Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus
|
|
- Cathrine Rønning
- 8 år siden
- Visninger:
Transkript
1 Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet
2 LEDELSE OG PERSONVERN God sikkerhetskultur avhenger av fokus og engasjement fra sykehusets ledelse på alle nivåer. Heftet «Personvern i praksis» er rettet til samtlige ansatte, vikarer og andre som har en funksjon ved sykehuset. Heftet du holder i hånden, berører personvern i praksis på systemnivå og er spesielt rettet til ledere. Noen områder har gjennom sykehusets revisjoner vist seg å være spesielt aktuelle i forhold til leders ansvar. Det må derfor etableres rutiner i avdelingen som sikrer ivaretakelse av de prinsipper som nevnes her, og rutinene må kommuniseres ut i klinikken/avdelingen. Stab fag & pasientsikkerhet v/seksjon for personvern og informasjonssikkerhet står til disposisjon for deg, dersom det er noe som byr på spesielle utfordringer, eller du har behov for rådgivning. OPPLÆRING OPPLÆRING AV NYANSATTE, VIKARER OG ANDRE SOM GIS TILGANG Alle som skal ha tilgang til personopplysninger, skal ha signert på å ha lest og forstått Sikkerhetsinstruksen (Nivå 1), og levert signert taushetserklæring, før de gis tilgang til sykehusnettet. Alle skal gis opplæring i bruk av fagsystemer før de gis tilgang. 3Gjelder også studenter og innleid personell som skal ha tilgang. 3Superbrukere er en viktig ressurs som det anbefales at benyttes til opplæring, spesielt i bruk av kliniske systemer. Alle skal gis opplæring i personvern og informasjonssikkerhet. Ledere på alle nivåer skal i tillegg gis opplæring i styrende dokumenter i ehåndbok for ledere. REPETERENDE OPPLÆRING Leder må ha etablert tiltak for at alle får repetert innholdet i Sikkerhetsinstruksen, og holdes løpende oppdatert på endringer og nyheter som berører personvern og informasjonssikkerhet. Frekvens: Minimum en gang i året. 3Mulige løsninger: 1. Ha personvern og informasjonssikkerhet som punkt på agendaen for faste møter i avdelingen. 2. Oppnevn ansatte med særskilt ansvar for å følge opp dette i avdelingen og som står i løpende kontakt med Personvernombudet. 2
3 TAUSHETSPLIKTEN TILRETTELEGGING AV GODE FORHOLD FOR OVERHOLDELSE AV TAUSHETSPLIKTEN VED KOMMUNIKASJON direkte med pasient, om pasient med annet helsepersonell som deltar i behandlingen, ved diktering, som skal skje uten påhør av uvedkommende. 3Eksempler på situasjoner som ikke er akseptable: - Helsepersonellet oppfordrer pasienter til å snakke om egen helse i arealer hvor uvedkommende befinner seg, for eksempel i venterom og korridorer. - Diktering foregår med åpen dør til venterom og lignende, slik at overhøring er sannsynlig. SKJERMING AV SENSITIVE OPPLYSNINGER PCer skal være plassert uten mulighet for at uvedkommende får innsyn. Skrivere skal plasseres i rom med begrenset tilgang. Alle ved avdelingen må være kjent med kravet til utlogging eller bruk av skjermlås når man forlater PCen. 3
4 TILGANGSSTYRING BESTILLING AV TILGANG TIL SYKEHUSNETTET OG FAGSYSTEMER Det er leder som formelt kan bestille tilgang til sykehusnettet og fagsystemer. Ansvaret kan delegeres. Delegering skal skje skriftlig og gjøres kjent i avdelingen og til Sykehuspartner IKT. 3Den som ansvaret blir delegert til, må ha nødvendig opplæring og gis klare rammer for utøvelsen av ansvaret. Tildeling av tilgang skal vurderes individuelt, og kun omfatte det som er nødvendig i den enkeltes arbeidssituasjon. Bestillingen sendes til Sykehuspartner IKT. NÅR EN ANSATT ELLER INNLEID SLUTTER Send melding til Sykehuspartner IKT umiddelbart etter at vedkommende har sluttet. Melding sendes via Personalportalen Den som slutter må selv arkivere det som er arkivverdig. Etter avslutning vil Sykehuspartner IKT slette all informasjon på personlige områder uten ytterligere varsel. 