Revisjonsdato: 18. desember 2014 Rapportdato: 6. mars 2015 (utkast), 25. mars 2015 (endelig, godkjent versjon)
|
|
- Beate Erlandsen
- 8 år siden
- Visninger:
Transkript
1 Rapport fra intern revisjon av nasjonale medisinske kvalitetsregistre ved St. Olavs Hospital HF tilknyttet Hjerte- og karregisteret ved Folkehelseinstituttet Revisjonsdato: 18. desember 2014 Rapportdato: 6. mars 2015 (utkast), 25. mars 2015 (endelig, godkjent versjon) 1. Deltakere Fra St. Olavs Hospital HF Navn Rolle Bent Indredavik Faglig leder, Norsk hjerneslagregister Eva Kjøl Slind Koordinator, Norsk hjertesviktregister Hanne Karlsaune Koordinator, Norsk hjerteinfarktregister Hild Fjærtoft Enhetsleder, registerenheten John-Petter Skjetne Produktansvarlig, MRS 1, HEMIT Martin Altreuther Faglig leder, Norsk karkirurgisk register (NORKAR) Morten Grundtvig Faglig leder, Norsk hjertesviktregister Ole Morten Grodås Norsk Helsenett 2 Randi Skogseth-Stephani Koordinator, Norsk hjerneslagregister Rune Mo Overlege, Norsk hjertesviktregister Wenche Rønning Koordinator, Norsk karkirurgisk kvalitetsregister (NORKAR) Øyvind Røset Personvernombud, St. Olavs Hospital HF Fra Folkehelseinstituttet Navn Berit Svellingen Hilde Tamburplass Ingvei Seliussen Janne Dyngeland Marta Ebbing Ragnhild Holst Angell Rolle Sikkerhetsleder/personvernombud, Avdeling for kvalitet Kvalitetssjef helseregistre, Avdeling for kvalitet IT-prosjektleder, Avdeling for helseregistre Registerkoordinator, Avdeling for helseregistre Avdelingsdirektør, Avdeling for helseregistre Jurist, Avdeling for forskningsadministrativ støtte og juridiske tjenester 2. Bakgrunn og revisjonsgrunnlag Det er ved helseregisterloven 3 og ved forskrift 4 etablert et nasjonalt register over hjerte- og karlidelser med Folkehelseinstituttet (FHI) som databehandlingsansvarlig. St Olavs Hospital HF er 1 Medisinsk registreringssystem, brukes av de fire nasjonale kvalitetsregistrene ved St. Olavs Hospital HF 2 Norsk Helsenett drifter servere og annet teknisk utstyr og sørger for oppetid og sikkerhet ihht. Service Level Agreement med St. Olavs Hospital HF. HelseCERT er del av Norsk Helsenett. 1
2 databehandler for fire nasjonale medisinske kvalitetsregistre med hjemmel i denne forskriften, der det er inngått databehandleravtaler 5 mellom FHI og St. Olavs Hospital HF. De fire er: o o o o Norsk hjerneslagregister Norsk hjerteinfarktregister Norsk hjertesviktregister Norsk karkirurgisk register (NORKAR) FHI benyttet seg av sin rett og plikt til å utføre sikkerhetsrevisjon av de fire registrene. Det vises til pkt. 10 i databehandleravtalene og til personopplysningsforskriften 6 kap. 2. Formålet med revisjonen var gjennom samarbeid og dialog å styrke informasjonssikkerheten og personvernet samt kvaliteten i registrene. Dette i forhold til de krav lover, forskrifter og Normen for informasjonssikkerhet i helsesektoren setter. Det er vedtatt en ny helseregisterlov som gjelder fra 1. januar Hjerte- og karregisterforskriften vil fortsette å gjelde inntil den blir revidert. 3. Revisjonens form For å få en effektiv revisjon med begrenset bruk av tid ved møtet på St Olavs Hospital ble det i forkant av revisjonen sendt ut brev med nøkkelspørsmål FHI ønsket besvart, og FHI hadde mottatt svar fra alle fire registre før møtet (omtales som «svarbrev fra St. Olavs Hospital HF»). Revisjonen foregikk deretter under et møte med varighet 3 timer ved St Olavs Hospital. Under dette møtet konsentrerte partene seg om følgende problemstillinger i ny helseregisterlov: Om kryptering i 21. Sikring av konfidensialitet, integritet og tilgjengelighet Om innsyn, logging og sporing i 24. Rett til informasjon og innsyn Om interkontroll i 22. Internkontroll FHI ble godt mottatt av representanter fra St. Olavs Hospital HF / kvalitetsregistrene og representanter fra HEMIT og Norsk Helsenett i følge oversikt. 4. Sammendrag og konklusjon Svar på tilsendte spørsmål fra FHI ble gjennomgått med særlig fokus på hvordan de nye kravene til sporing og logging og rett til innsyn i slik logg for de registrerte som følger av ny helseregisterlov 7 er løst. Det fremkom at de fire kvalitetsregistrene ved St. Olavs Hospital HF er godt samkjørte og har etablert felles prosedyrer. Dette vurderes som positivt. Videre ble det tydelig at databehandlingsansvarlig og databehandler opplever mange av de samme utfordringene, og at det er nyttig å utveksle erfaringer og drøfte løsninger. Det ble ikke funnet avvik eller anmerkninger. Det ble identifisert tiltak (se kapittel 8) for å sikre at kravene til internkontroll ivaretas på en optimal måte, og for å sikre kontinuitet i samarbeidet mellom FHI og St Olavs Hospital HF. 3 fra Databehandleravtalene finnes tilgjengelig på 6 Referanse til personopplysningsforskriften
3 FHI ønsker regelmessighet og forutsigbarhet i oppfølgingen av databehandleravtalene, og vil innføre en rutine med stedlig revisjon av minst ett av de tre helseforetakene (St. Olavs Hospital HF, Helse Bergen HF og Oslo universitetssykehus HF) med kvalitetsregistre hvert år. Dette medfører at neste planlagte revisjon med oppmøte ved St. Olavs Hospital HF blir i I de to mellomliggende årene (2015 og 2016), vil det bli foretatt brevlig revisjon hvor FHI sender et spørreskjema 8 til St. Olavs Hospital HF som ønskes besvart. 