Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus"

Transkript

1 Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

2 LEDELSE OG PERSONVERN God sikkerhetskultur avhenger av fokus og engasjement fra sykehusets ledelse på alle nivåer. Heftet «Personvern i praksis» er rettet til samtlige ansatte, vikarer og andre som har en funksjon ved sykehuset. Heftet du holder i hånden, berører personvern i praksis på systemnivå og er spesielt rettet til ledere. Noen områder har gjennom sykehusets revisjoner vist seg å være spesielt aktuelle i forhold til leders ansvar. Det må derfor etableres rutiner i avdelingen som sikrer ivaretakelse av de prinsipper som nevnes her, og rutinene må kommuniseres ut i klinikken/avdelingen. Stab fag & pasientsikkerhet v/seksjon for personvern og informasjonssikkerhet står til disposisjon for deg, dersom det er noe som byr på spesielle utfordringer, eller du har behov for rådgivning. OPPLÆRING OPPLÆRING AV NYANSATTE, VIKARER OG ANDRE SOM GIS TILGANG Alle som skal ha tilgang til personopplysninger, skal ha signert på å ha lest og forstått Sikkerhetsinstruksen (Nivå 1), og levert signert taushetserklæring, før de gis tilgang til sykehusnettet. Alle skal gis opplæring i bruk av fagsystemer før de gis tilgang. 3Gjelder også studenter og innleid personell som skal ha tilgang. 3Superbrukere er en viktig ressurs som det anbefales at benyttes til opplæring, spesielt i bruk av kliniske systemer. Alle skal gis opplæring i personvern og informasjonssikkerhet. Ledere på alle nivåer skal i tillegg gis opplæring i styrende dokumenter i ehåndbok for ledere. REPETERENDE OPPLÆRING Leder må ha etablert tiltak for at alle får repetert innholdet i Sikkerhetsinstruksen, og holdes løpende oppdatert på endringer og nyheter som berører personvern og informasjonssikkerhet. Frekvens: Minimum en gang i året. 3Mulige løsninger: 1. Ha personvern og informasjonssikkerhet som punkt på agendaen for faste møter i avdelingen. 2. Oppnevn ansatte med særskilt ansvar for å følge opp dette i avdelingen og som står i løpende kontakt med Personvernombudet. 2

3 TAUSHETSPLIKTEN TILRETTELEGGING AV GODE FORHOLD FOR OVERHOLDELSE AV TAUSHETSPLIKTEN VED KOMMUNIKASJON direkte med pasient, om pasient med annet helsepersonell som deltar i behandlingen, ved diktering, som skal skje uten påhør av uvedkommende. 3Eksempler på situasjoner som ikke er akseptable: - Helsepersonellet oppfordrer pasienter til å snakke om egen helse i arealer hvor uvedkommende befinner seg, for eksempel i venterom og korridorer. - Diktering foregår med åpen dør til venterom og lignende, slik at overhøring er sannsynlig. SKJERMING AV SENSITIVE OPPLYSNINGER PCer skal være plassert uten mulighet for at uvedkommende får innsyn. Skrivere skal plasseres i rom med begrenset tilgang. Alle ved avdelingen må være kjent med kravet til utlogging eller bruk av skjermlås når man forlater PCen. 3

