IKT sikkerhetsleder Informatiker (og pragmatiker) Voksen, men fortsatt i stand til å være uansvarlig
|
|
- Thea Ask
- 7 år siden
- Visninger:
Transkript
1 DAGEN DA MEDISINSK UTSTYR BLE «ALLEMANNSEIE»!
2 Hvem er vi? Kenneth E Oppedal IKT sikkerhetsleder Informatiker (og pragmatiker) Voksen, men fortsatt i stand til å være uansvarlig Svein Medås Seksjonsleder Medisinsk teknisk avdeling Voss sjukehus
3 Noen fakta Helse Vest RHF eier av seks helseforetak i regionen og konsernledelse for foretaksgruppen. I tillegg eier Helse Vest IKT-selskapet Helse Vest IKT AS. Det er rundt 50 ansatte i Helse Vest RHF, som er plassert på Forus i Stavanger kommune. Sørger for at ca. 1,1 million innbyggere i regionen får de spesialisthelsetjenestene de har krav på. Helse Bergen HF Haukeland universitetssykehus har ca ansatte som hver dag har som mål å gi best mulig beh andling og pleie til pasientene våre. I 2015 behandlet vi pasienter og utdannet 2500 helsearbeidere.
4 Noen begrep: Databehandlingsansvarlig Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Databehandler Den som behandler personopplysninger på vegne av den databehandlingsansvarlige Databehandling Enhver bruk av personopplysninger, som f. eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter Databehandleravtale Inngås når en virksomhet skal behandle personopplysninger på vegne av en annen
5
6 Det startet som en helt vanlig dag i Bergen
7 Saken kronologisk Mandag 12. mars 2012 brev mottatt på avdeling Tirsdag 13. mars 2012 e-post distribuert internt Onsdag 14. mars 2012 sak meldt til Helsetilsynet Torsdag 15. mars 2012 sak meldt muntlig til DT Fredag 23. mars 2012 sak offentlig på HBE nettsider Mandag 26. mars 2012 varsel om vedtak fra DT Fredag 30. mars 2012 henvendelse fra Helse Vest til GE 12. april 2012 mottatt redegjørelse fra GE 17. april 2012 redegjørelse fra HBE til DT 18. juli 2012 vedtak om pålegg fra DT 18. oktober 2012 klage på vedtak 3. april 2013 DT oversender klage til Personvernnemnda 4. september 2013 Personvernnemnda ber om ytterligere informasjon 23. desember 2013 Personvernnemnda 11. februar 2014 Iverksettelse av Datatilsynets vedtak 26. februar 2014 Svar fra HBE til DT på iverksettelse Juni 2014 Brev sendes til berørte pasienter Juni 2014 Annonsering i media Juni 2014 Kontakttelefon tilgjengelig for berørte pasienter Mai 2016 Opplysninger slettet hos GE*
8 Fakta om opplysningene Tidsperiode: desember 2006 mars 2012 Hva ble hentet ut: Fødselsnummer Alder Vekt Medisinsk prosedyre Mammografiprogrammet Alle norske kvinner i en spesifikk aldersgruppe inviteres til mammografiscreening av Kreftregisteret. Registeret sender opplysninger til sykehuset og disse legges inn i vårt utstyr. Ingen kliniske opplysninger om disse kvinnene
9 Noen dypdykk Helse Bergen sin vurdering av omfang og innhold utfordret pålegg fra Datatilsynet Begrenset informasjon Tilbakeføring av data ble vurdert som risikoeksponerende Identifisering av berørte utfordrer ytterligere personvernet Informasjon til berørte kan oppfattes ulikt og i noen tilfeller negativt Datatilsynet opprettholder sitt utgangspunkt og fastholder Helse Bergen sin plikt til å informere Individuell vs kollektiv informasjon Flertall av pasienter knyttet til nasjonalt program for mammografiscreening Klage på vedtak er primært knyttet til denne gruppen 115 telefoner Et klart flertall uttrykte bekymring knyttet til at deres fødselsnummer var på avveie i USA
10
11 Teknisk utstyr var medisinsk utstyr(mu) nærmere bestemt elektromedisinsk utstyr( EMU)
12 Norske lover er styrt av EU direktiver. Forskrift om medisinsk utstyr Lov om medisinsk utstyr Forskrift om håndtering av medisinsk utstyr Dei regulerer livsløpet til MU: innkjøp, opplæring, bruk, vedlikehold, kassasjon Tilsynsmyndighet er DSB.