5. De viktigste revisjonspunktene Følgende spørsmål og svar var de mest sentrale å få belyst i revisjonen, de er derfor tatt med i revisjonsrapporten. For utfyllende opplysninger vises til brev fra FHI datert 1. desember 2014 og svarbrev fra St Olavs Hospital HF mottatt ved FHI før møtet 11. desember 2014 vedlagt. Intern kryptering Svar fra St. Olavs Hospital HF for alle fire registre: Fødselsnummer er kryptert med Aes128 og lagret i en egen database separat fra de medisinske opplysningene. Logging og sporing Svar fra St. Olavs Hospital HF for alle fire registre: St. Olavs Hospital HF har løst kravet til logging og ved at søk lagres, men ikke resultatet av søk. Loggene inngår i databasen, og kan dermed hentes frem i ettertid. På forespørsel fra de registrerte om innsyn i logg må resultat av søket gjenskapes, noe som er en manuell jobb som kan ta lang tid. Se svarbrev fra St. Olavs Hospital HF for mer informasjon. Svaret fra St. Olavs Hospital HF på spørsmål om logging og sporing anses som tilfredsstillende. St. Olavs Hospital HF ble bedt om å oppdatere prosedyren for over logging og sporing i de fire kvalitetsregistrene. FHI har fått presisert muntlig fra Helse- og omsorgsdepartementet at søk i forbindelse med koblinger er unntatt fra kravet til logging og sporing. For øvrig ble det opplyst at Norsk Helsenett har eget prosjekt vedrørende logging og sporing og logganalyse. Internkontroll St. Olavs Hospital HF har etablert internkontroll-rutiner som er samkjørte og i stor grad felles for de fire kvalitetsregistrene. Dette anser FHI som positivt da det tyder på at registrene samarbeider godt. Kvalitetsregistrene benytter St. Olavs Hospital HF sitt system for avvikshåndtering. Dette ble demonstrert. Se svarbrev fra St. Olavs Hospital HF for mer informasjon. Svaret fra St. Olavs Hospital HF på spørsmål om logging og sporing anses som tilfredsstillende. 8 Liknende skjema brukes i FHIs internrevisjon av øvrige sentrale helseregistre som FHI er databehandlingsansvarlig for. 3
4 Funn ved revisjonen Avvik Ingen. Anmerkninger Ingen. 6. Andre punkter ROS analyser FHI ber om at St. Olavs Hospital HF gjennomfører en risiko- og sårbarhetsanalyse (ROS) etter at den tekniske driften for registrene er flyttet til Norsk Helsenett, dvs. innen sommeren 2015, og oversender rapporten fra analysen til FHI. FHI ber St. Olavs Hospital HF utføre årlig ROS analyse for all databehandling i tråd med databehandleravtalen og sender resultatet fra analysen til FHI. Håndtering av forespørsler om innsyn i egne data Svar på spørsmål fra St. Olavs Hospital HF: Forespørsler fra den registrerte om innsyn i egne data skal videresendes FHI, jf. databehandleravtalen punkt 5. FHI sin praksis ved utlevering av data til den registrerte fra basisregisteret, er å gi ut akkurat de data som er registrert, for eksempel ICD-10 koder, sammen med kodeverksforklaring. Det gis ingen fortolkning av det som er registrert. Utveksling av informasjon om hvem som har bedt om innsyn i HKR basisregisteret og eventuelle kvalitetsregistre skal ikke skje ved utveksling av fødselsnummer per e-post, men over telefon. FHI kommer tilbake med en nærmere spesifikasjon av hvordan utlevering av data til den registrerte fra flere registre skal håndteres. Håndtering av krav om retting/sletting av data fra Hjerte- og karregisteret Svar på spørsmål fra St. Olavs Hospital HF: Eventuell retting eller sletting av opplysninger skal skje i de lokale kvalitetsregistrene der opplysningene har oppstått, og ikke i det nasjonale registeret. 4
5 Tiltaksliste Følgende tiltak er avtalt: Nr. Beskrivelse av tiltak Ansvarlig Frist 1 Sende FHI kopi av oppdatert databehandleravtale som er inngått mellom St. Olavs Hospital HF og Norsk Helsenett St. Olavs Snarest 2 Oppdatere prosedyre for logging og sporing og sende til FHI St. Olavs 20. juni Gjennomføre ROS etter at den tekniske driften er flyttet til Norsk Helsenett, og oversende resultat til FHI 4 Gjennomføre årlig ROS i tråd med databehandleravtalens pkt 10, og oversende resultat til FHI 5 Utforme vedlegg til databehandleravtalene med korrekte henvisninger etter ny helseregisterlov 6 Revidere databehandleravtalene når ny Hjerte- og karregisterforskrift er vedtatt 7 Innfører at fødselsnummer ikke sendes per e-post, selv om de står alene uten andre opplysninger 8 Gjennomføre brevlig revisjon (spørreskjema) og stedlig revisjon (oppmøte) i tre-års syklus St. Olavs St. Olavs 1. oktober 2015 Årlig FHI Vår 2015 FHI FHI FHI Avhenger av ny forskrift Snarest Fra vår Vedlegg: Brev fra FHI til St. Olavs Hospital HF datert 1. desember 2014 Svarbrev fra St Olavs Hospital HF mottatt ved FHI 11. desember
6 Revisjon av nasjonale medisinske kvalitetsregistre tilknyttet Hjerte- og karregisteret ved St. Olavs Hospital 18. desember 2014 Vi viser til tidligere samtaler og e-post korrespondanse om saken. Det er ved gjeldende helseregisterlov 1 og ved forskrift 2 etablert et nasjonalt register over hjerte- og karlidelser med Folkehelseinstituttet (FHI) som databehandlingsansvarlig. St Olavs Hospital er databehandler for fire nasjonale medisinske kvalitetsregistre med hjemmel i denne forskriften, der det er inngått databehandleravtaler 3 mellom FHI og St. Olavs Hospital. De fire er: o Norsk hjerneslagregister o Norsk hjerteinfarktregister o Norsk hjertesviktregister o Norsk karkirurgisk register (NORKAR) FHI ønsker å benytte oss av vår rett og plikt til å utføre sikkerhetsrevisjon av de fire registrene. Vi viser til pkt. 10 i databehandleravtalene og til personopplysningsforskriftens kap 2. Formålet med revisjonen er å styrke informasjonssikkerheten og personvernet samt kvaliteten i registrene. Dette i forhold til de krav lover, forskrifter og Normen for informasjonssikkerhet i helsesektoren setter. Dette mener vi best gjøres gjennom samarbeid og dialog. For at vi alle skal kunne forberede oss og gjøre revisjonen så målrettet og effektiv som mulig ønsker vi tilsendt svar på spørsmålene nedenfor innen 11. desember Ta gjerne kontakt før det ved spørsmål og uklarheter Forskrift om innsamling og behandling av helseopplysninger i Nasjonalt register over hjerte- og karlidelser (Hjerte- og karregisterforskriften) av Databehandleravtalene finnes tilgjengelig på 1