4 TILGANGSSTYRING BESTILLING AV TILGANG TIL SYKEHUSNETTET OG FAGSYSTEMER Det er leder som formelt kan bestille tilgang til sykehusnettet og fagsystemer. Ansvaret kan delegeres. Delegering skal skje skriftlig og gjøres kjent i avdelingen og til Sykehuspartner IKT. 3Den som ansvaret blir delegert til, må ha nødvendig opplæring og gis klare rammer for utøvelsen av ansvaret. Tildeling av tilgang skal vurderes individuelt, og kun omfatte det som er nødvendig i den enkeltes arbeidssituasjon. Bestillingen sendes til Sykehuspartner IKT. NÅR EN ANSATT ELLER INNLEID SLUTTER Send melding til Sykehuspartner IKT umiddelbart etter at vedkommende har sluttet. Melding sendes via Personalportalen Den som slutter må selv arkivere det som er arkivverdig. Etter avslutning vil Sykehuspartner IKT slette all informasjon på personlige områder uten ytterligere varsel. 3Det som er arkivverdig må sikres. Det er avdelingens ansvar å ha rutiner for arkivering av relevant informasjon, både underveis i ansettelsesforholdet og ved avslutning av arbeidsforholdet. Brukerens personlige lagringsområde («Mine dokumenter») blir slettet av Sykehuspartner IKT. Hovedregel ved arkivering: - Alt av relevans for pasientbehandling lagres i elektronisk pasientjournal - Informasjon av betydning for virksomheten lagres i ephorte IKT-TJENESTER BESTILLING AV IKT-TJENESTER OG NYTT IKT-UTSTYR Det er bare leder som formelt kan bestille nye eller utvidede IKT-tjenester og nytt IKT-utstyr. Nye eller utvidede IKT-tjenester krever gjennomføring av risikovurdering knyttet til informasjonssikkerhet, og at denne kan godkjennes av Personvernombudet. Gjelder også nytt medisinsk-teknisk utstyr som medfører lagring av helse- og personopplysninger, installasjon av ny programvare i sykehusnettet, eller ønske om ny funksjonalitet i eksisterende fagsystemer. Bestilling av eksisterende tjenester, f.eks. erstatning for gammel PC, eller PC til nyansatt krever ikke risikovurdering. 5Involvér Personvernombudet tidlig i prosessen med å utarbeide kravpesifikasjon. Se egne rutiner på IKT-avdelingens intranettsider. Se instruks i ehåndbok: Bestilling av nye tjenester krever at bestiller stiller med nødvendige økonomiske ressurser for gjennomføring. 4

5 IKT-TJENESTER SYSTEMEIER/TJENESTEEIER Behov for nye eller utvidede IKT-tjenester bør først drøftes med Systemeier/Tjenesteeier, før det sendes bestilling. 5Systemeier/Tjenesteeier er som oftest ledelsen på Nivå 2, og har bl.a. ansvar for: - at systemet oppfyller lovbestemte krav - at informasjon som behandles i systemet er relevant og nødvendig for formålet - å bidra til at det inngås skriftlige avtaler med leverandør av systemet - å overvåke risiko forbundet med informasjonsbehandling og forestå risikovurdering ved behov Mange systemer har brukere ut over en avdeling eller klinikk. Det er derfor nødvendig å se det samlede behovet for sykehuset når endringer skal vurderes. Se egne rutiner på IKTavdelingens intranettsider. Bestilling av nye tjenester krever at bestiller stiller med nødvendige økonomiske ressurser for gjennomføring. Se instruks i ehåndbok: - Organisering av informasjonssikkerhetsarbeidet LAGRING LAGRING AV HELSE- OG PERSONOPPLYSNINGER Lagres kun i egne fagsystemer. Dersom fagsystemet mangler ønsket funksjonalitet, skal dette adresseres av leder som beskrevet ovenfor. Behov for lagring utenom fagsystemer skal forhåndsmeldes til Personvernombudet. Krever gjennomføring av risikovurdering knyttet til informasjonssikkerhet, og at denne kan godkjennes av Personvernombudet. MINNEPENN Tilkobling av minnepenn eller andre. lagringsmedier i sykehusnettet er ikke tillatt. Personvernombudet kan unntaksvis gi tillatelse til begrenset bruk. 5

6 SLETTING OG MAKULERING MAKULERING AV HELSE- OG PERSONOPPLYSNINGER PÅ PAPIR Makulering av helse- og personopplysninger på papir skal kun skje v.hj.a. makuleringsmaskiner, eller ved å kastes i avlåste beholdere for makulering. Miljøesker kan ikke benyttes. Det er leders ansvar å sørge for at avdelingen har makuleringsmaskiner eller avlåste beholdere. KASSERING AV GAMLE PCER, MINNEPENNER OG HARDDISKER Ta kontakt med Sykehuspartner IKT. Gammelt IKT-utstyr kan ikke gis bort eller selges til andre. Årsak: Utstyret kan inneholde sensitive opplysninger, som krever forsvarlig sletting. Det er ikke tilstrekkelig at bruker sletter dette selv. Kompetansen til å slette på forskriftsmessig måte ligger hos Sykehuspartner IKT. KOMMUNIKASJON ELEKTRONISK FORMIDLING AV HELSE- OG PERSONOPPLYSNINGER TIL INTERNE OG EKSTERNE Skal kun skje gjennom etablerte og risikovurderte fagsystemer. Dersom fagsystemene mangler slik funksjonalitet, skal det adresseres til IKTavdelingen som beskrevet ovenfor. - Bruk av e-post for kommunikasjon med og om pasienter Telefaks med krypteringsmulighet kan benyttes. Bruk av E-post internt; se egen instruks E-post til eksterne mottakere kan ikke benyttes Telefaks: Opplysningene må anonymiseres før de sendes 6