3Det som er arkivverdig må sikres. Det er avdelingens ansvar å ha rutiner for arkivering av relevant informasjon, både underveis i ansettelsesforholdet og ved avslutning av arbeidsforholdet. Brukerens personlige lagringsområde («Mine dokumenter») blir slettet av Sykehuspartner IKT. Hovedregel ved arkivering: - Alt av relevans for pasientbehandling lagres i elektronisk pasientjournal - Informasjon av betydning for virksomheten lagres i ephorte IKT-TJENESTER BESTILLING AV IKT-TJENESTER OG NYTT IKT-UTSTYR Det er bare leder som formelt kan bestille nye eller utvidede IKT-tjenester og nytt IKT-utstyr. Nye eller utvidede IKT-tjenester krever gjennomføring av risikovurdering knyttet til informasjonssikkerhet, og at denne kan godkjennes av Personvernombudet. Gjelder også nytt medisinsk-teknisk utstyr som medfører lagring av helse- og personopplysninger, installasjon av ny programvare i sykehusnettet, eller ønske om ny funksjonalitet i eksisterende fagsystemer. Bestilling av eksisterende tjenester, f.eks. erstatning for gammel PC, eller PC til nyansatt krever ikke risikovurdering. 5Involvér Personvernombudet tidlig i prosessen med å utarbeide kravpesifikasjon. Se egne rutiner på IKT-avdelingens intranettsider. Se instruks i ehåndbok: Bestilling av nye tjenester krever at bestiller stiller med nødvendige økonomiske ressurser for gjennomføring. 4
5 IKT-TJENESTER SYSTEMEIER/TJENESTEEIER Behov for nye eller utvidede IKT-tjenester bør først drøftes med Systemeier/Tjenesteeier, før det sendes bestilling. 5Systemeier/Tjenesteeier er som oftest ledelsen på Nivå 2, og har bl.a. ansvar for: - at systemet oppfyller lovbestemte krav - at informasjon som behandles i systemet er relevant og nødvendig for formålet - å bidra til at det inngås skriftlige avtaler med leverandør av systemet - å overvåke risiko forbundet med informasjonsbehandling og forestå risikovurdering ved behov Mange systemer har brukere ut over en avdeling eller klinikk. Det er derfor nødvendig å se det samlede behovet for sykehuset når endringer skal vurderes. Se egne rutiner på IKTavdelingens intranettsider. Bestilling av nye tjenester krever at bestiller stiller med nødvendige økonomiske ressurser for gjennomføring. Se instruks i ehåndbok: - Organisering av informasjonssikkerhetsarbeidet LAGRING LAGRING AV HELSE- OG PERSONOPPLYSNINGER Lagres kun i egne fagsystemer. Dersom fagsystemet mangler ønsket funksjonalitet, skal dette adresseres av leder som beskrevet ovenfor. Behov for lagring utenom fagsystemer skal forhåndsmeldes til Personvernombudet. Krever gjennomføring av risikovurdering knyttet til informasjonssikkerhet, og at denne kan godkjennes av Personvernombudet. MINNEPENN Tilkobling av minnepenn eller andre. lagringsmedier i sykehusnettet er ikke tillatt. Personvernombudet kan unntaksvis gi tillatelse til begrenset bruk. 5
6 SLETTING OG MAKULERING MAKULERING AV HELSE- OG PERSONOPPLYSNINGER PÅ PAPIR Makulering av helse- og personopplysninger på papir skal kun skje v.hj.a. makuleringsmaskiner, eller ved å kastes i avlåste beholdere for makulering. Miljøesker kan ikke benyttes. Det er leders ansvar å sørge for at avdelingen har makuleringsmaskiner eller avlåste beholdere. KASSERING AV GAMLE PCER, MINNEPENNER OG HARDDISKER Ta kontakt med Sykehuspartner IKT. Gammelt IKT-utstyr kan ikke gis bort eller selges til andre. Årsak: Utstyret kan inneholde sensitive opplysninger, som krever forsvarlig sletting. Det er ikke tilstrekkelig at bruker sletter dette selv. Kompetansen til å slette på forskriftsmessig måte ligger hos Sykehuspartner IKT. KOMMUNIKASJON ELEKTRONISK FORMIDLING AV HELSE- OG PERSONOPPLYSNINGER TIL INTERNE OG EKSTERNE Skal kun skje gjennom etablerte og risikovurderte fagsystemer. Dersom fagsystemene mangler slik funksjonalitet, skal det adresseres til IKTavdelingen som beskrevet ovenfor. - Bruk av e-post for kommunikasjon med og om pasienter Telefaks med krypteringsmulighet kan benyttes. Bruk av E-post internt; se egen instruks E-post til eksterne mottakere kan ikke benyttes Telefaks: Opplysningene må anonymiseres før de sendes 6
