Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering."

Transkript

1 Arkivsak Dato Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato Sak nr Sakstype Orienteringssak Sakstittel Informasjonssikkerhet Forslag til vedtak 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

2 1 Bakgrunn for saken På grunn av flere saker angående informasjonssikkerhet med prinsipielle og krevende problemstillinger i helsevesenet, som også har vært sterkt fremme i media det siste året, har styret ønsket en redegjørelse hvordan informasjonssikkerhet håndteres ved SSHF. 2 Saksopplysninger 2.1 Informasjonssikkerhet ved Sørlandet sykehus Sørlandet sykehus har per i dag en stilling som informasjonsikkerhetsleder organisert i avdeling for Teknologi og e-helse. Stillingens oppgaver er i hovedsak innen IKT-sikkerhetsrådgivning til virksomheten og risikovurderinger og -analyser av nye og endrede IKT-systemer. Det har inntil nå ikke vært et krav om å ha personvernombud i egen organisasjon. Sørlandet sykehus har, på linje med en rekke andre helseforetak, inntil nå benyttet seg av Norsk Senter for Forskningsdata (NSD) som personvernombud. Ved innføringen av EU sin personvernforordning fra stiller situasjonen seg annerledes. Som en EU-forordning vil dette gå rett inn i EU/EØS-landenes lovgivning, Forordningen er også kjent som GDPR - General Data Protection Regulation. Sørlandet sykehus blir gjennom denne forordningen pålagt å ha et eget personvernombud. Dette fordi vi er definert som en databehandler som registrerer, lagrer, og bruker personsensitive data i stor skala. Personvernombudets oppgaver er spesifisert i forordningens artikkel 39. Hovedområder er: Kontrollere overholdelsen av personvernregelverket Gi råd om vurdering av personvernkonsekvenser Samarbeide med Datatilsynet og fungere som kontaktpunkt ovenfor de registrerte Selv om det gis mulighet for å ha felles personvernombud med andre virksomheter, vil Sørlandet sykehus sin størrelse og kompleksitet i databehandlingen tilsi at vi har ett eget. Flere helseforetak i Helse Sør-Øst har allerede oppnevnt personvernombud. Datatilsynet anbefaler at vi har et personvernombud med dybdekunnskap om personvernlovgivning og praksis på området (dvs. med juridisk bakgrunn og kompetanse). Forordningen presiserer at personvernombudet skal ha en uavhengig rolle. Dette innebærer at stillingen er organisert slik at ombudet ikke kan motta instrukser om hvordan oppgavene skal utføres eller hvordan utfallet av en sak skal være. 2.2 Om elektronisk journal ved foretaket Sørlandet sykehus benytter DIPS som system for elektronisk journal og pasientadministrativt system. Sykehusene i Vest-Agder har benyttet systemet fra tidlig på 90-tallet og sykehuset i Arendal fra år I 2006 ble systemene og journal konsolidert til en felles journal for hele foretaket. De som har et behandlingsforhold til pasienten hadde fra da tilgang til pasientens journal på tvers av de tidligere sykehusene i foretaket. I Helse Sør-Øst har hvert foretak sitt Styret for Sørlandet sykehus HF Side 2/7