13 MU og EMU a) medisinsk utstyr: ethvert instrument, apparat, utstyr, programvare, materiale eller annen gjenstand som brukes alene eller i kombinasjon, herunder programvare som av produsenten er tiltenkt å brukes spesielt til diagnostiske og/eller terapeutiske formål og som kreves for riktig bruk, og som er ment å skulle brukes på mennesker med sikte på: 1. diagnostisering, forebygging, overvåkning, behandling eller lindring av sykdom, 2. diagnostisering, kontroll, behandling, lindring eller kompensasjon for skade eller handikap, 3. undersøkelse, utskifting eller endring av anatomien eller av en fysiologisk prosess, eller 4. svangerskapsforebyggelse, og der den ønskede hovedvirkning i eller på menneskekroppen ikke framkalles ved farmakologisk eller immunologisk virkning eller ved å påvirke stoffskiftet, men der slike effekter kan bidra til dets funksjon. b) elektromedisinsk utstyr: ethvert medisinsk utstyr, inkludert systemløsninger, som er avhengig av en elektrisk energikilde for å fungere.
14 Vedlikehold av MU Eigen godkjenning for å ha service på EMU som krever elektro teknisk utdanning og praksis. Det er Medisinsk Teknisk avdeling som har ansvaret for MU på sjukehuset og ofte det som spesialisthelsetjenesten leverer ut til pasienter for heimebruk.
15 Mandat GE saka. 1. Kartlegge omfanget av medisinsk utstyr og laboratorieutstyr som er koplet mot eksterne firma. Lage et mest mulig komplett oversikt over disse tilgangane og kven som er utstyrsansvarlig ved MTA. 2. Undersøke vikle eksisterande avtaler om datatilgang som finnes mellom Helse Bergen og aktuelle eksterne firma. 3. Lage forslag til ny databehandlaravtale som skal gjelde for slike datatilganger. 4. Kartlegge lagring av helseopplysningar i medisinsk utstyr og forholdet til aktuelle formelle regler/lover/forskrifter.
16 Nøkkeltal MU i Helse Bergen Ca registrerte MU. Ca forskjellige typer MU. Etter vasking av listene så stod vi igjen med 1000 typer MU fordelt på 170 firma.
17 Kartleggingsspørsmål. Spørsmål om MTU med tilgang til pasientopplysninger og Helseinformasjonssikkerhetsforskriften Leverandør: Dato: Forklaring av felter som skal fylles ut: Type tilgang On-site: Har deres firma tilgang til pasientopplysninger ved besøk "on-site", f.eks ved service, reparasjon, opplæring, salg, osv Fjerntilgang for feilsøking: Har deres firma fjerntilgang for feilsøking av utstyret, enten direkte eller viderekoplet via annet utstyr? Fjerntilgang for kontinuerlig overvåkning: Har deres firma fjerntilgang for kontinuerlig overvåkning av utstyret, enten direkte eller viderekoplet via via annet utstyr? Behovs-styrt fjerntilgang: Kan fjerntilgang åpnes og lukkes på utstyret av Helse Bergen personell ved behov? Tilgangsnivå Tekniske data: Har deres firma har tilgang til tekniske data lagret på utstyret? Personopplysninger: Har deres firma tilgang til personopplysninger lagret på ustyret? Helseopplysninger: Har deres firma tilgang til helseopplysninger lagret på utstyret, f.eks. bilder, diagnoser, kliniske beskrivelser, DICOM/RIS informasjon, osv? Nedlasting: Lastes det ned person- eller helseopplysninger, direkte eller i tekniske logger? Avtale Er skriftlig avtale inngått med Helse Bergen HF eller Helse Vest IKT som sikrer person- og helseopplysninger? * Hjemmel: helsehjelp, forskning, kvalitet, administrativ støtte, rapportering) Hvis deres firma har utstyr i bruk i Helse Bergen som ikke er inkludert i oversikten, bes det om at dette legges til på listen. Utstyr On-site Fjerntilgang for feilsøking Leverandørtillgang til Medisinsk utstyr Helseinformasjonssikkerhetsforskriften Logging av aktivitet Tilgang Type tilgang (Gjelder både for fjerntilgang og ved personlig oppmøte ved service og reparasjon) Beskriv hvilken funksjonalitet som tilbys for å registrere følgende opplysninger ved bruk av medisinsk teknisk utstyr; - Navn - Rolle - Organisatorisk tilhørighet - Grunnlag for tilgang - Tidspunkt for aktivitet som lesing/skriving/redigering/sletting fjerntilgang Tekniske data Person opplysninger Helse opplysninger Nedlasting HSHF/HVIKT Fjerntilgang for kontinuerlig overvåkning Behovs-styrt av utstyr Tilgang (gjelder både lesetilgang og nedlasting av data) Avtale Beskriv hvilke løsninger som tilbys for tilgangsstyring; - Bruk av roller - Autoriseringsmekanismer - Autoriseringsregister - Autentiseringsmekanismer Kontroll Beskriv hvilke løsning som tilbys for å kunne utføre kontroll med hvem som har hatt tilgang til medisinsk teknisk utstyr Beskriv hvordan fagsystemet kan tilby funksjonalitet for sperring av opplysninger, helt eller delvis, for enkeltindivid eller grupper, med mulighet for å forbigå sperre ved dokumentasjon
18 Resultat av kartlegging. 109 svar fra Firma. 9 firma hadde fjerntilgang til 99 stk. MU. Det vert lagra personopplysningar i 229 typer MU og av dei lagrer 79 stk. helseopplysningar. Det var ikkje nokon avtaler mellom Helse Bergen og eksterne firma om datatilgang til MU. Vår tjenesteleverandør på IKT er den som gir ut sertifikat basert VPN tilgang og Site to Site tilgang til datanettet. Dei hadde ikkje spesifikk oversikt over kva tilgangar som var mot MU. Me og Helse Stavanger har samarbeida i denne prosessen og har gjennomført 3 stk. møter med firma som har fjerntilgang.
