deg for din helse Innledning Helsetjenesten står overfor en rekke utfordringer de nærmeste årene. I Helse Midt-Norges «Strategi 2020» er

Detaljer

Gevinstrealisering, - en praktisk tilnærming til OU-prosesser

Gevinstrealisering, - en praktisk tilnærming til OU-prosesser Gevinstrealisering, - en praktisk tilnærming til OU-prosesser NSFs ehelsekonferanse 14. mai 2009 Knut Hellwege Prosjektleder/Spesialrådgiver IKT Helse Sør-Øst RHF knut.hellwege@helse-sorost.no, Mobil:934-01665

Detaljer

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i

Detaljer

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene DRG forum Høstkonferansen, 11. november 2011 Karl-Helge Storhaug konsernrevisjonen Innhold Bakgrunn og formål Prosess og metode Konklusjoner

Detaljer

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale nr. 9 Samarbeid om IKT-løsninger lokalt Enighet om hvilke plikter og ansvar som partene er ansvarlig for, knyttet til innføring og forvaltning

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Anskaffelsesstrategi for Stavanger kommune

Anskaffelsesstrategi for Stavanger kommune Referanse: 13/5309 Anskaffelsesstrategi for Stavanger kommune «VERDISKAPENDE, INNOVATIVE OG BÆREKRAFTIGE ANSKAFFELSER» Målgruppen for dette dokument er politikere, ledere og personer som jobber med anskaffelser

Detaljer

Bedre effekt av IKT jobb systematisk!

Bedre effekt av IKT jobb systematisk! NSF ehelsekonferanse Bedre effekt av IKT jobb systematisk! ehelse et nødvendig virkemiddel for samhandling 13. 14. mai 2009 Deloitte AS Tønsberg 13.mai 2009 Bedre effekt av IKT er mulig! Effekter fra IKT

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Skape TILLIT og ANERKJENNELSE til varer og tjenester. Strategi 2014-2017 Norsk akkreditering

Skape TILLIT og ANERKJENNELSE til varer og tjenester. Strategi 2014-2017 Norsk akkreditering Skape TILLIT og ANERKJENNELSE til varer og tjenester. Strategi 2014-2017 Norsk akkreditering Visjon 1 Vår visjon Virksomhetsidé 2 Norsk akkreditering (NA) har som visjon at vi skal; Skape TILLIT og ANERKJENNELSE

Detaljer

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger IKT-forum 2015 for medisinsk nødmeldetjeneste GISLE FAUSKANGER

Detaljer

Min Helsestasjon - sikker kommunikasjon ved hjemmebasert oppfølging og opplæring

Min Helsestasjon - sikker kommunikasjon ved hjemmebasert oppfølging og opplæring Min Helsestasjon - sikker kommunikasjon ved hjemmebasert oppfølging og opplæring Tatjana Burkow Eva Henriksen Fri Flyt, 16. juni 2009 Motivasjon Økende antall personer med kroniske sykdommer Helsemessig

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Læreplan i felles programfag i Vg1 service og samferdsel

Læreplan i felles programfag i Vg1 service og samferdsel Læreplan i felles programfag i Vg1 service og samferdsel Fastsatt som forskrift av Utdanningsdirektoratet 16. januar 2006 etter delegasjon i brev av 26. september 2005 fra utdannings- og forskningsdepartementet

Detaljer

Kvalitetsstrategi Overordnet handlingsplan

Kvalitetsstrategi Overordnet handlingsplan Kvalitet i møte mellom pasient og ansatt Kultur og ledelse Kvalitetssystem Kompetanse Kapasitet og organisering KVALITET, TRYGGHET, RESPEKT Sykehuset Innlandet har vektlagt å fokusere på kvalitet og virksomhetsstyring

Detaljer

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Den digitale veien videre

Den digitale veien videre Den digitale veien videre Avslutning av ekommunekonferansen 2011 Trude Andresen Direktør KS Innovasjon og utvikling Hva har jeg hørt disse dagene? Aasrud: Virksomheten må samarbeide bak kulissene, brukerne

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger Kort om Nasjonal IKT HF etablert 2014 STRATEGISK ENHET Nasjonal

Detaljer

Lederavtale for 2014

Lederavtale for 2014 Lederavtale for 2014 mellom divisjonsdirektør og avd. sjef 1 Sykehuset Innlandet - Visjon og verdigrunnlag Visjon Sykehuset Innlandet skal gi gode og likeverdige helsetjenester til alle som trenger det,

Detaljer

Programmandat. Regional klinisk løsning

Programmandat. Regional klinisk løsning 1 / 9 Programmandat Regional klinisk løsning Versjoner Versjon Navn Rolle Dato 1.0 Fornyingsstyret Programeier 2 / 9 INNHOLDSFORTEGNELSE 1 PROGRAMMETS NAVN... 4 2 PROGRAMEIER... 4 3 FORMÅL, BAKGRUNN OG

Detaljer

Utviklingsprosjekt: Eiendomsstrategi i Helgelandssykehuset HF. Nasjonalt topplederprogram

Utviklingsprosjekt: Eiendomsstrategi i Helgelandssykehuset HF. Nasjonalt topplederprogram Utviklingsprosjekt: Eiendomsstrategi i Helgelandssykehuset HF Nasjonalt topplederprogram Bjørn Bech-Hanssen Helgeland 2014 Bakgrunn og organisatorisk forankring for prosjektet Administrerende direktør