3 eget system med egen journal. Det er pr. i dag ikke mulig å få elektronisk tilgang til journaler på tvers mellom foretak. I DIPS ligger hele pasientens journal. I tillegg benyttes systemet som pasientadministrativt system som bl.a. håndterer ventelister, timebøker, innkallinger, offentlig rapportering, diagnoser, takster m.m. DIPS har et omfattende system for tilgangskontroll og logging knyttet til både journal og pasientadministrative data. Tilgangskontroll I henhold til Pasientjournalloven 19 har foretaket ansvar for at journalen er tilgjengelig når det er nødvendig: «Innenfor rammen av taushetsplikten skal den databehandlingsansvarlige sørge for at relevante og nødvendige helseopplysninger er tilgjengelige for helsepersonell og annet samarbeidende personell når dette er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp til den enkelte.» I tillegg har det enkelte helsepersonell et individuelt ansvar definert i Helsepersonellovens 21 og her spesielt i 21 a: «21. Hovedregel om taushetsplikt Helsepersonell skal hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell. 21 a. Forbud mot urettmessig tilegnelse av taushetsbelagte opplysninger Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift.» Tilgang til journal håndteres ved en kombinasjon mellom tilganger som gis basert på definerte regler (jf. Pasientjournalloven 19) og det enkelte helsepersonells individuelle vurderinger (jf. Helsepersonelloven 21 a) balansert mot at pasientens personvern ivaretas. Systemets automatiserte regler vil sørge for at når behovet for helseopplysninger er relevant, gis tilgang til relevante og nødvendige helseopplysninger. Det enkelte helsepersonell skal i tillegg gjøre individuelle vurderinger av behovet for å lese og søke etter opplysninger om den enkelte pasient for å kunne yte helsehjelpen. DIPS har et omfattende og finmasket system for å kunne regulere tilganger til journal og pasientadministrative data for den enkelte ansatte. For å håndtere og administrere dette på en hensiktsmessig måte er ansatte gruppert ut fra hvilken enhet de arbeider ved og hvilken yrkesgruppe de tilhører. Det betyr f.eks. at alle sykepleiere ansatt på en gitt sengepost i utgangspunktet har like grunntilganger. Disse grunntilgangene er i utgangspunktet tilstrekkelig til å kunne utøve forsvarlig helsehjelp. Enkelte ansatte har i tillegg behov for utvidede tilganger ut fra sin funksjon. Slike tilganger gis individuelt. Styret for Sørlandet sykehus HF Side 3/7

4 Den enkelte ansatte blir definert med tre ulike profiler. Kombinasjonen av disse åpner tilganger til journaler og pasientadministrative data: - Brukertype Denne tilgangen baserer seg på den ansattes yrkesgruppe. Den gir tilgang til ulike funksjoner, oversikter og lister i DIPS. - Journaltilgang Journalene er delt inn i ca 200 kapitler (journalgrupper). Basert på yrkesgruppe og faglig tilknytning gis det tilgang til ulike journalgrupper. - Organisasjonsprofil Basert på den ansattes organisatoriske tilknytning gis det tilgang til utvalgte relevante organisatoriske enheter i DIPS. Dette benyttes bl.a. for å filtrere hvilke enheter man får se i ulike oversikter og lister. Tilgangen aktiveres når en pasient er relevant for den aktuelle organisatoriske enheten. Dette kan eksemplifiseres med en sykepleier på sengepost. Mulighet til å slå opp i og lese journaldokumenter gjelder kun relevante pasienter. Straks en pasient legges inn på sengeposten vil denne være relevant og sykepleieren har potensielt tilgang til journalen. Denne tilgangen er aktiv når pasienten ligger på sengeposten og et gitt antall dager etterpå for å kunne følge opp eventuelt etterarbeid og gi avklaringer til samarbeidende helsepersonell. Tilganger i DIPS skilles i tillegg mellom automatisk gitte tilganger og egne besluttede tilganger: - Automatiske tilganger (implisitte tilganger) Dette er tilganger som åpnes automatisk basert på kombinasjon av den ansattes tilknytning til organisatorisk enhet og pasientens relevans for denne enheten. I eksemplet over åpnes tilganger automatisk for sykepleieren når pasienten er innlagt på sengeposten. - Besluttede tilganger (eksplisitte tilganger) Dette er tilganger den enkelte selv må beslutte og som ikke kan identifiseres basert på automatikk. De ulike brukertypene vil ha ulike muligheter for å gi seg selv en eksplisitt tilgang. Et eksempel er en sykepleier på sengepost som kan gi seg selv tilgang til en pasient som er forventet overflyttet fra en annen sengepost. Da kan sykepleieren bedre forberede pasientens ankomst. Når en ansatt beslutter tilgang må det begrunnes særskilt for hver pasient og vil normalt gjelde i 24 timer. For de fleste ansatte vil det vesentligste behovet for tilgang til journal bli ivaretatt via automatiske tilganger. Logging Alle ansatte logger inn i DIPS med sin egen unike identitet. All aktivitet vil deretter bli logget knyttet til den enkelte ansatte. Oppslag i journaldokumenter blir detaljert logget for hvert enkelt dokument. I tillegg blir oppslag i ulike lister og oversikter logget. Oversikt over oppslag i det enkelte journaldokumenter er tilgjengelig og synlig for andre ansatte. Det er også egne rapporter over Styret for Sørlandet sykehus HF Side 4/7

