Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds
|
|
- Unni Guttormsen
- 6 år siden
- Visninger:
Transkript
1 Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar Broch, Helsedirektoratet E-helse hvor er vi? Kort om Normen Normen om utveksling av informasjon Normen om utveksling av informasjon 2
2 Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds- og omsorgsteknologi Standardisering og sertifisering Personvern og Informasjonssikkerhet Samhandlingsarkitektur / Felleskomponenter Sikret helsenett Normen om utveksling av informasjon Normen om utveksling av informasjon 4
3 Hvorfor skal opplysningene sikres? Forholdet mellom helsetjenesten og borgeren - Bygger på tillit - Skaper forventninger - Krever profesjonalitet Det er et lovkrav Vi sikrer helseopplysninger også fordi vi kan bli stilt til ansvar Alminnelige kvalitetskrav Også: Negativ omtale / omdømme Normen om utveksling av informasjon Normen om utveksling av informasjon 6
4 Hva gir Normen? Verktøy for å etablere tilfredsstillende informasjonssikkerhet Ett regelsett å forholde seg til Tilgjengeliggjør bestemmelser om informasjonssikkerhet og personvern Detaljerer og supplerer gjeldende regelverk Sektorens oppfatning at oppfylles Normens krav, oppfylles gjeldende regelverk vedrørende tilfredsstillende informasjonssikkerhet Skaper tillit Til sektoren Mellom samhandlingspartnere Harmonisering av sikkerhet, vesentlig del av samhandlingsarkitekturen Normen om utveksling av informasjon 7 Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct ) og en del faktaark / veiledere er oversatt til engelsk Veiledende: Støttedokumenter: : Kursmateriell: Veiledere / malverk Faktaark Normen om utveksling av informasjon 8
5 Forvaltning av Normen Styringsgruppen for Normen er bredt sammensatt Sekretariat i Helsedirektoratet Pågående arbeid Selvdeklarering Nye faktaark / veiledere Kravdokument meldingsutveksling sikkerhetsnormen@helsedir.no Normen om utveksling av informasjon 9 Kurs og konferanser Vi utvikler kursmateriell rettet mot delsektorer: Kommuner Tannleger Planlagt: apotek, HF Vi utdanner instruktører: Tannhelse (21 instr. har kurset ca 3000 tannleger) Kommunesektoren (ca 600) Årlig Normkonferanse Normen om utveksling av informasjon 10
6 Hva sier Normen om utveksling av informasjon? Meldingsutveksling Helseopplysninger i skyen Bruk av databehandler Normen og nytt lovverk Tilgang på tvers Formaliserte arbeidsfellesskap Kjernejournal Vi slipper å bruke timer i telefonen og vi kan sende av gårde meldinger uansett tid på døgnet Tromsø ligger i landstoppen når det gjelder å ta i bruk elektronisk meldingsutveksling i Helsetjenesten Normen om utveksling av informasjon 11 Krav til datakommunikasjon ved meldingsutveksling Definerer ansvar og plikter for Avsender Meldingsformidler Mottaker Hindre utilsiktet utlevering, inntrengning eller skadelig kode Ende- ende kryptering Rett adressering Uavviselighet ved behov Avviksrapportering ved feilsending Avtalt format Kun avlevering til adressat Melding skal ikke endres/ destrueres under transport Melding skal kun kunne leses av avsender og mottaker Avlevering innen avtalte tidsfrister Avviksrapportering Hindre utilsiktet utlevering, inntrengning Ende- ende kryptering Uavviselighet ved behov Avviksrapportering ved feil mottak Avtalt format Normen om utveksling av informasjon 12
7 Minstekrav til meldingsutveksling ` Fagsystem Aktør A 1. Melding 7. Applikasjonskvittering Meldingstjener Helsenettet 2. Melding 3. Transportkvittering 6. Applikasjonskvittering Meldingstjener Aktør B 4. Melding 5. Applikasjonskvittering Initiert av Nasjonalt meldingsløft Blir kravdokument under Normen I overkant av 20 krav innen følgende områder: Grunnkrav Krav til mottak Krav til brukerstøtte Krav til opplæring Krav til risikovurdering Se ` Fagsystem Sertifikater Adressering Kommunikasjonsstandard Innholdsstandarder og forløpstesting Kvitteringsmekanismer Normen om utveksling av informasjon 13 Helseopplysninger i nettskyen Behandling av helseopplysninger i nettskyen må anses som bruk av databehandler Normen definerer databehandler som den som behandler helse- og personopplysninger på vegne av den databehandlingsansvarlige. Helseregisterlovens 18 Helseregisterlovens 16 Den En ( ) databehandler dokumentere databehandlingsansvarlige kan ikke og informasjonssystemet behandle databehandleren helseopplysninger skal og på gjennom sikkerhetstiltakene. annen måte planlagte enn det og som er systematiske Dokumentasjonen skriftlig avtalt tiltak med den skal sørge være for tilfredsstillende tilgjengelig databehandlingsansvarlige. for medarbeiderne hos informasjonssikkerhet Opplysningene den databehandling- kan heller med ikke hensyn uten sansvarlige slik til avtale konfidensialitet, ( ) overlates til integritet, En noen databehandlingsansvarlig andre kvalitet for lagring og eller tilgjengelighet bearbeidelse. som lar andre I få ved avtalen tilgang behandling med til den av helseopplysninger, helseopplysninger. databehandlingsansvarlige ( ) skal skal påse det at disse også gå oppfyller frem at kravene i databehandleren første og annet ledd. plikter å gjennomføre ( ) slike sikringstiltak som følger av Normen om utveksling av informasjon 14