7 Noen spørsmål om intern kryptering, logging og sporing I gjeldende og ny helseregisterlov 4 som antas å gjelde fra 1. januar 2015, settes krav til intern kryptering, og i ny helseregisterlov settes dessuten krav til logging og sporing av tilgang til eller utlevering av direkte personidentifiserbare helseopplysninger. Vi ønsker særlig å se på følgende områder: 1. Om kryptering i 21. Sikring av konfidensialitet, integritet og tilgjengelighet «I registre som er etablert med hjemmel i 10 eller 11, skal direkte personidentifiserende kjennetegn lagres kryptert.» Spørsmål til St. Olavs Hospital: o Hvordan er kravet om intern kryptering løst i de fire registrene? 2. Om innsyn, logging og sporing i 24. Rett til informasjon og innsyn «Rett til informasjon og innsyn følger av personopplysningsloven 18 flg. Den registrerte har rett til innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer, fra helseregistre etter 8 til 11. Departementet kan i særlige tilfeller gi den databehandlingsansvarlige en tidsbegrenset dispensasjon fra plikten til å gi innsyn etter dette leddet.» Spørsmål til St. Olavs Hospital: Hvordan er kravet om informasjon og innsyn, logging og sporing, løst i de fire registrene? Vi ønsker svar på følgende: o Hvilken rutine er etablert for de registrertes innsyn i egne data? o Hvor mange personer med hvilke funksjoner har tilgang til direkte personidentifiserbare opplysninger (helseopplysninger tilknyttet fødselsnummer, evt. navn) i de fire registrene? o Kan dere ved forespørsel svare på hvem som har gjort oppslag på direkte personidentifiserbare opplysninger og når oppslaget ble gjort? o Logges også søk hvor personidentifiserbare opplysninger inngår i et større utvalg, for eksempel søk/oppslag på alle behandlete pasienter på en gitt dato? o Hvor lenge oppbevares loggene? o Hvilke rutiner er etablert for de registrertes innsyn i logg for hvem som har hatt tilgang til eller fått utlevert direkte personidentifiserbare opplysninger? FHI har utarbeidet et skjema for enkel og komplett oversikt over hvordan vi etterlever logging og sporingskravene for de sentrale helseregistrene vi er databehandlingsansvarlige og databehandlere for. Utfylt skjema for Hjerte- og karregisterets basisdel er vedlagt
8 Vi ønsker tilsvarende skjema utfylt for hvert av kvalitetsregistrene og ber dere gjøre dette. Noen spørsmål om internkontroll I gjeldende og ny helseregisterlov settes krav til internkontroll. Vi ønsker særlig å se på følgende områder: 3. Om interkontroll i 22. Internkontroll «Den databehandlingsansvarlige skal etablere og holde ved like planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven. Den databehandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den databehandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for tilsynsmyndighetene.» Spørsmål til St. Olavs Hospital: Om dokumenterte rutiner kvalitetsregistrene følger for å oppfylle krav knyttet til informasjonssikkerhet og personvern: o Gi en kort beskrivelse av de rutiner som kvalitetsregistrene følger for å oppfylle kravene, samt en vurdering av hvordan kvalitetsregistrene etterlever den enkelte rutine. o Hvis det er registrert avvik fra rutinene, gis en kort beskrivelse av dette. Om dokumenterte rutiner for avvikshåndtering og opplysninger om hvem som er ansvarlig: o Gi en kort beskrivelse av de rutiner som kvalitetsregistrene følger for å oppfylle kravene, samt en vurdering av hvordan kvalitetsregistrene etterlever den enkelte rutine. o Hvis det er registrert avvik fra rutinene, gis en kort beskrivelse av dette. Mvh Berit Svellingen (sign) Sikkerhetsleder/Personvernombud Hilde Tamburplass (sign) Kvalitetssjef helseregistre Vedlegg: Skjema vedr. etterlevelsen av logging og sporingskravene i HKR basisregisteret, oppdatert 1. desember
9 Norsk hjerneslagregister Revisjon av nasjonale medisinske kvalitetsregistre tilknyttet Hjerte- og karregisteret ved St. Olavs Hospital 18. desember 2014 Vi viser til tidligere samtaler og e-post korrespondanse om saken. Det er ved gjeldende helseregisterlov 1 og ved forskrift 2 etablert et nasjonalt register over hjerte- og karlidelser med Folkehelseinstituttet (FHI) som databehandlingsansvarlig. St Olavs Hospital er databehandler for fire nasjonale medisinske kvalitetsregistre med hjemmel i denne forskriften, der det er inngått databehandleravtaler 3 mellom FHI og St. Olavs Hospital. De fire er: o Norsk hjerneslagregister o Norsk hjerteinfarktregister o Norsk hjertesviktregister o Norsk karkirurgisk register (NORKAR) FHI ønsker å benytte oss av vår rett og plikt til å utføre sikkerhetsrevisjon av de fire registrene. Vi viser til pkt. 10 i databehandleravtalene og til personopplysningsforskriftens kap 2. Formålet med revisjonen er å styrke informasjonssikkerheten og personvernet samt kvaliteten i registrene. Dette i forhold til de krav lover, forskrifter og Normen for informasjonssikkerhet i helsesektoren setter. Dette mener vi best gjøres gjennom samarbeid og dialog. For at vi alle skal kunne forberede oss og gjøre revisjonen så målrettet og effektiv som mulig ønsker vi tilsendt svar på spørsmålene nedenfor innen 11. desember Ta gjerne kontakt før det ved spørsmål og uklarheter Forskrift om innsamling og behandling av helseopplysninger i Nasjonalt register over hjerte- og karlidelser (Hjerte- og karregisterforskriften) av Databehandleravtalene finnes tilgjengelig på 1