5 dokumentoppslag foretatt av den enkelte ansatte som utleveres pasienter ved forespørsel. 2.3 Regional EPJ standard I stortingsmelding 9 ( ) defineres et overordnet nasjonalt mål om «en innbygger en journal». I korthet innebærer dette å etablere løsninger slik at helsepersonell kan få tilgang til nødvendig informasjon om relevante pasienter uavhengig av hvor pasienten tidligere har blitt behandlet. I Helse Sør-Øst (HSØ) er det etablert et eget program for Regional Klinisk Løsning (RKL). I dette programmet pågår ulike prosjekt med mål om å etablere felles regionale kliniske løsninger, og bl.a. støtte opp om det nasjonale målet om «en innbygger en journal». Som en forberedelse til å etablere en felles journal i HSØ er det under programmet etablert et eget prosjekt som standardiserer oppsett og bruk av elektronisk pasientjournal (EPJ). Alle foretakene i regionen benytter DIPS som system for EPJ, men har av historiske grunner valgt noe ulikt oppsett og bruk av systemet. Prosjektet DIPS EPJ standardisering skal samordne oppsett og konfigurasjon av systemet i regionen. Påfølgende prosjekt skal etablere system for en felles journal innad i regionen. Det er pr. i dag ikke endelig besluttet konkret løsning for dette. Regional EPJ standard er etablert ved Oslo Universitetssykehus, Sunaas, Vestre Viken, Telemark og Vestfold. Det pågår prosjekt ved Sykehuset Innlandet og Ahus som sluttføres i løpet av året. Ved Sørlandet sykehus og Sykehuset i Østfold startet prosjektet opp i august, og regional EPJ standard innføres etter planen i mai Utvikling av den regionale standarden har vært et samarbeid mellom foretakene. Det ble gjort et større arbeid i der alle foretak var involvert. Det ble da etablert en standard som ble tatt i bruk ved Sykehuset Telemark og OuS da de innførte DIPS som journalsystem. Standarden blir stadig endret og utvidet. Dette skjer i fora der alle foretakene deltar og samarbeider. Foretakene er ulikt organisert og har ulik historikk og behov. Den regionale standarden ivaretar dette, samtidig som foretakene må tilpasse egne rutiner og arbeidsprosesser der det lar seg gjøre. 2.4 Datatilsynets stedlige kontroll ved Sykehuset Telemark Datatilsynet utførte stedlig kontroll ved Sykehuset Telemark (STHF) den Tema for kontrollen var sykehusets styring av medarbeidernes tilgang til helseopplysninger i elektronisk pasientjournal, logging av oppslag i elektronisk pasientjournal, kontroll av logger og avvikshåndtering. STHF har brukt DIPS fra 2013 og tok i bruk regional EPJ standard fra høsten Tilsynet er i hovedsak basert på Pasientjournalloven. Innholdet i Helsepersonelloven ble ikke vurdert siden Helsetilsynet er tilsynsmyndighet for denne. Endelig kontrollrapport foreligger ikke pr. d.d. Basert på foreløpig kontrollrapport datert fokuserte tilsynet på tre områder: - Tilgang til helseopplysninger i elektronisk pasientjournal - Logging og loggkontroll - Avvikshåndtering Styret for Sørlandet sykehus HF Side 5/7