7 UTLEVERING UTLEVERING AV HELSE- OG PERSONOPPLYSNINGER Utlevering til eksterne, når formålet er annet enn å yte helsehjelp, forutsetter tilråding fra Personvernombudet. Gjelder selv om opplysningene avidentifiseres. FORSKNING OG KVALITETSSIKRING KVALITETSSIKRING IHHT. HPL 26 Forutsetter: Ledelsesbeslutning. Tilrådning fra Personvernombudet. - Kvalitetssikring - Godkjenning av interne kvalitetsregistre - Tilgang til journal ved kvalitetssikring av diagnostisering og behandling Ved publisering av resultater, se instruks i ehåndbok. FORSKNING Forskning som involverer pasienter, pårørende eller ansatte er underlagt interne krav til registrering og godkjenning. Se egne instrukser. Skal alltid være godkjent av avdelingsleder, i flere tilfeller også forskningsleder i klinikk. 3Se ehåndbok: - Forskningsinstruks - Forskningsprosedyre - Planlegging, gjennomføring og avslutning av medisinske og helsefaglige forskningsprosjekter Tilgang til journal for forskningsformål forutsetter som hovedregel samtykke fra pasient. Utlevering av helse- og personopplysninger for forskningsformål må forelegges Personvernombudet. 7
8 Grafisk design:møklegaard Print Shop/Eggen Press AS HEFTET ER UTGITT AV PERSONVERNOMBUDET VED OSLO UNIVERSITETSSYKEHUS HF E-post: Intranett: Se Organisasjon / Direktørens stab / Stab fag og pasientsikkerhet / Informasjonssikkerhet og personvern Internett: Oslo universitetssykehus eies av Helse Sør-Øst og består av blant annet Aker sykehus, Ullevål sykehus, Rikshospitalet og Radiumhospitalet. Post til foretaksledelsen: Oslo universitetssykehus HF, Postboks 4950 Nydalen, 0424 Oslo. Sentralbord: Oslo universitetssykehus eies av Helse Sør-Øst RHF. 8
Lovlig journalbruk Oppslag i og bruk av pasientjournalen
Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy
DetaljerLovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
DetaljerPersonvern i praksis. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus
Personvern i praksis Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,
Detaljeroppgaver og kompetanse
Personvernombudet Personvernombudet oppgaver og kompetanse TEMA Personvernombudsordningen Råd og veiledning for ledelse og den enkelte, Grunnlag for oppslag i journal Utlevering Data til NPR Kreftregisteret
DetaljerElektronisk pasientjournal -
Elektronisk pasientjournal - Tilgangsregulering internt, men hva med økende krav om utlevering? Heidi Thorstensen IKT-sikkerhetssjef /Personvernombud Hvorfor sikkerhet/personvern? 1 Elektroniske journalopplysninger
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Kompetansesenter for personvern og sikkerhet Konsern IT Oslo universitetssykehus HF Helsepersonell, som ikke deltar i
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerKompetansesenter for personvern og sikkerhet
Sykehusene og internkontrollansvaret i legemiddelstudier Helge Grimnes Personvernrådgiver Kompetansesenter for personvern og sikkerhet Oslo universitetssykehus HF Kompetansesenter for personvern og sikkerhet
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerPersonvern, taushetsplikt og sosiale medier
Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerErstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt.
Dokument-ID: 650 Versjon: 1 Status: Gyldig Instruks Sikkerhetsinstruks OUS Nivå 1 / Styringssystem og ledelse / Personvern/Informasjonssikkerhet Utarbeidet av: Heidi Thorstensen Dato: 15.02.2011 Godkjent
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerMed forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.
Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for
Detaljer1. Endringer siden siste versjon. 2. Hensikt og omfang. 3. Ansvar. Instruks Forskningsinstruks. Oslo universitetssykehus HF
Oslo universitetssykehus HF Dokument-ID: 60 Versjon: 0 Utarbeidet av: Stab FoU Instruks Forskningsinstruks Virksomhetsomfattende Godkjent av: Siri Hatlen Dato: 24.06.2010 Gyldig fra: 24.06.2010 Gyldig
Detaljer1. Endringer siden siste versjon. 2. Hensikt og omfang
Oslo universitetssykehus HF Dokument-ID: 62 Versjon: 0 Retningslinjer Intern godkjenning for Medisinsk og Helsefaglig forskning, og Kvalitetssikring Virksomhetsomfattende Utarbeidet av: Stab FoU Godkjent
DetaljerPersonvern i praksis, GDPR personvernforordningen erfaringer
Personvern i praksis, GDPR personvernforordningen erfaringer Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Bakgrunn EU personverndirektiv 1995. Pre-internet.