19 Tiltak. Servicetilgangsavtaler. Databehandleravtaler. Kartleggings spørsmål/kravstilling ved MU anskaffelser.
20 Oppsiden! (hva godt kunne komme ut av denne saken?) Fokus Oversikt Prioritering Oppmerksomhet fra myndigheter Riksrevisjonen Datatilsynet Helse- og omsorgsdepartementet Direktoratet «en døråpner» En plass i Normen! +++
21 Lenke til saken hos Datatilsynet
Utkast til forskrift om håndtering av medisinsk utstyr
Utkast til forskrift om håndtering av medisinsk utstyr Hjemmel: Fastsatt ved kgl.res xx.xx.201x med hjemmel i lov 24. mai 1929 nr. 4 om tilsyn med elektriske anlegg og elektrisk utstyr 10, lov 2. juli
DetaljerMTU og IKT - muligheter og utfordringer. Geir-Erlend Myhre Johansen IT-koordinator MTA St. Olavs Hospital
MTU og IKT - muligheter og utfordringer Geir-Erlend Myhre Johansen IT-koordinator MTA St. Olavs Hospital Hvem kan håndtere service og vedlikehold på MTU? Forskrift om håndtering av medisinsk medisinsk
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerQA Regulatory Forum 5. april medical devices - medisinsk utstyr MDR & IVDR, classification ++ government perspective
medical devices - medisinsk utstyr MDR & IVDR, classification ++ government perspective Petter Alexander Strømme & Ingeborg Hagerup-Jenssen, Statens legemiddelverk litt om. hvem vi er & hva vi gjør MDR
Detaljerregelverket for medisinsk utstyr og legemiddelverkets rolle som fagmyndighet.
informasjonsmøte 8. mai 2018 regelverket for medisinsk utstyr og legemiddelverkets rolle som fagmyndighet. Ingeborg Hagerup-Jenssen, Statens legemiddelverk litt om. vår rolle hva er medisinsk utstyr dagens
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerVår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012
Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerNormens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018
Normens krav og anbefalinger fra kravspek til innføringsprosjekt 31. oktober 2018 Agenda Anskaffelse Innføring Forvaltning og drift Krav til systemer (FA 38) og selvdeklareringsdokumenter Krav til medisinsk
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø
DetaljerNasjonal fagmyndighet for medisinsk utstyr
Produksjon av IVD medisinsk utstyr i laboratoriet Eli Neegaard og Bjørn Kristian Berge Avdeling for medisinsk utstyr og legemidler Akkrediteringsdagen 02.12.2015 Nasjonal fagmyndighet for medisinsk utstyr
DetaljerSaksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
DetaljerUtfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF
Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF Innledning Definisjoner MTU på Ahus Informasjonssikkerhet
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerVeileder til forskrift om håndtering av medisinsk utstyr
Veileder til forskrift om håndtering av medisinsk utstyr Veileder til forskrift om håndtering av medisinsk utstyr (håndteringsforskriften) er utarbeidet av Helsedirektoratet og Direktoratet for samfunnssikkerhet
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerIntroduksjon av nye produkter hva er viktig å være oppmerksom på?