6 Sykehuset har i den foreløpige kontrollrapporten fått varsel om følgene pålegg: 1. Sykehuset Telemark HF pålegges å gjennomføre vurdering av innholdet i de ulike rollene og tilpasse tilgangene etter faktisk behov, jf. pasientjournalloven 19 og 22, jf. Personopplysningsforskriften Sykehuset Telemark HF pålegges å utarbeide rutiner og verktøy for å gjennomføre systematisk oppfølging av hendelseslogger i pasientjournalsystemet, jf. pasientjournalloven 22, jf. Personopplysningsforskriften Etablering av regional standard for tilganger ved Sørlandet sykehus Ett av områdene som blir standardisert er tilgangskontroll. Dette innebærer bl.a. at tilganger ved alle foretak tar utgangspunkt i samme prinsipper. Profiler for brukertyper og journaltilgang samordnes. I tillegg blir tilganger i DIPS gitt automatisk ved ansettelse og fjernes automatisk når en ansatt slutter basert på opplysninger fra personalsystemet (PAGA). Hvilken journaltilgang som er relevant og nødvendig for de ulike rollene å ha tilgang til for å yte, administrere eller kvalitetssikre helsehjelp til den enkelte vil som hovedregel være likt fra sykehus til sykehus forutsatt at rollen har noenlunde like arbeidsoppgaver. Dersom dette varierer mye, og man ser at tilgangen enten bør være videre eller smalere er det opp til foretaket å søke om avvik fra standarden med begrunnelse. Ved manuell tilgangsstyring er det mulig for helseforetaket selv til å foreta justeringer. Det er et mål at de ulike rollene er så like som mulig på de forskjellige helseforetakene. Dette innebærer blant annet at en lege på Sørlandet sykehus og en lege på Oslo universitetssykehus som samarbeider om en pasient, skal ha tilgang til samme informasjon om pasienten. Det må derfor være konsensus om hvilke journaltilganger de ulike rollene skal ha. Vurderinger og dokumentasjon ved innføring Ved innføring av regional standard for tilganger ved Sørlandet sykehus tas det utgangspunkt i de regionale profilene for brukertyper og journaltilgang. Det gjøres vurdering av disse opp mot behovet for ansatte ved sykehuset, og det søkes eventuelt om avvik fra standarden der det vurderes som nødvendig. Slike vurderinger forankres med lokal styringsgruppe, systemeier DIPS, fagdirektør og informasjonsikkerhetsleder. Profiler som gir tilgang til organisatoriske enheter er spesifikke for Sørlandet sykehus og det gjøres egne vurderinger knyttet til disse. Slike vurderinger gjøres i samarbeid med ledere for de aktuelle enhetene og forankres med lokal styringsgruppe, systemeier DIPS, fagdirektør og informasjonsikkerhetsleder. Etablering av regional standard for tilganger ved Sørlandet sykehus blir dokumentert som følger i foretakets kvalitetssystem: - Beskrivelse av overordnede prinsipper for tilgang - Beskrivelse og vurdering av de ulike regionale tilgangsprofilene - Beskrivelse og vurdering av de lokale profilene for organisasjonstilgang - Beskrivelse og vurdering av tilganger som avviker fra standard - Overordnet ROS analyse av regional standard for tilgangsstyring Styret for Sørlandet sykehus HF Side 6/7

7 I tillegg dokumenteres tilganger som gis individuelt i egne systemer. Oppfølging av logg Det er allerede etablert prosedyre som beskriver oppfølging av innsynslogger. Disse rutinene videreføres. Det utføres to typer innsynskontroll i EPJ: målrettet innsynskontroll og systematisk logganalyse. Med målrettet innsynskontroll menes kontroll basert på konkrete henvendelser fra pasient, pårørende, Helsetilsynet, ansatte eller lignende der det er mistanke om at uautorisert innsyn i journal har funnet sted. Med systematisk logganalyse menes kontroller som utføres ved nærmere definerte tidsintervall og med bruk av metoder som både er vilkårlige og delvis målrettede. Det arbeides i tillegg regionalt med å etablere system for mønstergjenkjenning/statistisk loggkontroll. Dette vil gi betydelig større grad av treffsikkerhet enn manuell kontroll. Dette skulle vært på plass tidlig i 2017, men er noe forsinket. Helse Sør-Øst har etablering av løsning under planlegging. Håndtering av avvik Det er etablerte rutiner som beskriver hvordan eventuelle avvik knyttet til tilgangskontroll håndteres ved Sørlandet sykehus. Disse rutinene videreføres. 3 Administrerende direktørs vurderinger Administrerende direktør mener at foretaket har etablert gode systemer for å ivareta informasjonssikkerhet. Det er likevel forbedringsmuligheter som det arbeides aktivt med, både internt og i samarbeid med andre helseforetak og med HSØRHF. Administrerende direktør anbefaler at vi snarest starter prosessen med å bekle stillingen som Personvernombud for å oppfylle lovkrav som kommer. Innføring av regional standard for tilganger ved foretaket blir risikovurdert og det gjøres nødvendige tiltak for å sikre at tilgangene ivaretar pasientens personvern og helsepersonellets behov. Styret for Sørlandet sykehus HF Side 7/7