7 UTLEVERING UTLEVERING AV HELSE- OG PERSONOPPLYSNINGER Utlevering til eksterne, når formålet er annet enn å yte helsehjelp, forutsetter tilråding fra Personvernombudet. Gjelder selv om opplysningene avidentifiseres. FORSKNING OG KVALITETSSIKRING KVALITETSSIKRING IHHT. HPL 26 Forutsetter: Ledelsesbeslutning. Tilrådning fra Personvernombudet. - Kvalitetssikring - Godkjenning av interne kvalitetsregistre - Tilgang til journal ved kvalitetssikring av diagnostisering og behandling Ved publisering av resultater, se instruks i ehåndbok. FORSKNING Forskning som involverer pasienter, pårørende eller ansatte er underlagt interne krav til registrering og godkjenning. Se egne instrukser. Skal alltid være godkjent av avdelingsleder, i flere tilfeller også forskningsleder i klinikk. 3Se ehåndbok: - Forskningsinstruks - Forskningsprosedyre - Planlegging, gjennomføring og avslutning av medisinske og helsefaglige forskningsprosjekter Tilgang til journal for forskningsformål forutsetter som hovedregel samtykke fra pasient. Utlevering av helse- og personopplysninger for forskningsformål må forelegges Personvernombudet. 7

8 Grafisk design:møklegaard Print Shop/Eggen Press AS HEFTET ER UTGITT AV PERSONVERNOMBUDET VED OSLO UNIVERSITETSSYKEHUS HF E-post: Intranett: Se Organisasjon / Direktørens stab / Stab fag og pasientsikkerhet / Informasjonssikkerhet og personvern Internett: Oslo universitetssykehus eies av Helse Sør-Øst og består av blant annet Aker sykehus, Ullevål sykehus, Rikshospitalet og Radiumhospitalet. Post til foretaksledelsen: Oslo universitetssykehus HF, Postboks 4950 Nydalen, 0424 Oslo. Sentralbord: Oslo universitetssykehus eies av Helse Sør-Øst RHF. 8

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy

Detaljer

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.

Detaljer

Personvern i praksis. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Personvern i praksis. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Personvern i praksis Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

Studenters tilgang til elektronisk pasientjournal

Studenters tilgang til elektronisk pasientjournal Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,

Detaljer

Elektronisk pasientjournal -

Elektronisk pasientjournal - Elektronisk pasientjournal - Tilgangsregulering internt, men hva med økende krav om utlevering? Heidi Thorstensen IKT-sikkerhetssjef /Personvernombud Hvorfor sikkerhet/personvern? 1 Elektroniske journalopplysninger

Detaljer

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets

Detaljer

oppgaver og kompetanse

oppgaver og kompetanse Personvernombudet Personvernombudet oppgaver og kompetanse TEMA Personvernombudsordningen Råd og veiledning for ledelse og den enkelte, Grunnlag for oppslag i journal Utlevering Data til NPR Kreftregisteret

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Studenters tilgang til elektronisk pasientjournal

Studenters tilgang til elektronisk pasientjournal Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Kompetansesenter for personvern og sikkerhet Konsern IT Oslo universitetssykehus HF Helsepersonell, som ikke deltar i

Detaljer

Kompetansesenter for personvern og sikkerhet

Kompetansesenter for personvern og sikkerhet Sykehusene og internkontrollansvaret i legemiddelstudier Helge Grimnes Personvernrådgiver Kompetansesenter for personvern og sikkerhet Oslo universitetssykehus HF Kompetansesenter for personvern og sikkerhet

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

SIKKERHETSINSTRUKS - Informasjonssikkerhet

SIKKERHETSINSTRUKS - Informasjonssikkerhet SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en

Detaljer

Personvern, taushetsplikt og sosiale medier

Personvern, taushetsplikt og sosiale medier Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme

Detaljer

Erstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt.

Erstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt. Dokument-ID: 650 Versjon: 1 Status: Gyldig Instruks Sikkerhetsinstruks OUS Nivå 1 / Styringssystem og ledelse / Personvern/Informasjonssikkerhet Utarbeidet av: Heidi Thorstensen Dato: 15.02.2011 Godkjent

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett

Detaljer

1. Endringer siden siste versjon. 2. Hensikt og omfang

1. Endringer siden siste versjon. 2. Hensikt og omfang Oslo universitetssykehus HF Dokument-ID: 62 Versjon: 0 Retningslinjer Intern godkjenning for Medisinsk og Helsefaglig forskning, og Kvalitetssikring Virksomhetsomfattende Utarbeidet av: Stab FoU Godkjent

Detaljer

1. Endringer siden siste versjon. 2. Hensikt og omfang. 3. Ansvar. Instruks Forskningsinstruks. Oslo universitetssykehus HF

1. Endringer siden siste versjon. 2. Hensikt og omfang. 3. Ansvar. Instruks Forskningsinstruks. Oslo universitetssykehus HF Oslo universitetssykehus HF Dokument-ID: 60 Versjon: 0 Utarbeidet av: Stab FoU Instruks Forskningsinstruks Virksomhetsomfattende Godkjent av: Siri Hatlen Dato: 24.06.2010 Gyldig fra: 24.06.2010 Gyldig

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Fagkurs for kommuner Ansvar og avtaler (45 minutter) Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess

Detaljer

Forskningsprosedyre. Prosedyre. Oslo universitetssykehus HF

Forskningsprosedyre. Prosedyre. Oslo universitetssykehus HF Oslo universitetssykehus HF Dokument-ID: 61 Versjon: 0 Utarbeidet av: Stab FoU Prosedyre Forskningsprosedyre Virksomhetsomfattende Godkjent av: Siri Hatlen Dato: 24.06.2010 Gyldig fra: 24.06.2010 Gyldig

Detaljer

2.4 Bruk av datautstyr, databehandling

2.4 Bruk av datautstyr, databehandling 2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,

Detaljer

Nye tilganger og ny pålogging

Nye tilganger og ny pålogging Nye tilganger og ny pålogging Opplæring i regional elektronisk pasientjournal for ansatte ved Sunnaas sykehus Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Nye tilganger og ny pålogging

Detaljer

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?

Detaljer

Norsk kvalitetsregister for LEPPE - KJEVE - GANESPALTE. Informasjon til foreldre og foresatte

Norsk kvalitetsregister for LEPPE - KJEVE - GANESPALTE. Informasjon til foreldre og foresatte Norsk kvalitetsregister for Informasjon til foreldre og foresatte Norsk kvalitetsregister for leppe- kjeve- ganespalte Postadresse Norsk kvalitetsregister for leppe- kjeve- ganespalte Kirurgisk klinikk

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Informasjonssikkerhet

Informasjonssikkerhet Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder

Detaljer

Kjære tidligere pasient ved Radiumhospitalet.

Kjære tidligere pasient ved Radiumhospitalet. Til pasienter vi ikke har blodprøve for Postadr: Tumorbiologisk avd, Radiumhospitalet, Postboks 4950 Nydalen, 0424 Oslo Telefon: +47 2278 1779 Telefax: +47-2278 1795 E-post: ola.myklebost@kreftforskning.no

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

Introduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset Telemark

Introduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset Telemark Introduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset Telemark Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Introduksjon til opplæring i regional EPJ

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rapport informasjonssikkerhet Helgelandssykehuset 2015 Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser

Detaljer

Brukermedvirkning. Brukermedvirkning Handlingsplan 2014-2016. Handlingsplan 2014-2016

Brukermedvirkning. Brukermedvirkning Handlingsplan 2014-2016. Handlingsplan 2014-2016 Brukermedvirkning Handlingsplan -2016 Brukermedvirkning Handlingsplan -2016 Seksjon for pasient- og pårørendeopplæring Innledning Visjon og mål for brukermedvirkning Brukermedvirkning skal høyne kvaliteten

Detaljer

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal Saksfremlegg Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 20.06.11 Harald Noddeland 974 02 0 40 Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal Saksnr. Møtedato

Detaljer

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for

Detaljer

IT-reglement Aurskog-Høland kommune for ansatte og politikere

IT-reglement Aurskog-Høland kommune for ansatte og politikere IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Sikkerhetsinstruks bruker