Kvalitetssikring av innkjøpsprosesser i Helse Sør-Øst 28. Januar 2015 Introduksjon av nye produkter hva er viktig å være oppmerksom på? Avdeling for smittevern Disposisjon Før bestiling/anbud Behovsanalyse
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerHaraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.
Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting
DetaljerOmgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge
"'~ Datatilsynet Helse Midt-Norge RHF Postboks 464 7501 STJØRDAL HELSE o: MIDT-NORGE Saksdok.: Mottatt: 2 B AUG. 2013 Saksbeh ---Unnt.off.: Arkiv: -. Deres referanse 2010/121-1653/2013 Vår referanse (bes
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerSamarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene
Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene Avtale mellom Eksempel kommune og Arbeids- og velferdsdirektoratet DIGISOS samarbeidsavtale v. 1.0 Side 1 av 7 INNHOLDSFORTEGNELSE:
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerNår du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:
Personvernerklæring Denne personvernerklæringen handler om hvordan Magnar Eikeland Gruppen AS samler inn og bruker personopplysninger om deg. (Magnar Eikeland Kontormaskiner AS og Magnar Eikeland Kontorutstyr
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerElektronisk pasientjournal -
Elektronisk pasientjournal - Tilgangsregulering internt, men hva med økende krav om utlevering? Heidi Thorstensen IKT-sikkerhetssjef /Personvernombud Hvorfor sikkerhet/personvern? 1 Elektroniske journalopplysninger
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerVarsel om vedtak fra Datatilsynet - Overtredelsesgebyr
Side 1 av 6 Deres dato Deres referanse 26.10.2017 16/01531-54/GRA Saksbehandler: Håkon Iversøn Datatilsynet Postboks 8177 Dep 0034 OSLO Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Det vises
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerSAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
DetaljerNormens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. 14. mars 2018
Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr 14. mars 2018 Utgitt desember 2015 Deltakere i referansegruppen fra AHUS, Datatilsynet, DSB, Helse Bergen, Helse Sør-Øst, Helsedirektoratet,
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. mai 2018 kl. 13.55 PDF-versjon 14. mai 2018 27.04.2018 nr. 645 Forskrift om befolkningsbaserte
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerAvslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak
Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerHåndteringsforskriften i praksis for gjenbruksinstrumenter. Avdeling for medisinsk utstyr og legemidler
Håndteringsforskriften i praksis for gjenbruksinstrumenter Avdeling for medisinsk utstyr og legemidler 2 Nasjonal fagmyndighet for medisinsk utstyr Forvaltnings- og rådgivningsoppgaver Tilsynsmyndighet
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerRUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS
Rutine for informasjonssikkerhet for personopplysninger i BRIS RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS Innhold 1. Innledning 2 2. Formålet med BRIS 2 3. Personopplysninger i BRIS
DetaljerMed forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.
Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for
DetaljerPERSONVERNPOLICY Slik behandler ABAX personopplysninger
17.04.2018 PERSONVERNPOLICY Slik behandler ABAX personopplysninger Vi er avhengige av tillit fra våre kunder. Derfor er vi også opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være
DetaljerTILSYNSRAPPORTERING FRA HELSE STAVANGER HF PR. MAI 2018
TILSYNSERING FRA HELSE STAVANGER HF PR. MAI 2018 (Nye saker og nye aktiviteter i perioden er merka med raud skrift.) HAR EN ANDRE OG KLAGE: OVERSIKT OVER ER SOM IKKJE ER I PERIODEN. HAR EN Arbeidstilsynet
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 21. juni 2019 kl. 17.35 PDF-versjon 2. juli 2019 21.06.2019 nr. 789 Forskrift om medisinske
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerNy lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.