Informasjonssikkerhet

Informasjonssikkerhet Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Styret Helse Sør-Øst RHF 14. desember 2017

Styret Helse Sør-Øst RHF 14. desember 2017 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til

Detaljer

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for

Detaljer

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre En presentasjon av Veileder for innføring og anvendelse av statistisk analyse som metode for

Detaljer

Ny pasientjournallov endringer og muligheter

Ny pasientjournallov endringer og muligheter Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi Dokumentasjonsplikt Holdninger Eletronisk Pasientjournal Mari S. Berge Leder NSFs Faggruppe for IKT og Dokumentasjon (NSFID) Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling

Detaljer

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang

Detaljer

Ny lov nye muligheter for deling av pasientopplysninger

Ny lov nye muligheter for deling av pasientopplysninger Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal

Detaljer

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato: SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius

Detaljer

Prosedyre for håndtering av endring i tilgang til regional DIPS

Prosedyre for håndtering av endring i tilgang til regional DIPS Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Prosedyre for håndtering av endring i tilgang til regional

Detaljer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,

Detaljer

Hvordan kan personvernet ivaretas i helsesektoren?

Hvordan kan personvernet ivaretas i helsesektoren? Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi

Detaljer

Pasientjournalloven - endringer og muligheter

Pasientjournalloven - endringer og muligheter Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og

Detaljer

Taushetsplikten! *! Anne Kjersti Befring!

Taushetsplikten! *! Anne Kjersti Befring! Taushetsplikten! Anne Kjersti Befring! Hvorfor taushetsplikt?! Alt som kommer til min viten under utøvingen av mitt yrke eller i dagligsamkvem med mennesker, som ikke burde bli kjent for andre, vil jeg

Detaljer

Erfaringer fra konsolidering til regionale EPJ-system

Erfaringer fra konsolidering til regionale EPJ-system Erfaringer fra konsolidering til regionale EPJ-system På vei mot én innbygger en journal HelsIT 2015 Bjørn Hugo Rise Seksjonsleder, DIPS ASA Sigurd From Chief Architect, DIPS ASA Overordnede mål for IKTutviklingen

Detaljer

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske

Detaljer

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.

Detaljer

Ot.prp. nr. 51 ( )

Ot.prp. nr. 51 ( ) Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige

Detaljer

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26 Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven

Detaljer

Standardisering i Helse Sør-Øst på vei mot Én innbygger én journal

Standardisering i Helse Sør-Øst på vei mot Én innbygger én journal Standardisering i Helse Sør-Øst på vei mot Én innbygger én journal 04.05.2017 Hilde Myhren Lege, PhD Oslo universitetssykehus Ass.programleder Regional klinisk løsning RKL et program mange prosjekt Program

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Studenters tilgang til elektronisk pasientjournal

Studenters tilgang til elektronisk pasientjournal Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015

Detaljer

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal Saksfremlegg Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 20.06.11 Harald Noddeland 974 02 0 40 Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal Saksnr. Møtedato

Detaljer

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:

Detaljer

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy

Detaljer

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling

Detaljer

Kontroll av oppslag i elektronisk pasientjournal

Kontroll av oppslag i elektronisk pasientjournal Kontroll av oppslag i elektronisk pasientjournal Metode for å identifisere uberettigede oppslag i behandlingsrettede helseregistre 1 Kontroll av oppslag ved hjelp av statistisk metode Konfidensialitet

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

SAK NR ORIENTERING OM ARBEIDET MED PASIENTSKADER OG UØNSKEDE HENDELSER

SAK NR ORIENTERING OM ARBEIDET MED PASIENTSKADER OG UØNSKEDE HENDELSER Sykehuset Innlandet HF Styremøte 23.02.17 SAK NR 017 2017 ORIENTERING OM ARBEIDET MED PASIENTSKADER OG UØNSKEDE HENDELSER Forslag til VEDTAK: Styret tar informasjonen om status for arbeidet med uønskede

Detaljer

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger

Detaljer

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler IS-7/2006 Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler Heftets tittel: Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Detaljer

Hva betyr det for din virksomhet?