Detaljer

Samhandlingsreformen IKT i helse- og omsorgssektoren

Samhandlingsreformen IKT i helse- og omsorgssektoren Samhandlingsreformen IKT i helse- og omsorgssektoren Bergen 14. oktober 2009 Demografi eldrebølgen Antall personer over 67 og over. Registrert 1950-2002 og framskrevet 2003-2050 2007 2015 2025 2 3 4 Samhandling

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

IT strategi for Universitet i Stavanger 2010 2014

IT strategi for Universitet i Stavanger 2010 2014 IT strategi for Universitet i Stavanger 2010 2014 1 Visjon Profesjonell og smart bruk av IT Utviklingsidé 2014 Gjennom målrettet, kostnadseffektiv og sikker bruk av informasjonsteknologi yte profesjonell

Detaljer

Bedre helse og sikkerhet med EPJ

Bedre helse og sikkerhet med EPJ Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten

Detaljer

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014 Semicolon Christine Bergland, Helsedirektoratet 11.Desember 2014 IKT-infrastruktur Overordnede og felleskomponenter helsepolitiske mål Pasientsikkerhet Kvalitet Tilgjengelighet Brukerorientert Samhandling

Detaljer

ehelse - nødvendig forutsetning for elektronisk samhandling

ehelse - nødvendig forutsetning for elektronisk samhandling ehelse - nødvendig forutsetning for elektronisk samhandling Astrid Brevik Svarlien KITH Grete Netteland Høgskulen i Sogn og Fjordane/ RNeF/KFDK Disposisjon Bakgrunn for arbeidet med anbefalingen Hva er

Detaljer

Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder

Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder Samfunnsoppdraget Styrke befolkningens sosiale trygghet og helse gjennom helhetlig og målrettet arbeid på tvers av tjenester, sektorer og forvaltningsnivå

Detaljer

God apotekpraksis. - kvalitetsstandard for apotekenes kjernevirksomhet

God apotekpraksis. - kvalitetsstandard for apotekenes kjernevirksomhet God apotekpraksis - kvalitetsstandard for apotekenes kjernevirksomhet April 2015 God apotekpraksis God apotekpraksis er kvalitetsstandard for apotekenes kjernevirksomhet. Hovedmålgruppen er de ansatte

Detaljer

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7.

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. Håndtering av risiko i store omstillings og endringsprosesser Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. mars Reform krever mot og vilje til å ta risiko Naturlig og nødvendig

Detaljer

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Selvbetjening i EPJ også for forskningsformål - hva da med personvern? Selvbetjening i EPJ også for forskningsformål - hva da med personvern? Det er en selvfølge at man innen bank/finans via Internett kan: ha oversikt og kontroll over egne konti betale egne regninger forvalte

Detaljer

Virksomhetsstrategi 2014-2018

Virksomhetsstrategi 2014-2018 Virksomhetsstrategi 2014-2018 Én kriminalomsorg Kriminalomsorgen består av omlag fem tusen tilsatte. Fem tusen individer med forskjellig utdanningsbakgrunn, fagfelt og arbeidssted. Felles for oss alle

Detaljer

D IGITA L ISER I N GSSTRATEGI F OR FORSK N I N GSRÅDET

D IGITA L ISER I N GSSTRATEGI F OR FORSK N I N GSRÅDET 2015 2019 D IGITA L ISER I N GSSTRATEGI F OR FORSK N I N GSRÅDET >> INTRODUKSJON >> BRUKERFRONT >> DATAFANGST >> SAMHANDLING >> ARBEIDSPROSESSER >> TEKNOLOGI OG STYRING ÅPENT, ENKELT, SIKKERT Arbeidsmåter

Detaljer

Samspillet fortsetter

Samspillet fortsetter Samspillet fortsetter HelsIT 25.09.08 Asbjørn Seim, fung avdelingsdirektør Avdeling IT-strategi Visjon: Helhetlige pasient- og brukerforløp gjennom elektronisk samhandling 25.09.2008 HelsIT 2008, Asbjørn

Detaljer

Faglig ledelse i Psykiatrisk divisjon, Helse Bergen

Faglig ledelse i Psykiatrisk divisjon, Helse Bergen Utviklingsprosjekt Faglig ledelse i Psykiatrisk divisjon, Helse Bergen Nasjonalt topplederprogram 20.04. Margaretha Dramsdahl 1 Bakgrunn Psykiatrisk divisjon i Helse Bergen har eksistert som samlet organisasjon

Detaljer

Teknologier for bedre ressursbruk i helsetjenesten

Teknologier for bedre ressursbruk i helsetjenesten Teknologier for bedre ressursbruk i helsetjenesten Utfordringer og behov i spesialisthelsetjenesten Sunil Xavier Raj Overlege/avd.sjef Kreft poliklinikk St. Olavs Hospital Stipendiat, IKM, NTNU September

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen

Detaljer

1. Forord... 2 2. Innholdsfortegnelse... 3 3 innledning... 5. 4. Funksjonelle egenskaper og krav... 7. 5. Spesifikke krav av delsystemer...

1. Forord... 2 2. Innholdsfortegnelse... 3 3 innledning... 5. 4. Funksjonelle egenskaper og krav... 7. 5. Spesifikke krav av delsystemer... Side 1 1. Forord Dette dokumentet er en kravspesifikasjon og har blitt utarbeidet av arbeidsgiver og prosjektgruppen. Dokumentet består av ni kapitler. Det vil først bli presentert hvem prosjektgruppen

Detaljer