Ny lovgivning nye muligheter Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir. Helse Vest IKT AS Pasientjournalloven 9 Samarbeid mellom virksomheter
DetaljerBilag 7. Helse Midt-Norge RHF. Strategiske hovedmål HMN
Bilag 7 Helse Midt-Norge RHF Strategiske hovedmål HMN Innhold 1 Strategiske hovedmål... 3 1.1 Standardisering... 3 1.2 Informasjonsdeling gjennom hele pasientforløp... 4 1.3 Journalsystemer i strukturert
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerPasientens helsetjeneste - utfordringer og prioriteringer for ledere
Helse- og omsorgsdepartementet Pasientens helsetjeneste - utfordringer og prioriteringer for ledere Helseminister Bent Høie NSHs lederkonferanse 8. februar 2018 Resultater Pasientens helsetjeneste Gjennomsnittlig
DetaljerEndelig kontrollrapport
Saksnummer: 12/01084 Dato for kontroll: 13.-26 november 2012 11.desember 2012 Rapportdato: 19.03.2013 Endelig kontrollrapport Kontrolltema: Helseforskning, register for biologisk forskningsreservasjon
DetaljerBRUKERVEILEDNING TIL TRINN 1 - Datakartlegging
BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging Klarlegging av overordnet ansvar Før kartleggingen av data går i gang, bør det avklares hvem hvilken posisjon - som har det overordnete ansvaret i virksomheten
DetaljerStyret Helse Sør-Øst RHF 14. desember 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til
DetaljerPasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
DetaljerRevisjonsdato: 18. desember 2014 Rapportdato: 6. mars 2015 (utkast), 25. mars 2015 (endelig, godkjent versjon)
Rapport fra intern revisjon av nasjonale medisinske kvalitetsregistre ved St. Olavs Hospital HF tilknyttet Hjerte- og karregisteret ved Folkehelseinstituttet Revisjonsdato: 18. desember 2014 Rapportdato:
DetaljerMTU - Krav til informasjonssikkerhet
MTU - Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 2 Informasjonssikkerhet - begrep Helsepersonell
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerSaksframlegg. Saksgang: Styret Sykehuspartner HF 5. februar 2019 SAK NR DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR. Forslag til vedtak
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 5. februar 2019 SAK NR 010-2019 DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR Forslag til vedtak Styret tar driftsorienteringer fra administrerende
DetaljerNormens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. Åpent med.tek. kurs 30. oktober 2018
Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr Åpent med.tek. kurs 30. oktober 2018 Bakgrunn Side 2 Det er hverken relevant eller mulig å sikre medisinsk utstyr mot cyber-trusler
DetaljerForskning basert på data fra Norsk pasientregister: Muligheter og utfordringer
Forskning basert på data fra Norsk pasientregister: Muligheter og utfordringer Nasjonalt nettverk for forskningsstøtte i helseforetakene, Svalbard 28.08.2012 1 100 enheter i BUP 80 somatiske sykehus 1500
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom
Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:
DetaljerMøtesaksnummer 43/09. Saksnummer 09/41. Dato 25. august Kontaktperson Ånen Ringard. Sak Oppfølging av tidligere saker og vedtak i Nasjonalt råd
Møtesaksnummer 43/09 Saksnummer 09/41 Dato 25. august 2009 Kontaktperson Ånen Ringard Sak Oppfølging av tidligere saker og vedtak i Nasjonalt råd Bakgrunn Dette notatet gir en oppdatering og status for
DetaljerDatabehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerInformasjonssikkerhet
Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder
DetaljerBedre kvalitet på medisinsk koding: et samarbeidsprosjekt mellom helseforetak og Helsedirektoratet
Bedre kvalitet på medisinsk koding: et samarbeidsprosjekt mellom helseforetak og Helsedirektoratet Vår interesse for kodekvalitet skyldes bl.a. at Riksrevisjonen, Statens helsetilsyn og Avregningsutvalget
DetaljerLovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )
Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL
PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen
DetaljerJuridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med
DetaljerPersonvern i helsesektoren - sett fra Personvernnemnda
Personvern i helsesektoren - sett fra Personvernnemnda Normkonferansen 2014 14. oktober 2014 advokat Eva Jarbekk Temaer 1. Personvern i helsesektoren 2. Digitalisering - registeranalyse Teknologi Private
DetaljerPersonvernerklæring for EVUweb - søkere
Personvernerklæring for EVUweb - søkere Sist endret: 06.06.2018 1) Kort om EVUweb EVUweb er en webapplikasjon for påmelding til kurs og andre arrangementer ved MF vitenskapelig høyskole. EVUweb er knyttet
DetaljerNytt fra departementet
Helse- og omsorgsdepartementet Nytt fra departementet Bjørn Astad og Sverre Engelschiøn Fornebu 30. november 2017 "Bedre IKT-løsninger en forutsetning for å lykkes med å skape pasientens helsetjeneste
DetaljerKONGELIG RESOLUSJON. Helse- og omsorgsdepartementet Statsråd: Bent Høie Dato: 1. mars 2019
KONGELIG RESOLUSJON Helse- og omsorgsdepartementet Statsråd: Bent Høie Ref.nr.: Saksnr.: Dato: 1. mars 2019 Fastsettelse av ny forskrift om pasientjournal (pasientjournalforskriften) 1. Bakgrunn Helse-
DetaljerPersonvern og velferdsteknologi
Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset
DetaljerTRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving
TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013
= Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00878 13/00116-2/CGN 9. april 2013 Forslag til forskrift om nasjonal
DetaljerPERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:
PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.
Detaljer