Hva betyr det for din virksomhet? Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger

Detaljer

Saksframlegg. Sørlandet sykehus HF

Saksframlegg. Sørlandet sykehus HF Arkivsak Dato 11.11.2016 Saksbehandler Nina Føreland Saksframlegg Styre Sørlandet sykehus HF Møtedato 18.11.2016 Sak nr 087-2016 Sakstype Beslutningssak Sakstittel Konsernrevisjonen 2015 og 2016 Forslag

Detaljer

Styret Helse Sør-Øst RHF 15. desember Det fastsettes følgende krav til økonomisk resultat i 2017 (tall i millioner kroner):

Styret Helse Sør-Øst RHF 15. desember Det fastsettes følgende krav til økonomisk resultat i 2017 (tall i millioner kroner): Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 15. desember 2016 SAK NR 100-2016 OPPDRAG OG BESTILLING 2017 KRAV TIL ØKONOMISK RESULTAT Forslag til vedtak: 1. Det fastsettes følgende krav

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015

LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015 LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015 LCP ER En tiltaksplan for omsorg til døende og deres pårørende kan brukes ved alle forventede dødsfall Fungerer som retningslinje

Detaljer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rapport informasjonssikkerhet Helgelandssykehuset 2015 Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser

Detaljer

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed. Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no Et fargerikt felleskap rundt EPJ,- er det dette vi ønsker?

Detaljer

Foreldres tilgang til barns journal

Foreldres tilgang til barns journal Foreldres tilgang til barns journal Oppsummering fra risikovurdering Eva Henriksen Seniorrådgiver Informasjonssikkerhet og personvern Kvalitets- og utviklingssenteret, UNN N-BUP, Hamar, 21.04.2017 Bakgrunn

Detaljer

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det? Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det? Sigurd From Tomas N. Alme 14. oktober 2015 Pasientjournalloven 7 7 Krav til behandlingsrettede helseregistre Behandlingsrettede

Detaljer

Standard: Tilgangsstyring

Standard: Tilgangsstyring Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Tilgangsstyring Utgave: 1.00 Utarbeidet/revidert

Detaljer

De største utfordringene i tilgangsstyring til EPJ?

De største utfordringene i tilgangsstyring til EPJ? De største utfordringene i tilgangsstyring til EPJ? Bjørn Magne Eggen Enhet for medisinske fag og strategi HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 1 Feil!! Dette er ikke våre nye EPJ-terminaler HelsIT,

Detaljer

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?

Detaljer

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Styret Helse Sør-Øst RHF 16. november 2017

Styret Helse Sør-Øst RHF 16. november 2017 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 16. november 2017 SAK NR 111-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST

Detaljer

Ny pasientjournallov - endringer og muligheter

Ny pasientjournallov - endringer og muligheter Norsk mal: Startside Ny pasientjournallov - endringer og Sverre Engelschiøn fagdirektør Tips for engelsk mal utformingsfanen og velg DEPMAL engelsk Eller velg DEPMAL engelsk under oppsett. ehelse 2015

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt

Detaljer

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk Handlingsplan for lukking av avvik og forbedringsområder etter en intern revisjon av intern styring og kontroll av det arbeidet i Sykehuset Østfold HF 1 gjennomført av konsernrevisjonen HSØ i perioden

Detaljer

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( ) Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av

Detaljer

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk Handlingsplan for lukking av avvik og forbedringsområder etter en intern revisjon av intern styring og kontroll av det arbeidet i Sykehuset Østfold HF 1 gjennomført av konsernrevisjonen HSØ i perioden

Detaljer

Personvern og informasjonssikkerhet ved samhandling

Personvern og informasjonssikkerhet ved samhandling Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging

Detaljer

Personvern og tilgang på tvers. Hva mener KITH?