Sikkerhetsinstruks bruker Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke

Detaljer

Nye tilganger og ny pålogging

Nye tilganger og ny pålogging Nye tilganger og ny pålogging Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset i Vestfold Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Nye tilganger og ny pålogging

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

LEPPE - KJEVE - GANESPALTE

LEPPE - KJEVE - GANESPALTE Norsk kvalitetsregister for LEPPE - KJEVE - GANESPALTE Informasjon til foreldre og foresatte Norsk kvalitetsregister for leppe- kjeve- ganespalte Postadresse Norsk kvalitetsregister for leppe- kjeve- ganespalte

Detaljer

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale Pilot Digitalt Bortsettingsarkiv Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt

Detaljer

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle

Detaljer

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold

Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold FASE 1 - NYANSATT Aktivitet DIPS E-LÆRING Basis Henvisning Opr planlegging Timebok Poliklinikk Behandlingsplan NYANSATT IKT ansvarlig for kursvedlegg

Detaljer

Pasientjournalloven - endringer og muligheter

Pasientjournalloven - endringer og muligheter Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og

Detaljer

Ledelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009

Ledelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009 Ledelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009 Formål Den øverste ledelsen ved foretaket går årlig gjennomorganisasjonens system for kvalitetsstyring for å sørge for

Detaljer

Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)

Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK) Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK) Side 1 av 7 Forord Hedmark fylkeskommune plikter etter personopplysningsloven 14 å ha et tilfredsstillende

Detaljer

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Introduksjon Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset i Vestfold Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Introduksjon til opplæring i regional EPJ

Detaljer

Håndtering av dokumentasjon i pleie- og omsorgstjenesten. Kirsti O.Sletten

Håndtering av dokumentasjon i pleie- og omsorgstjenesten. Kirsti O.Sletten Håndtering av dokumentasjon i pleie- og omsorgstjenesten Kirsti O.Sletten Pasientbehandling eller saksbehandling Forholdet mellom lovbestemt taushetsplikt, helsepersonells dokumentasjonsplikt etter helselovgivningen

Detaljer

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang

Detaljer

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre Mal for Vedtekter for nasjonale medisinske kvalitetsregistre Innhold: 1 Registerets navn 2 Databehandlingsansvarlig 3 Formål 4 Tillatelse til å innhente og behandle opplysninger i registeret 5 Registerets

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato møte: 25. april 2013 Saksbehandler: Direktør pasientsikkerhet og kvalitet Vedlegg: SAK 28/2013 REVISJONSPLAN 2013 Forslag til vedtak: Styret tar forslag til revisjonsplan

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Hvordan kan personvernet ivaretas i helsesektoren?

Hvordan kan personvernet ivaretas i helsesektoren? Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi

Detaljer

Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus

Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Erfaringer med mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av elektronisk pasientjournal Helge Grimnes Personvernrådgiver

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato møte: 20. september 2012 Saksbehandler: Vedlegg: Viseadministrerende direktør medisin, helsefag og utvikling Stabsdirektør pasientsikkerhet og kvalitet 1. Prosjektmandat

Detaljer

Lagring av forskningsdata i Tjeneste for

Lagring av forskningsdata i Tjeneste for AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Databehandleravtale Lagring av forskningsdata i Tjeneste for Sensitive Data 1 l 1. Avtalens parter 1.1 Parter Avtalen inngås mellom databehandlingsansvarlig:

Detaljer

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum. Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet

Detaljer

Ny pasientjournallov endringer og muligheter

Ny pasientjournallov endringer og muligheter Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene

Detaljer

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Introduksjon Opplæring i regional elektronisk pasientjournal for ansatte ved Sunnaas sykehus Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere Introduksjon til opplæring i regional EPJ Standardisering

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

1. Endringer siden forrige versjon Instruksen er revidert i samarbeid med UiO. Ny mal for annonse i Webcruiter og kortversjon av prosessen er vedlagt.