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerAVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom
AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom Det er i dag inngått følgende avtale: , og
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
DetaljerNorsk kvalitetsregister for LEPPE - KJEVE - GANESPALTE. Informasjon til foreldre og foresatte
Norsk kvalitetsregister for Informasjon til foreldre og foresatte Norsk kvalitetsregister for leppe- kjeve- ganespalte Postadresse Norsk kvalitetsregister for leppe- kjeve- ganespalte Kirurgisk klinikk
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerPersonvernerklæring for Vesterålsprodukter AS
Personvernerklæring for Vesterålsprodukter AS Samarbeidspartnere, kunder og leverandører Vesterålsprodukter AS fokuserer på å ivareta og beskytte personvern i våre relasjoner. Vi behandler personopplysninger
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerNye tilganger og ny pålogging
Nye tilganger og ny pålogging Opplæring i regional elektronisk pasientjournal for ansatte ved Sunnaas sykehus Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Nye tilganger og ny pålogging
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerKjære tidligere pasient ved Radiumhospitalet.
Til pasienter vi ikke har blodprøve for Postadr: Tumorbiologisk avd, Radiumhospitalet, Postboks 4950 Nydalen, 0424 Oslo Telefon: +47 2278 1779 Telefax: +47-2278 1795 E-post: ola.myklebost@kreftforskning.no
DetaljerForskningsprosedyre. Prosedyre. Oslo universitetssykehus HF
Oslo universitetssykehus HF Dokument-ID: 61 Versjon: 0 Utarbeidet av: Stab FoU Prosedyre Forskningsprosedyre Virksomhetsomfattende Godkjent av: Siri Hatlen Dato: 24.06.2010 Gyldig fra: 24.06.2010 Gyldig
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
DetaljerProtokoll; Gjennomgå feltene og vurder fremstilling Protokoll; rettslig grunnlag
Oppgaver Frist Protokoll; Gjennomgå feltene og vurder fremstilling 15.01.2019 Protokoll; rettslig grunnlag 01.04.2019 Protokoll; formål 01.04.2019 Protokoll: Oversikt over systemeiere og systemansvarlig
DetaljerFelles datanett for kommunene Inderøy, Verran og Steinkjer
IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.
DetaljerIKT-reglement for Norges musikkhøgskole
IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerBrukermedvirkning. Brukermedvirkning Handlingsplan 2014-2016. Handlingsplan 2014-2016
Brukermedvirkning Handlingsplan -2016 Brukermedvirkning Handlingsplan -2016 Seksjon for pasient- og pårørendeopplæring Innledning Visjon og mål for brukermedvirkning Brukermedvirkning skal høyne kvaliteten
DetaljerSAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerRETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON
Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for
DetaljerInformasjonssikkerhet
Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder
DetaljerSikkerhetsinstruks bruker
Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerIntroduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset Telemark
Introduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset Telemark Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Introduksjon til opplæring i regional EPJ
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerForbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal
Saksfremlegg Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 20.06.11 Harald Noddeland 974 02 0 40 Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal Saksnr. Møtedato
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerRollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).
Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi
DetaljerNye tilganger og ny pålogging
Nye tilganger og ny pålogging Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset i Vestfold Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Nye tilganger og ny pålogging
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerDet må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.
Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerLEPPE - KJEVE - GANESPALTE
Norsk kvalitetsregister for LEPPE - KJEVE - GANESPALTE Informasjon til foreldre og foresatte Norsk kvalitetsregister for leppe- kjeve- ganespalte Postadresse Norsk kvalitetsregister for leppe- kjeve- ganespalte
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerJuridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med
DetaljerInformasjonssikkerhet og personvern Definisjoner
Informasjonssikkerhet og personvern Definisjoner Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dokumentansvarlig (Enhet): Interne tjenester Revisjonsintervall: Årlig Distribusjon: Intranett, hjemmeside,
DetaljerOslo universitetssykehus HF
Oslo universitetssykehus HF Styresak Dato møte: 25. april 2013 Saksbehandler: Direktør pasientsikkerhet og kvalitet Vedlegg: SAK 28/2013 REVISJONSPLAN 2013 Forslag til vedtak: Styret tar forslag til revisjonsplan
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerUtfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL
Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven
DetaljerAnsvar og organisering
Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant
DetaljerLovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring
v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 30939570 UNIVERSITETSSYKEHUSET NORD-NORGE HF Postboks 100 9038 TROMSØ Deres ref.: Vår ref.: 19/722-2 Saksbehandler:
DetaljerRisikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerIT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde
IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle
DetaljerPasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerIntroduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere
Introduksjon Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset i Vestfold Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Introduksjon til opplæring i regional EPJ
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerOpplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold
Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold FASE 1 - NYANSATT Aktivitet DIPS E-LÆRING Basis Henvisning Opr planlegging Timebok Poliklinikk Behandlingsplan NYANSATT IKT ansvarlig for kursvedlegg
DetaljerInstruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)
Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK) Side 1 av 7 Forord Hedmark fylkeskommune plikter etter personopplysningsloven 14 å ha et tilfredsstillende
DetaljerLedelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009
Ledelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009 Formål Den øverste ledelsen ved foretaket går årlig gjennomorganisasjonens system for kvalitetsstyring for å sørge for
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerHåndtering av dokumentasjon i pleie- og omsorgstjenesten. Kirsti O.Sletten
Håndtering av dokumentasjon i pleie- og omsorgstjenesten Kirsti O.Sletten Pasientbehandling eller saksbehandling Forholdet mellom lovbestemt taushetsplikt, helsepersonells dokumentasjonsplikt etter helselovgivningen
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerMal for Vedtekter for nasjonale medisinske kvalitetsregistre
Mal for Vedtekter for nasjonale medisinske kvalitetsregistre Innhold: 1 Registerets navn 2 Databehandlingsansvarlig 3 Formål 4 Tillatelse til å innhente og behandle opplysninger i registeret 5 Registerets
DetaljerBetydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009
Betydningen av personvern i helsesektoren Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Hva er egentlig person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerMønstergjenkjenningsprosjektet ved Oslo universitetssykehus
Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Erfaringer med mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av elektronisk pasientjournal Helge Grimnes Personvernrådgiver
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerLagring av forskningsdata i Tjeneste for
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Databehandleravtale Lagring av forskningsdata i Tjeneste for Sensitive Data 1 l 1. Avtalens parter 1.1 Parter Avtalen inngås mellom databehandlingsansvarlig:
DetaljerIntroduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere
Introduksjon Opplæring i regional elektronisk pasientjournal for ansatte ved Sunnaas sykehus Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Introduksjon til opplæring i regional EPJ Standardisering
DetaljerOslo universitetssykehus HF
Oslo universitetssykehus HF Styresak Dato møte: 20. september 2012 Saksbehandler: Vedlegg: Viseadministrerende direktør medisin, helsefag og utvikling Stabsdirektør pasientsikkerhet og kvalitet 1. Prosjektmandat
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerOpplysninger om nyresviktbehandling i Norge Norsk Nyreregister
. Dato: 20.01.2016 Opplysninger om nyresviktbehandling i Norge 1 Bakgrunn og hensikt Etter initiativ fra norske nyreleger er det opprettet et register for opplysninger om diagnose og behandling av kronisk
DetaljerSelvbetjening i EPJ også for forskningsformål - hva da med personvern?
Selvbetjening i EPJ også for forskningsformål - hva da med personvern? Det er en selvfølge at man innen bank/finans via Internett kan: ha oversikt og kontroll over egne konti betale egne regninger forvalte
DetaljerHvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud
Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om
DetaljerEtablering av felles journal i Helse Midt-Norge
Etablering av felles journal i Helse Midt-Norge Trondheim 2016-10-11 Paul Georg Skogen, Fagsjef Helse Nord-Trøndelag paulgeorg.skogen@helse-nordtrondelag.no / 41 10 25 10 Øyvind Hauge, Prosjektleder Helse
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
Detaljer1. Endringer siden forrige versjon Instruksen er revidert i samarbeid med UiO. Ny mal for annonse i Webcruiter og kortversjon av prosessen er vedlagt.
Instruks Ansettelse i nye og ledige stillinger som professor II eller førsteamanuensis ved UiO, kombinert med samtidig ansettelse i hovedstilling ved OUS OUS nivå 1 / Personal Dokument-ID: 2671 Versjon:
Detaljer