Personvern og tilgang på tvers. Hva mener KITH? Personvern og tilgang på tvers. Hva mener KITH? Om forslag til lovendringer og forskrift Torbjørn Nystadnes, KITH Møte i e-helseforum 11. mai 2009 Historikk De nye helselovene som kom for snart ti år siden,

Detaljer

Standard: Organisasjonsoppsett

Standard: Organisasjonsoppsett Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Organisasjonsoppsett Utgave: 1.00 Utarbeidet/revidert

Detaljer

Plan for forbedring av ventelister og fristbrudd

Plan for forbedring av ventelister og fristbrudd Arkivsak Dato 21.11.12 Saksbehandler Per Engstrand Saksframlegg Styre Møtedato 29.11.12 Sørlandet sykehus HF Sak nr 112-2012 Sakstype Beslutningssak Sakstittel Plan for forbedring av ventelister og fristbrudd

Detaljer

Hva gjør så KiNS og KS med GDPR?

Hva gjør så KiNS og KS med GDPR? 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer

Detaljer

Programmandat. Regional klinisk løsning

Programmandat. Regional klinisk løsning 1 / 9 Programmandat Regional klinisk løsning Versjoner Versjon Navn Rolle Dato 1.0 Fornyingsstyret Programeier 2 / 9 INNHOLDSFORTEGNELSE 1 PROGRAMMETS NAVN... 4 2 PROGRAMEIER... 4 3 FORMÅL, BAKGRUNN OG

Detaljer

Pasientjournalloven og helseregisterloven

Pasientjournalloven og helseregisterloven Pasientjournalloven og helseregisterloven Sverre Engelschiøn LFH Forskningsparken Åpner mulighetsrommet Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og hvor

Detaljer

Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus

Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Erfaringer med mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av elektronisk pasientjournal Helge Grimnes Personvernrådgiver

Detaljer

Overføring fra fengselshelsetjenesten til kommunehelsetjenesten

Overføring fra fengselshelsetjenesten til kommunehelsetjenesten Overføring fra fengselshelsetjenesten til kommunehelsetjenesten Innhold I Generelt om fengselshelsetjenesten II Samhandling mellom helsetjenesten i fengsel og ute i kommunen vanskelig III: Kommunehelsetjenesten:

Detaljer

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Revisjonsplan Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2015-2016 Konsernrevisjonen Helse Sør-Øst Godkjent av Styret i Helse Sør-Øst RHF 5.2.2015 Innholdsfortegnelse 1. Innledning... 2 2. Revisjonsområder for planperioden 2015-2016... 2 3. Ressurser...

Detaljer

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO. MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft

Detaljer

Vår ref.: 17/ Postadresse: 1478 LØRENSKOG Telefon: Sak 94/17 Protokoll fra styremøte i Helse Sør-Øst RHF

Vår ref.: 17/ Postadresse: 1478 LØRENSKOG Telefon: Sak 94/17 Protokoll fra styremøte i Helse Sør-Øst RHF Styresak Dato dok.: 11.12.2017 Administrerende direktør Møtedato: 20.12.2017 Vår ref.: 17/00058-28 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: Protokoll 14.12.2017 Sak 94/17 Protokoll fra styremøte

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til

Detaljer

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet

Detaljer

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar

Detaljer

Returadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland

Returadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland V4-29.07.2015 Returadresse: Helsedirektoratet, Pb. 7000 St. Olavs plass, 0130 Oslo, Norge HDIR Innland 19347692 DIREKTORATET FOR E-HELSE (1) Postboks 7000 St Olavs Plass 0130 OSLO Deres ref.: Vår ref.:

Detaljer

Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg

Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg Organisering av Kvalitets- og pasientsikkerhetsstrukturen i Vestre Viken HF Helseinstitusjoner som omfattes av spesialisthelsetjenesteloven,

Detaljer

Personvern, taushetsplikt og sosiale medier

Personvern, taushetsplikt og sosiale medier Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern 22.03.2017 Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger

Detaljer

Status for tilgangskontroll EPJ og informasjonssikkerhet MTU

Status for tilgangskontroll EPJ og informasjonssikkerhet MTU Status for tilgangskontroll EPJ og informasjonssikkerhet MTU 1. Status og videre planer for styring og kontroll for tilgang til de elektroniske pasientjournalene (EPJ) Tabell 1 Tabell som viser Riksrevisjonens