10 Norsk hjerneslagregister Noen spørsmål om intern kryptering, logging og sporing I gjeldende og ny helseregisterlov 4 som antas å gjelde fra 1. januar 2015, settes krav til intern kryptering, og i ny helseregisterlov settes dessuten krav til logging og sporing av tilgang til eller utlevering av direkte personidentifiserbare helseopplysninger. Vi ønsker særlig å se på følgende områder: 1. Om kryptering i 21. Sikring av konfidensialitet, integritet og tilgjengelighet «I registre som er etablert med hjemmel i 10 eller 11, skal direkte personidentifiserende kjennetegn lagres kryptert.» Spørsmål til St. Olavs Hospital: o Hvordan er kravet om intern kryptering løst i de fire registrene? Fødselsnummer er kryptert (Aes128), og lagret i en egen database separat fra de medisinske data. 2. Om innsyn, logging og sporing i 24. Rett til informasjon og innsyn «Rett til informasjon og innsyn følger av personopplysningsloven 18 flg. Den registrerte har rett til innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer, fra helseregistre etter 8 til 11. Departementet kan i særlige tilfeller gi den databehandlingsansvarlige en tidsbegrenset dispensasjon fra plikten til å gi innsyn etter dette leddet.» Spørsmål til St. Olavs Hospital: Hvordan er kravet om informasjon og innsyn, logging og sporing, løst i de fire registrene? Vi ønsker svar på følgende: o Hvilken rutine er etablert for de registrertes innsyn i egne data? o Hvor mange personer med hvilke funksjoner har tilgang til direkte personidentifiserbare Data tas ut manuelt basert på innsynsbegjæring. Se vedlegg 2 funksjoner 4 2
11 Norsk hjerneslagregister opplysninger (helseopplysninger tilknyttet fødselsnummer, evt. navn) i de fire registrene? o Kan dere ved forespørsel svare på hvem som har gjort oppslag på direkte personidentifiserbare opplysninger og når oppslaget ble gjort? o Logges også søk hvor personidentifiserbare opplysninger inngår i et større utvalg, for eksempel søk/oppslag på alle behandlete pasienter på en gitt dato? o Hvor lenge oppbevares loggene? o Hvilke rutiner er etablert for de registrertes innsyn i logg for hvem som har hatt tilgang til eller fått utlevert direkte personidentifiserbare opplysninger? FHI har utarbeidet et skjema for enkel og komplett oversikt over hvordan vi etterlever logging og sporingskravene for de sentrale helseregistrene vi er databehandlingsansvarlige og databehandlere for. Utfylt skjema for Hjerte- og karregisterets basisdel er vedlagt. Vi ønsker tilsvarende skjema utfylt for hvert av kvalitetsregistrene og ber dere gjøre dette. Ja det er mulig, men er en manuell jobb som vil ta noe tid. Alle søk lagres, hvilke personer som ble vist skjermbilde blir ikke lagret. Dette må evt rekonstrueres. Det er en betydelig jobb. Det vil være svært ressurskrevende å lagre resultatet alle søk. Loggene inngår i databasen. Dette må håndteres manuelt. Enkel rutine: - St.Olav mottar begjæring fra FHI, - Hemit henter ut data fra logger manuelt, og overleverer dette kryptert til - St.Olav som igjen utleverer dette til FHI. Se vedlegg 1: Dokumentasjon av logging og sporing Noen spørsmål om internkontroll I gjeldende og ny helseregisterlov settes krav til internkontroll. Vi ønsker særlig å se på følgende områder: 3. Om interkontroll i 22. Internkontroll «Den databehandlingsansvarlige skal etablere og holde ved like planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven. Den databehandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den 3
12 Norsk hjerneslagregister databehandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for tilsynsmyndighetene.» Spørsmål til St. Olavs Hospital: Om dokumenterte rutiner kvalitetsregistrene følger for å oppfylle krav knyttet til informasjonssikkerhet og personvern: o Gi en kort beskrivelse av de rutiner som kvalitetsregistrene følger for å oppfylle kravene, samt en vurdering av hvordan kvalitetsregistrene etterlever den enkelte rutine. o Hvis det er registrert avvik fra rutinene, gis en kort beskrivelse av dette. o Hvert register gjennomgår internkontrolldokumentet årlig. o Adgang til bygningen og kontorer sikres av låste dører utenfor arbeidstiden. o Adgang til kontorer er låst i arbeidstiden og krever adgangskort med personlig kode. For å få tilgang til PC må personlig adgangskort og kode brukes. o Se for øvrig internkontrolldokument Om dokumenterte rutiner for avvikshåndtering og opplysninger om hvem som er ansvarlig: o Gi en kort beskrivelse av de rutiner som kvalitetsregistrene følger for å oppfylle kravene, samt en vurdering av hvordan kvalitetsregistrene etterlever den enkelte rutine. o Avvik i egen virksomhet på St. Olavs Hospital: Avvikshåndtering og behandling følger avviksprosedyren ved St. Olavs Hospital HF. o Avvik oppstått hos samarbeidspartnere: Tilbakemelding gis muntlig, pr. e-post eller pr. brev tilpasset hendelsens karakter. o Ved problemer med innlogging og brukertilgang på Helseregister.no: brukere av registeret tar kontakt pr. e-post eller telefon til oppgitt support på Helse Nord IKT support@helseregister.no eller til registersekretariatet. Problemer som ikke kan løses av registersekretariatet videresendes til Helse Nord IKT. o Ved feilmelding/problemer med MRS - Medisinsk Registreringssystem etter innlogging på Helseregister.no: 4
13 Norsk hjerneslagregister o Hvis det er registrert avvik fra rutinene, gis en kort beskrivelse av dette. brukere av registeret tar kontakt pr. e-post eller telefon til registersekretariatet eller direkte til kundesenter@hemit.no Registersekretariatet videresender aktuelle henvendelser til hpsm@hemit.no og support@helseregister.no Meldingen skal inneholde: Denne e-post skal til systemutvikling HEMIT Kontaktinformasjon: hvem har problemet (sykehus og innsenders navn) e-post adresse (for at Hemit/Helse-Nord eventuelt kan ta direkte kontakt) Beskrivelse av problem, helst også et Print Screen (skjermdump, uten personidentifiserbare data) Dato og tidspunkt Om problemet er nytt/kjent Hindre gjentagelse av avvik og hvem er ansvarlig: Følger St. Olavs Hospitals avvikssystem. o Se for øvrig internkontrolldokument. Mvh Berit Svellingen (sign) Hilde Tamburplass (sign) Sikkerhetsleder/Personvernombud Kvalitetssjef helseregistre Vedlegg: Skjema vedr. etterlevelsen av logging og sporingskravene i HKR basisregisteret, oppdatert 1. desember