8 Normen om bruk av databehandler Krav til risikovurdering Taushetsplikt / Tilgangskontroll tjenstlig behov Prosedyre ved bruk av databehandlere Oversikt over databehandlere Knyttet opp mot oversikt over behandlinger av helse- og personopplysninger Krav til konfigurasjonskontroll skal reguleres gjennom avtale ved bruk av databehandler Risikovurdering, test, implementering som sikrer mot uforutsette hendelser, dokumentasjon, godkjenning av endringer Sikkerhetsrevisjon skal omfatte vurderinger av ivaretakelse av informasjonssikkerhet hos databehandlere Normen om utveksling av informasjon 15 Normen om bruk av databehandler (2) Databehandlerens selvstendige plikt til å etterleve helseregisterloven 16 og personopplysningsforskriften kap. 2 presiseres Kriterier for akseptabel risiko hos databehandleren Databehandlingsansvarlig skal sikres innsynsrett for å forsikre seg om at kravene etterleves Databehandler skal tilfredsstille kravene i Normen. Databehandler skal ikke behandle helse- og personopplysninger på annen måte enn det som er avtalt med databehandlingsansvarlig Normen om utveksling av informasjon 16
9 Normen om bruk av databehandler (3) Dersom databehandler behandler helse- og personopplysninger fra flere virksomheter skal databehandler ved hjelp av tekniske tiltak som ikke kan overstyres av brukerne ivareta at: det er etablert skiller mellom virksomhetene i henhold til gjennomført risikovurdering. ingen andre enn databehandleren, de som arbeider under databehandlerens instruksjonsmyndighet og virksomhetene selv har tilgang til opplysningene. Se faktaark 10 for mer om databehandleravtale Behandling av data innenfor / utenfor EU/EØS-området er kort omtalt i malverket til veilederne for tannhelse, legekontor og apotek Normen om utveksling av informasjon 17 Meldingsbasert kommunikasjon vs tilgang på tvers Helseregisterlovens 13, 1. ledd har begrenset tilgang til informasjon (utover utlevering / meldingsutveksling) på tvers av virksomhetsgrenser En tilføyelse til loven i 2009 gir hjemmel for forskrifter som åpner opp for tilgang på tvers Helseinformasjonssikkerhetsforskriften For behandlingsrettede registre Bl.a Tilgang på tvers Vedtatt, men ikke trådt i kraft Flere Normkrav blir gjennom dette forskriftskrav Forskrift om formaliserte arbeidsfellesskap Under utarbeidelse Kjernejournal Lovendring for å åpne for nasjonal kjernejournal Kjernejournalforskrift Normen om utveksling av informasjon 18
10 Normen 3.0 vil ta inn sentrale endringer i lovverket Helseinformasjonssikkerhetsforskriften Supplering av Normen Veileder m/malverk: Etablering av avtaler og prosedyrer ved tilgang på tvers Forskrift om formaliserte arbeidsfellesskap Supplering av Normen Veileder m/malverk og avtaler: Etablering av behandlingsrettet helseregister i formalisert arbeidsfelleskap 13 Tilgang på tvers Tilgang på Tilgang på tvers tvers Normen om utveksling av informasjon 19 sikkerhetsnormen@helsedir.no Normen om utveksling av informasjon 20
HVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerNorm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN
Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerVelkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner
Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerSikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet
Sikkerhetskulturarbeidet i helsesektoren Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Overordnede mål Helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger Innbyggerne
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerEPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018
EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter
DetaljerKrav til elektronisk meldingsutveksling
Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren Veiledende dokument inntil ikrafttredelse besluttes. Ikrafttredelse som obligatoriske krav besluttes av Styringsgruppen på et senere
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang
DetaljerTilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerJan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen
Hva er i Normen? Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014 Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct
DetaljerIT i helse- og omsorgssektoren Stortingsmelding om ehelse
IT i helse- og omsorgssektoren Stortingsmelding om ehelse Bjørn Astad Gardermoen, 9. februar 2012 Bakgrunn Innst. 212 S (2009-2010) Det tas sikte på å legge frem stortingsmelding om helsetjenester i en
DetaljerTjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Endelig versjon 5. juni 2012. Tjenesteavtale nr. 9 mellom Alta kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt 1. Parter Denne avtalen er inngått mellom Alta kommune og Helse Finnmark
DetaljerTjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerEndelig kontrollrapport
Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er
DetaljerBransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde
Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerNorm for Informasjonssikkerhet - www.normen.no. Tor Ottersen
Norm for Informasjonssikkerhet - www.normen.no Tor Ottersen Disposisjon Hva er egentlig Normen Hvorfor ble den laget Forvaltning Hvordan bruke den 03.11.2009 Normen Tor ottersen 2 Hva er Normen Et omforent
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET Jan Gunnar Broch, Direktoratet for e-helse Akkrediteringsdag for medisinske laboratorier 7.12.2017 DIREKTORATET FOR E-HELSE Myndighet Sørge for nasjonal styring og koordinering Nasjonale
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerStrategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten
Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten 2019-2021 Versjon 1.0 Side 1 Bakgrunn Om Normen Normen Faktaark og veiledere Utadrettet virksomhet Kurs Normen er
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerSTRATEGI. for. Norm for informasjonssikkerhet
STRATEGI for Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren for perioden 2013-2020 Versjon 1.0 Godkjent av styringsgruppen for Normen 5.desember 2013. www.normen.no INNHOLD 1 INNLEDNING...
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerEtablering av nasjonal kjernejournal
Etablering av nasjonal kjernejournal På vei mot en digital helse- og omsorgstjeneste Bjørn Astad 17. september 2012 - Oslo Kjente samhandlingsverktøy 2 Digital helse- og omsorgstjeneste 05.06.2012 Mange
DetaljerPasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerHelsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.
Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerOversiktstabell for faktaark, veiledere og kurs til Normen
på hnett Utgitt med støtte av: Norm for informasjonssikkerhet Oversiktstabell for faktaark, veiledere og kurs til Normen Støttedokument Versjon: 4.0 Dato: 19.12.2013 Det er utviklet en rekke faktaark og
DetaljerEndelig kontrollrapport
Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius
DetaljerTjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt
UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt
DetaljerSamhandlingsreformen IKT i helse- og omsorgssektoren
Samhandlingsreformen IKT i helse- og omsorgssektoren Bergen 14. oktober 2009 Demografi eldrebølgen Antall personer over 67 og over. Registrert 1950-2002 og framskrevet 2003-2050 2007 2015 2025 2 3 4 Samhandling
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerStrategi for informasjonssikkerhet i helse- og omsorgssektoren
Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013
DetaljerHvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs
Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no
DetaljerSamhandlingsreformen IKT i helse- og omsorgssektoren
Samhandlingsreformen IKT i helse- og omsorgssektoren Gardermoen 26. oktober 2009 Vi blir stadig eldre 1 400 000 1 200 000 1 000 000 800 000 90 år og eldre 80-89 år 600 000 400 000 67-79 år 200 000 00 2000
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper
DetaljerAvtale om samhandling mellom Dønna kommune og Helgelandssykehuset HF. Tjenesteavtale 9. Samarbeid om IKT-løsninger lokalt
Avtale om samhandling mellom Dønna kommune og Helgelandssykehuset HF Tjenesteavtale 9 Samarbeid om IKT-løsninger lokalt Innholdsfortegnelse Innholdsfortegnelse... 1 15.Vedlegg...6 1 1. Parter 1.1. Tjenesteavtale
DetaljerNytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen
Nytt i Normen Normkonferansen 2016 Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen 2 Bransjenorm for informasjonssikkerhet i helse og omsorgssektoren gjennom 10 år har det vært rett medisin?