Detaljer

Bedre helse og sikkerhet med EPJ

Bedre helse og sikkerhet med EPJ Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten

Detaljer

Saksframlegg. Sørlandet sykehus HF

Saksframlegg. Sørlandet sykehus HF Arkivsak Dato 20.03.2017 Saksbehandler Birgitte Langedrag Saksframlegg Styre Sørlandet sykehus HF Møtedato 24.03.2017 Sak nr 033-2017 Sakstype Orienteringssak Sakstittel Status for arbeidet med Utviklingsplan

Detaljer

Hensyn bak taushetsplikten

Hensyn bak taushetsplikten Hensyn bak taushetsplikten Følgende hensyn utgjør hovedbegrunnelsen for taushetspliktbestemmelsene: Hensynet til pasientens personvern Hensynet til tillitsforholdet mellom behandler og pasient/klient Hensynet

Detaljer

Saksframlegg til styret

Saksframlegg til styret Saksframlegg til styret Møtedato: 16.06.2016 Sak nr: 030/2016 Sakstype: Beslutningssak Saksbehandler: Sven-Erik Andersen Ledelsens gjennomgang 1. tertial 2016 Trykte vedlegg: ingen Hensikten med saken:

Detaljer

Henvisningsrutiner og pasientrettigheter

Henvisningsrutiner og pasientrettigheter Sørlandet sykehus HF Saksframstilling Arkivsak Dato 16.2.2010 Saksbehandler Kåre Smith Heggland Henvisningsrutiner og pasientrettigheter Sak nr. Styre Møtedato 10/10 Styret for Sørlandet sykehus HF 24.2.2010

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll?

Detaljer

Deres referanse Vår referanse Dato 17/ / /CDG

Deres referanse Vår referanse Dato 17/ / /CDG Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 17/2267 17/00747-2/CDG 18.09.2017 Høringssvar - Pasientens legemiddelliste Vi viser til Helse- og omsorgsdepartementets

Detaljer

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften Juni 2012 1 Innledning... 3 1 Kort oversikt... 4 1.1 Helseregisterloven 13 formål og virkeområde... 4 1.2 Helseinformasjonssikkerhetsforskriften

Detaljer

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 18. juni 2015 SAK NR 040-2015 TERTIALRAPPORT 1 2015 FOR IKT-PROGRAMMET DIGITAL FORNYING Forslag til vedtak: Styret tar status for gjennomføringen

Detaljer

Økt pasientsikkerhet gjennom forbedret pasientadministrativt arbeid

Økt pasientsikkerhet gjennom forbedret pasientadministrativt arbeid Glemt av sykehuset? Økt pasientsikkerhet gjennom forbedret pasientadministrativt arbeid 2 Det er en komplisert klinisk hverdag som gjennomgås og som må forbedres Prøver Prøver Prøver Prøver Prøver Pasient

Detaljer

Fylkesmannens tilsynsvirksomhet Fylkeslege Anne-Sofie Syvertsen 1

Fylkesmannens tilsynsvirksomhet Fylkeslege Anne-Sofie Syvertsen 1 Fylkesmannens tilsynsvirksomhet 18.05.2017 Fylkeslege Anne-Sofie Syvertsen 1 Kort oppsummert Tilsyn med hvem: Virksomhet Individ (helsepersonell) Tilsyn med hva: Faglig forsvarlighet gjennom - Styring

Detaljer

Personvern i helsetjenesten

Personvern i helsetjenesten Personvern i helsetjenesten Gro Snortheimsmoen Bergfjord Pasientombud i Rogaland og medlem i Personvernkommisjonen PVK ble utnevnt 25.mai 2007, bestod av 15 medlemmer med variert bakgrunn og avleverte

Detaljer

Én innbygger én journal

Én innbygger én journal Én innbygger én journal Seniorrådgiver Kirsten Petersen, avdeling e-helse. Desember 2013 Det overordnede utfordringsbildet er kjent Hovedutfordringer beskrevet i Meld. St. 9 Papir med strøm dagens løsning

Detaljer