14 Norsk hjerteinfarktregister Revisjon av Norsk hjerteinfarktregister tilknyttet Hjerte- og karregisteret ved St. Olavs Hospital 18. desember 2014 Vi viser til tidligere samtaler og e-post korrespondanse om saken. Det er ved gjeldende helseregisterlov 1 og ved forskrift 2 etablert et nasjonalt register over hjerte- og karlidelser med Folkehelseinstituttet (FHI) som databehandlingsansvarlig. St Olavs Hospital er databehandler for fire nasjonale medisinske kvalitetsregistre med hjemmel i denne forskriften, der det er inngått databehandleravtaler 3 mellom FHI og St. Olavs Hospital. De fire er: o Norsk hjerneslagregister o Norsk hjerteinfarktregister o Norsk hjertesviktregister o Norsk karkirurgisk register (NORKAR) FHI ønsker å benytte oss av vår rett og plikt til å utføre sikkerhetsrevisjon av de fire registrene. Vi viser til pkt. 10 i databehandleravtalene og til personopplysningsforskriftens kap 2. Formålet med revisjonen er å styrke informasjonssikkerheten og personvernet samt kvaliteten i registrene. Dette i forhold til de krav lover, forskrifter og Normen for informasjonssikkerhet i helsesektoren setter. Dette mener vi best gjøres gjennom samarbeid og dialog. For at vi alle skal kunne forberede oss og gjøre revisjonen så målrettet og effektiv som mulig ønsker vi tilsendt svar på spørsmålene nedenfor innen 11. desember Ta gjerne kontakt før det ved spørsmål og uklarheter Forskrift om innsamling og behandling av helseopplysninger i Nasjonalt register over hjerte- og karlidelser (Hjerte- og karregisterforskriften) av Databehandleravtalene finnes tilgjengelig på 1
15 Norsk hjerteinfarktregister Noen spørsmål om intern kryptering, logging og sporing I gjeldende og ny helseregisterlov 4 som antas å gjelde fra 1. januar 2015, settes krav til intern kryptering, og i ny helseregisterlov settes dessuten krav til logging og sporing av tilgang til eller utlevering av direkte personidentifiserbare helseopplysninger. Vi ønsker særlig å se på følgende områder: 1. Om kryptering i 21. Sikring av konfidensialitet, integritet og tilgjengelighet «I registre som er etablert med hjemmel i 10 eller 11, skal direkte personidentifiserende kjennetegn lagres kryptert.» Spørsmål til St. Olavs Hospital: o Hvordan er kravet om intern kryptering løst i de fire registrene? Fødselsnummer er kryptert (Aes128), og lagret i en egen database separat fra de medisinske data. 2. Om innsyn, logging og sporing i 24. Rett til informasjon og innsyn «Rett til informasjon og innsyn følger av personopplysningsloven 18 flg. Den registrerte har rett til innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer, fra helseregistre etter 8 til 11. Departementet kan i særlige tilfeller gi den databehandlingsansvarlige en 4 2
16 Norsk hjerteinfarktregister tidsbegrenset dispensasjon fra plikten til å gi innsyn etter dette leddet.» Spørsmål til St. Olavs Hospital: Hvordan er kravet om informasjon og innsyn, logging og sporing, løst i de fire registrene? Vi ønsker svar på følgende: o Hvilken rutine er etablert for de registrertes innsyn i egne data? o Hvor mange personer med hvilke funksjoner har tilgang til direkte personidentifiserbare opplysninger (helseopplysninger tilknyttet fødselsnummer, evt. navn) i de fire registrene? o Kan dere ved forespørsel svare på hvem som har gjort oppslag på direkte personidentifiserbare opplysninger og når oppslaget ble gjort? o Logges også søk hvor personidentifiserbare opplysninger inngår i et større utvalg, for eksempel søk/oppslag på alle behandlete pasienter på en gitt dato? o Hvor lenge oppbevares loggene? o Hvilke rutiner er etablert for de registrertes innsyn i logg for hvem som har hatt tilgang til eller fått utlevert direkte personidentifiserbare opplysninger? FHI har utarbeidet et skjema for enkel og komplett oversikt over hvordan vi etterlever logging og sporingskravene for de sentrale helseregistrene vi er databehandlingsansvarlige og Data tas ut manuelt basert på innsynsbegjæring. Se vedlegg 2 brukerliste nasjonalt nivå Ja det er mulig, men er en manuell jobb som vil ta noe tid. Alle søk lagres, hvilke personer som ble vist skjermbilde blir ikke lagret. Dette må evt rekonstrueres. Det er en betydelig jobb. Det vil være svært ressurskrevende å lagre resultatet alle søk. Loggene inngår i databasen. Dette må håndteres manuelt. Enkel rutine: - St.Olav mottar begjæring fra FHI, - Hemit henter ut data fra logger manuelt, og overleverer dette kryptert til - St.Olav som igjen utleverer dette til FHI. 3
17 Norsk hjerteinfarktregister databehandlere for. Utfylt skjema for Hjerte- og karregisterets basisdel er vedlagt. Vi ønsker tilsvarende skjema utfylt for hvert av kvalitetsregistrene og ber dere gjøre dette. Se vedlegg 1: Dokumentasjon av logging og sporing Noen spørsmål om internkontroll I gjeldende og ny helseregisterlov settes krav til internkontroll. Vi ønsker særlig å se på følgende områder: 3. Om interkontroll i 22. Internkontroll «Den databehandlingsansvarlige skal etablere og holde ved like planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven. Den databehandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den databehandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for tilsynsmyndighetene.» Spørsmål til St. Olavs Hospital: Om dokumenterte rutiner kvalitetsregistrene følger for å oppfylle krav knyttet til informasjonssikkerhet og personvern: o Gi en kort beskrivelse av de rutiner som kvalitetsregistrene følger for å oppfylle kravene, samt en vurdering av hvordan Avvik i egen virksomhet på St. Olavs Hospital Avvikshåndtering og behandling følger avviksprosedyren ved St. Olavs Hospital HF 4