1. Endringer siden forrige versjon Instruksen er revidert i samarbeid med UiO. Ny mal for annonse i Webcruiter og kortversjon av prosessen er vedlagt. Instruks Ansettelse i nye og ledige stillinger som professor II eller førsteamanuensis ved UiO, kombinert med samtidig ansettelse i hovedstilling ved OUS OUS nivå 1 / Personal Dokument-ID: 2671 Versjon:

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om

Detaljer

Etablering av felles journal i Helse Midt-Norge

Etablering av felles journal i Helse Midt-Norge Etablering av felles journal i Helse Midt-Norge Trondheim 2016-10-11 Paul Georg Skogen, Fagsjef Helse Nord-Trøndelag paulgeorg.skogen@helse-nordtrondelag.no / 41 10 25 10 Øyvind Hauge, Prosjektleder Helse

Detaljer

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Betydningen av personvern i helsesektoren Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Hva er egentlig person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger

Detaljer

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet

Detaljer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,

Detaljer

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Side 1 av 6 Deres dato Deres referanse 26.10.2017 16/01531-54/GRA Saksbehandler: Håkon Iversøn Datatilsynet Postboks 8177 Dep 0034 OSLO Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Det vises

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Opplysninger om nyresviktbehandling i Norge Norsk Nyreregister

Opplysninger om nyresviktbehandling i Norge Norsk Nyreregister . Dato: 20.01.2016 Opplysninger om nyresviktbehandling i Norge 1 Bakgrunn og hensikt Etter initiativ fra norske nyreleger er det opprettet et register for opplysninger om diagnose og behandling av kronisk

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato møte: 25. juni 2015 Saksbehandler: Direktør stab pasientsikkerhet og kvalitet Vedlegg: SAK 43/2015 OPPFØLGING AV KONSERNREVISJONENS ANBEFALINGER I HJERTE-, LUNGE-

Detaljer

Helseforskningsrett med fokus på personvern

Helseforskningsrett med fokus på personvern Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett

Detaljer

Instruks. Informasjon- og datasikkerhet. Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v.

Instruks. Informasjon- og datasikkerhet. Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v. Instruks Informasjon- og datasikkerhet Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v. Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 22.09.2014 Vedtaksnr.

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper

Detaljer

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Selvbetjening i EPJ også for forskningsformål - hva da med personvern? Selvbetjening i EPJ også for forskningsformål - hva da med personvern? Det er en selvfølge at man innen bank/finans via Internett kan: ha oversikt og kontroll over egne konti betale egne regninger forvalte

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Vedtekter for Norsk Register for Analinkontinens - NRA revidert mars 2017.

Vedtekter for Norsk Register for Analinkontinens - NRA revidert mars 2017. Vedtekter for Norsk Register for Analinkontinens - NRA revidert mars 2017. Innhold: 1 Registerets navn 2 Databehandlingsansvarlig 3 Formål 4 Tillatelse til å innhente og behandle opplysninger i registeret

Detaljer

Personvern i arkivene. Grunnleggende elementer og noen eksempler

Personvern i arkivene. Grunnleggende elementer og noen eksempler Personvern i arkivene Grunnleggende elementer og noen eksempler Ivar Fonnes 06.09.2011 Relevans Personvern er knyttet til behandling, bevaring og bruk av personopplysninger. Alle personopplysninger som

Detaljer

Informasjonssikkerhet, personvern og tilgangsstyring

Informasjonssikkerhet, personvern og tilgangsstyring Informasjonssikkerhet, personvern og tilgangsstyring Foredrag HMR 19.-20.04. 2017 Øyvind Røset, Helseplattformen Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato møte: 28. april 2016 Saksbehandler: Direktør pasientsikkerhet og kvalitet Vedlegg: SAK 29/2016 PLAN FOR INTERNREVISJON 2016-2017 Forslag til vedtak: Styret tar

Detaljer

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Ny pasientjournallov - endringer og muligheter

Ny pasientjournallov - endringer og muligheter Norsk mal: Startside Ny pasientjournallov - endringer og Sverre Engelschiøn fagdirektør Tips for engelsk mal utformingsfanen og velg DEPMAL engelsk Eller velg DEPMAL engelsk under oppsett. ehelse 2015

Detaljer

Anbefalt ehelsekompetanse

Anbefalt ehelsekompetanse Anbefalt ehelsekompetanse Anbefalt e- helsekompetanse er publisert men hva trenger helsepersonell av digital kompetanse? 26.oktober 2010 www.kith.no Disposisjon Forventninger og kompetanse I arbeidslivet

Detaljer

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato: SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ

Detaljer

Formålet er forsvarlig behandling

Formålet er forsvarlig behandling Journalføring Lover og forskrift Helsepersonelloven kapittel 8 om dokumentasjonsplikt Pasientjournalloven Forskrift om pasientjournal Pasient- og brukerrettighetsloven kapittel 5 om innsyn i journal Helse-

Detaljer

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset

Detaljer