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerTjenesteavtale 9 Samarbeid om IKT-løsninger lokalt
Tjenesteavtale 9 Samarbeid om IKT-løsninger lokalt Vedtatt av styret for Helgelandssykehuset HF 19. juni 2012. Vedtatt av kommunestyret i Rana 18. juni 2012. Innholdsfortegnelse 1. Parter...3 2. Bakgrunn...3
DetaljerVelkommen. Trondheim, 27. september 2011
Velkommen Trondheim, 27. september 2011 Melding til Stortinget om Helsetjenester i en digital hverdag Tor Eid og Sverre Engelschiøn Trondheim, 27. september 2011 IKT er nøkkelen Kvalitet Tilgjengelighet
DetaljerNoen utvalgte faktaark og veiledere. Åpent kurs
Noen utvalgte faktaark og veiledere Åpent kurs 31.10.2018 Norm for informasjonssikkerhet Bindende gjennom tilknytningsavtale med NHN Veiledere Faktaark Ikke bindende Normen ( Code of conduct ) og en del
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerAnsvar og organisering
Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant
DetaljerNormens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018
Normens krav og anbefalinger fra kravspek til innføringsprosjekt 31. oktober 2018 Agenda Anskaffelse Innføring Forvaltning og drift Krav til systemer (FA 38) og selvdeklareringsdokumenter Krav til medisinsk
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.
DetaljerPACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig
IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles
DetaljerSamhandlingsreformen og elektronisk samhandling
Samhandlingsreformen og elektronisk samhandling Samhandlingsreformen og elektronisk samhandling www.kith.no Samhandlingsreformens hovedmål Rett behandling - på rett sted - til rett tid Aktivisere pasienten
DetaljerRisikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket
DetaljerSaksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
DetaljerHvordan få tilgang til journalopplysning fra andre virksomheter
Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1
DetaljerS WI p2./(s. II 41")-86/ )0 ffi9m. Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF
Tjenesteavtale nr. 9 - Samarbeid om 1KT-løsninger lokalt Omforent avtale pr. 16.05.12 Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF Tjenesteavtale 9 Samarbeid om IKT-Iøsninger lokalt
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerREGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018
REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 14.-15. mars 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerRetningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS
Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS Retningslinjene er hjemlet i Samarbeidsavtale mellom Oslo
DetaljerBruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.
Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0
DetaljerInformasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017
Informasjonsstrategi med overordnet handlingsplan for Normen i perioden 2015 til 2017 Utarbeidet med støtte av: Versjon 2.0 www.normen.no 1 INNHOLD 1 INNLEDNING... 3 2 BAKGRUNN... 3 2.1 FORMÅL... 3 2.2
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerKontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre
Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte
DetaljerFORSLAG TIL FORSKRIFT OM VERKSEMDOVERGRIPANDE, BEHANDLINGSRETTA HELSEREGISTRE I FORMALISERTE ARBEIDSFELLESSKAP - HØYRING
HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Administrasjonsseksjonen Arkivsak 201113409-2 Arkivnr. 420 Saksh. Heggøy, Brit Mari Saksgang Møtedato Fylkesutvalet 22.02.2012-23.02.2012 FORSLAG TIL FORSKRIFT
DetaljerGrunnlaget for elektronisk samhandling og hvordan KITH kan bistå sektoren
Grunnlaget for elektronisk samhandling og hvordan KITH kan bistå sektoren Av Annebeth Askevold, KITH Erfaringsseminar om elektronisk henvisning, 15. mai 2006 Innhold Grunnlaget for elektronisk samhandling
DetaljerOmgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge
"'~ Datatilsynet Helse Midt-Norge RHF Postboks 464 7501 STJØRDAL HELSE o: MIDT-NORGE Saksdok.: Mottatt: 2 B AUG. 2013 Saksbeh ---Unnt.off.: Arkiv: -. Deres referanse 2010/121-1653/2013 Vår referanse (bes
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerDet skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill
Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill Juridiske og sikkerhetsmessige problemstillinger HelsIT, 28. september 2011 Eva Skipenes, sikkerhetsrådgiver NST eva.skipenes@telemed.no
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerHelsenorge.no. Pia Braathen Schønfeldt, Seniorrådgiver avdeling helseportal, divisjon e-helse og IT
Helsenorge.no Pia Braathen Schønfeldt, Seniorrådgiver avdeling helseportal, divisjon e-helse og IT Nasjonal styring og koordinering ehelsegruppe opprettet av HOD Samordning Koordinering Prioritering Hovedoppgaver
DetaljerVi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi
Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til
DetaljerSamarbeid om IKT- løsninger og elektronisk samhandling
Tjenesteavtale 9 Samarbeid om IKT- løsninger og elektronisk samhandling Samarbeid om IKT-løsninger og bruk av felles plattform lokalt er av stor betydning for å få til god samhandling. Enkel, rask og pålitelig
DetaljerRutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus
Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus Rutinene er hjemlet i delavtale 9 samarbeid om lokale IKT-løsninger 1. Rutinene
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerLovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )
Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av
DetaljerNorm for informasjonssikkerhet
Norm for informasjonssikkerhet Helse, omsorgs og sosialsektoren Utgitt med støtte av: Oslo, 2010 FORORD Stadig mer av arbeidet i helsesektoren er basert på elektronisk behandling av pasientenes opplysninger.
Detaljer