18 Norsk hjerteinfarktregister kvalitetsregistrene etterlever den enkelte rutine. o Hvis det er registrert avvik fra rutinene, gis en kort beskrivelse av dette. Avvik oppstått hos samarbeidspartnere Tilbakemelding gis muntlig, pr. e-post eller pr. brev tilpasset hendelsens karakter. Det er ikke registrert avvik fra rutinene Om dokumenterte rutiner for avvikshåndtering og opplysninger om hvem som er ansvarlig: o Gi en kort beskrivelse av de rutiner som kvalitetsregistrene følger for å oppfylle kravene, samt en vurdering av hvordan kvalitetsregistrene etterlever den enkelte rutine. o Hvis det er registrert avvik fra rutinene, gis en kort beskrivelse av dette. Viser til internkontrolldokument, spesielt kapittel 4 som omhandler tilgangsstyring og logging ved behandling av personidentifiserbare data samt rutiner for elektronisk lagring av data. Dokumentet er kjent for alle ansatte i Norsk hjerteinfarktregister. Data for årsrapport og andre publikasjoner lagres på sikker server hos databehandler. Det er ikke registrert avvik fra rutinene Vennlig hilsen Hanne Karlsaune Daglig leder Norsk hjerteinfarktregister 5
19 Norsk hjertesviktregister Revisjon av nasjonale medisinske kvalitetsregistre tilknyttet Hjerte- og karregisteret ved St. Olavs Hospital 18. desember 2014 Vi viser til tidligere samtaler og e-post korrespondanse om saken. Det er ved gjeldende helseregisterlov 1 og ved forskrift 2 etablert et nasjonalt register over hjerte- og karlidelser med Folkehelseinstituttet (FHI) som databehandlingsansvarlig. St Olavs Hospital er databehandler for fire nasjonale medisinske kvalitetsregistre med hjemmel i denne forskriften, der det er inngått databehandleravtaler 3 mellom FHI og St. Olavs Hospital. De fire er: o Norsk hjerneslagregister o Norsk hjerteinfarktregister o Norsk hjertesviktregister o Norsk karkirurgisk register (NORKAR) FHI ønsker å benytte oss av vår rett og plikt til å utføre sikkerhetsrevisjon av de fire registrene. Vi viser til pkt. 10 i databehandleravtalene og til personopplysningsforskriftens kap 2. Formålet med revisjonen er å styrke informasjonssikkerheten og personvernet samt kvaliteten i registrene. Dette i forhold til de krav lover, forskrifter og Normen for informasjonssikkerhet i helsesektoren setter. Dette mener vi best gjøres gjennom samarbeid og dialog. For at vi alle skal kunne forberede oss og gjøre revisjonen så målrettet og effektiv som mulig ønsker vi tilsendt svar på spørsmålene nedenfor innen 11. desember Ta gjerne kontakt før det ved spørsmål og uklarheter Forskrift om innsamling og behandling av helseopplysninger i Nasjonalt register over hjerte- og karlidelser (Hjerte- og karregisterforskriften) av Databehandleravtalene finnes tilgjengelig på 1
20 Norsk hjertesviktregister Noen spørsmål om intern kryptering, logging og sporing I gjeldende og ny helseregisterlov 4 som antas å gjelde fra 1. januar 2015, settes krav til intern kryptering, og i ny helseregisterlov settes dessuten krav til logging og sporing av tilgang til eller utlevering av direkte personidentifiserbare helseopplysninger. Vi ønsker særlig å se på følgende områder: 1. Om kryptering i 21. Sikring av konfidensialitet, integritet og tilgjengelighet «I registre som er etablert med hjemmel i 10 eller 11, skal direkte personidentifiserende kjennetegn lagres kryptert.» Spørsmål til St. Olavs Hospital: o Hvordan er kravet om intern kryptering løst i de fire registrene? Fødselsnummer er kryptert (Aes128), og lagret i en egen database separat fra de medisinske data. 2. Om innsyn, logging og sporing i 24. Rett til informasjon og innsyn «Rett til informasjon og innsyn følger av personopplysningsloven 18 flg
21 Norsk hjertesviktregister Den registrerte har rett til innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer, fra helseregistre etter 8 til 11. Departementet kan i særlige tilfeller gi den databehandlingsansvarlig e en tidsbegrenset dispensasjon fra plikten til å gi innsyn etter dette leddet.» Spørsmål til St. Olavs Hospital: Hvordan er kravet om informasjon og innsyn, logging og sporing, løst i de fire registrene? Vi ønsker svar på følgende: o Hvilken rutine er etablert for de registrertes innsyn i egne data? o Hvor mange personer med hvilke funksjoner har tilgang til direkte personidentifiserbare opplysninger (helseopplysninger tilknyttet fødselsnummer, evt. navn) i de fire registrene? o Kan dere ved forespørsel svare på hvem som har gjort oppslag på direkte personidentifiserbare opplysninger og når oppslaget ble gjort? o Logges også søk hvor personidentifiserbare opplysninger inngår i et større utvalg, for Data tas ut manuelt basert på innsynsbegjæring. Seks personer. Se vedlegg 1: «Nasjonale brukere av NHSR». Ja det er mulig, men er en manuell jobb som vil ta noe tid. Alle søk lagres, hvilke personer som ble vist skjermbilde blir ikke lagret. Dette må evt rekonstrueres. Det er en betydelig jobb. Det vil være svært ressurskrevende å lagre resultatet alle 3
22 Norsk hjertesviktregister eksempel søk/oppslag på alle behandlete pasienter på en gitt dato? o Hvor lenge oppbevares loggene? o Hvilke rutiner er etablert for de registrertes innsyn i logg for hvem som har hatt tilgang til eller fått utlevert direkte personidentifiserbare opplysninger? FHI har utarbeidet et skjema for enkel og komplett oversikt over hvordan vi etterlever logging og sporingskravene for de sentrale helseregistrene vi er databehandlingsansvarlig e og databehandlere for. Utfylt skjema for Hjerteog karregisterets basisdel er vedlagt. Vi ønsker tilsvarende skjema utfylt for hvert av kvalitetsregistrene og ber dere gjøre dette. søk. Loggene inngår i databasen. Dette må håndteres manuelt. Enkel rutine: - St.Olav mottar begjæring fra FHI, - Hemit henter ut data fra logger manuelt, og overleverer dette kryptert til - St.Olav som igjen utleverer dette til FHI. Se vedlegg 2: «Dokumentasjon av logging og sporing». Noen spørsmål om internkontroll I gjeldende og ny helseregisterlov settes krav til internkontroll. Vi ønsker særlig å se på følgende områder: 3. Om interkontroll i 22. Internkontroll «Den databehandlingsansvarlig e skal etablere og holde 4
23 Norsk hjertesviktregister ved like planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven. Den databehandlingsansvarlig e skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den databehandlingsansvarlig e og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for tilsynsmyndighetene.» Spørsmål til St. Olavs Hospital: Om dokumenterte rutiner kvalitetsregistrene følger for å oppfylle krav knyttet til informasjonssikkerhet og personvern: o Gi en kort beskrivelse av de rutiner som kvalitetsregistrene følger for å oppfylle kravene, samt en vurdering av hvordan kvalitetsregistrene etterlever den enkelte rutine. o Hvis det er registrert avvik fra rutinene, gis en kort beskrivelse av dette. o Hvert register gjennomgår internkontrolldokumentet årlig. o Adgang til bygningen og kontorer sikres av låste dører utenfor arbeidstiden. o Adgang til kontorer er låst i arbeidstiden og inngangsdøren krever adgangskort med personlig kode. For å få tilgang til PC må personlig adgangskort og kode brukes. o Viser forøvrig til internkontrolldokument som de andre hjerte- og karregistrene har utarbeidet. NHSR har som mål å ha et internkontrolldokument klart til møtet Det er ikke registrert avvik fra rutinene. Om dokumenterte rutiner for avvikshåndtering og opplysninger om hvem som er ansvarlig: o Gi en kort beskrivelse av de rutiner som kvalitetsregistrene o Avvik i egen virksomhet på St. Olavs Hospital: Avvikshåndtering og behandling følger avviksprosedyren ved St. Olavs Hospital HF: 5
24 Norsk hjertesviktregister følger for å oppfylle kravene, samt en vurdering av hvordan kvalitetsregistrene etterlever den enkelte rutine. o Hvis det er registrert avvik fra rutinene, gis en kort beskrivelse av dette. Vedle gg VIII. EQS prosedyre o Avvik oppstått hos samarbeids- partnere: Tilbakemelding gis muntlig, pr. e-post eller pr. brev tilpasset hendelsens karakter. o Ved problemer med innlogging og brukertilgang på Helseregister.no: brukere av registeret tar kontakt pr. e-post eller telefon til oppgitt support på Helse Nord IKT support@helseregister.no eller til registersekretariatet. Problemer som ikke kan løses av register-sekretariatet videresendes til Helse Nord IKT. o Ved feilmelding/problemer med MRS - Medisinsk Registreringssystem etter innlogging på Helseregister.no: brukere av registeret tar kontakt pr. e-post eller telefon til register-sekretariatet eller direkte til kundesenter@hemit.no Registersekretariatet videresender aktuelle henvendelser til hpsm@hemit.no og support@helseregister.no Meldingen skal inneholde: Denne e-post skal til systemutvikling HEMIT Kontaktinformasjon: hvem har problemet (sykehus og innsenders navn) e-post adresse (for at Hemit/Helse-Nord eventuelt kan ta direkte kontakt) Beskrivelse av problem, helst også et Print Screen (skjermdump, uten personidentifiserbare data) Dato og tidspunkt Om problemet er nytt/kjent Hindre gjentagelse av avvik og hvem er ansvarlig: Følger St. Olavs Hospitals avvikssystem. o Viser forøvrig til internkontrolldokument som de andre hjerte- og karregistrene har utarbeidet. NHSR har som mål å ha et internkontrolldokument klart til møtet Det er ikke registrert avvik fra rutinene. 6
25 Norsk hjertesviktregister 7
26
27
28
29
30
Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift
Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Sverre Engelschiøn Kvalitetsregisterseminar - Et nasjonalt hjerte- og karregister Drøftet i fagmiljøet siden
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerTeknologiske løsninger
Teknologiske løsninger Vernar Sundvor, FHI John Petter Skjetne, HEMIT HKR nettverksmøte 14.-15.03.2011 1 Rammebetingelser Juridisk forankret i Helseregisterloven med forskrift Strategien lagt i gode helseregistre
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerNorsk hjertestansregister forventninger
Norsk hjertestansregister forventninger Åpning Norsk hjertestansregister 16. mars 2015 Marta Ebbing, avdelingsdirektør, Avdeling for helseregistre, Folkehelseinstituttet 16. mars 2015 Pleiestiftelsen for
DetaljerHjerte- og karregisteret
2014 Hjerte- og karregisteret Rapport for 2012 Ana Duerr Christian Lycke Ellingsen Grace Egeland Grethe Tell Ingvei Seliussen Jannicke Igland Marta Ebbing Ole-Henrik Edland Rupali Akerkar Vernar Sundvor
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. mai 2018 kl. 13.55 PDF-versjon 14. mai 2018 27.04.2018 nr. 645 Forskrift om befolkningsbaserte
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 21. juni 2019 kl. 17.35 PDF-versjon 2. juli 2019 21.06.2019 nr. 789 Forskrift om medisinske
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerHjerte- og karregisteret
Hjerte- og karregisteret Marta Ebbing, spesialist i hjertesykdommer, ph.d., avdelingsdirektør, Avdeling for helseregistre, Folkehelseinstituttet Takk til alle gode kolleger! Hjerte- og karsykdom 2012-2013*
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerHjertekarregisteret. Nasjonalt register over hjerte- og karlidelser. Kvalitetsregisterkonferansen 2010 Trondheim 2010-09-08
Hjertekarregisteret Nasjonalt register over hjerte- og karlidelser Kvalitetsregisterkonferansen 2010 Trondheim 2010-09-08 Camilla Stoltenberg Assisterende direktør Folkehelseinstituttet Innhold Historikk
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerMOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.
MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse
DetaljerInnsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds
Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar
DetaljerHøring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser
Helse- og omsorgsdepartementet Pb. 8011 Dep 0030 Oslo Deres ref: 201101355-/SVE Vår ref: 2011/64 Dato: 12. oktober 2011 Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i
DetaljerKontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre
Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerDet juridiske rammeverket for helseregistre
Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerKontroll av reseptformidleren 11122013 endelig kontrollrapport
Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig
DetaljerSAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
DetaljerNasjonalt register over hjerte og karlidelser HKR
Nasjonalt register over hjerte og karlidelser HKR Marta Ebbing Prosjektleder, Hjerte og karregisteret Gardermoen, 30. november 2012 Hjerte og karregisteret HKR etableringen Politisk arbeid Lov 03/10 Forskrift
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerVår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012
Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom
Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:
DetaljerVedtekter for Norsk Register for Analinkontinens - NRA revidert mars 2017.
Vedtekter for Norsk Register for Analinkontinens - NRA revidert mars 2017. Innhold: 1 Registerets navn 2 Databehandlingsansvarlig 3 Formål 4 Tillatelse til å innhente og behandle opplysninger i registeret
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerAvslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak
Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken
DetaljerDatabehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]
Databehandleravtale Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak] 1 Kontraktens parter Kontrakten inngås mellom databehandlingsansvarlig
DetaljerPersonvernerklæring for Skagerak Kraft AS
Personvernerklæring for Skagerak Kraft AS Skagerak Kraft sin kjernevirksomhet er produksjon og salg av egenprodusert fornybar vannkraft til kraftbørsen. I tillegg omsetter Skagerak Kraft grønne sertifikater
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerNorsk hjerneslagregister og hjerte kar registeret
Norsk hjerneslagregister og hjerte kar registeret Bent Indredavik Prosjektleder Norsk hjerneslagregister Medlem av den interregionale styringsgruppa for kvalitetsregistre Utvikling av slagregisteret -
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerInformasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon
Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon Kirkens Bymisjon består av 12 frittstående stiftelser rundt i Norge. Denne personvernerklæring beskriver hvordan stiftelsene
DetaljerKunngjort 28. august 2017 kl PDF-versjon 30. august 2017
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 28. august 2017 kl. 14.10 PDF-versjon 30. august 2017 25.08.2017 nr. 1292 Forskrift om
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerKontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
DetaljerDatabehandleravtale etter personopplysningsloven m.m
Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av
DetaljerPersonvernerklæring for Vesterålsprodukter AS
Personvernerklæring for Vesterålsprodukter AS Samarbeidspartnere, kunder og leverandører Vesterålsprodukter AS fokuserer på å ivareta og beskytte personvern i våre relasjoner. Vi behandler personopplysninger
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerRettslig regulering av helseregistre
Rettslig regulering av helseregistre HEL-8020 Analyse av registerdata i forskning 27. april 2016 Juridisk rådgiver Heidi Talsethagen SKDE Senter for klinisk dokumentasjon og evaluering/ FIKS Felles innføring
DetaljerMedisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen
Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig
DetaljerKontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger
Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Kompetanse Norge Behandlingsansvarlig og xx Databehandler 1 1. Avtalens hensikt
DetaljerNår Sluttvederlagsordningen er behandlingsansvarlig, behandler vi dine personopplysninger som beskrevet nedenfor.
Personvernerklæring for Sluttvederlagsordningen Versjon: 06.07.2018 Introduksjon Sluttvederlagsordningen er en tariffbasert ordning. Vi har som sekretariat fått i oppgave å behandle innkomne søknader sluttvederlag,
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 15. juni 2018 kl. 15.40 PDF-versjon 20. juni 2018 15.06.2018 nr. 876 Forskrift om behandling
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerHjerte- og karregisteret
Årlig driftsrapport Hjerte- og karregisteret Årgang 2016. Driftsår 2017. Ansvarlig forfatter/rolle: Janne Dyngeland, koordinator Hjerte- og karregisteret Avdeling/område: Avdeling for helsedatamottak,
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerMed forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.
Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for
DetaljerMal for Vedtekter for nasjonale medisinske kvalitetsregistre
Mal for Vedtekter for nasjonale medisinske kvalitetsregistre Innhold: 1 Registerets navn 2 Databehandlingsansvarlig 3 Formål 4 Tillatelse til å innhente og behandle opplysninger i registeret 5 Registerets
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerVår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012
Norsk karkirurgisk register - NORKAR St Olavs Hospital HF Postboks 3250 Sluppen 7006 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/00382-12/CBR 26. april 2012 NORKAR - varsel om
DetaljerHelseforskningsrett med fokus på personvern
Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerSide 1 av 5. Storgata 38 0182 Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo
Side 1 av 5 Mental Helse Storgata 38 0182 Oslo 1. oktober 2013 Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo HØRINGSSVAR: FORSLAG TIL NY PASIENTJOURNALLOV OG NY HELSEREGISTERLOV Generelt:
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL
PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerPasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
DetaljerSynspunkter på Gode helseregistre bedre helse
Synspunkter på Gode helseregistre bedre helse Monica Fornes, seniorrådgiver Helge Veum, senioringeniør 6. desember 2010 Nasjonalt råd for kvalitet og prioritering helsetjenesten Positivt at det tenkes
DetaljerHjerte- og karregisteret
2015 Hjerte- og karregisteret Rapport for 2013 Inkludert Driftsrapport for 2013 og 2014 til Datatilsynet Rupali Akerkar Janne Dyngeland Marta Ebbing Ole-Henrik Edland Grace Egeland Jan Eileng Christian
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerÅrsrapport 2013. Plan for forbedringstiltak
Årsrapport 2013 Plan for forbedringstiltak Utarbeidet av Nasjonalt sekretariat for Norsk hjertesviktregister 1 Seksjon for medisinske kvalitetsregistre St. Olavs Hospital Morten Grundtvig 1, Rune Mo 1,
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerLovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring
v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 30939570 UNIVERSITETSSYKEHUSET NORD-NORGE HF Postboks 100 9038 TROMSØ Deres ref.: Vår ref.: 19/722-2 Saksbehandler:
DetaljerPERSONVERN OG DELING FRA KVALITETSREGISTRE
PERSONVERN OG DELING FRA KVALITETSREGISTRE Christer Kleppe Personvernombud for Helse Bergen HF INNHOLD Personopplysningsvern Sentrale regler og forskrifter Personvernprinsippene De registrertes rettigheter
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerTjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen
DetaljerSamtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)
[Sett inn databehandlingsansvarliges logo) Samtykkeerklæring Forespørsel om registrering i [sett inn navn på register]. Gi en kort beskrivelse av registeret [sett inn informasjon om bakgrunn, når registeret
Detaljer