Akkumulert risikovurdering oktober 2014 Sannsynlighet
|
|
- Helena Hoff
- 7 år siden
- Visninger:
Transkript
1 Akkumulert risikovurdering oktober 01 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra NHN (6) (NY) Konsekvens Risiko for uautorisert rekvirering forårsaket av begrenset tilgangsstyring i NISSY () Risiko for forsinkede og manglende leveranser som følge av manglende ressurser til prosjektgjennomføring () Risiko for feil håndtering av personopplysninger (1) Risiko for forskjellsbehandling av pasienter/brukere som følge av ulik praksis () Risiko for manglende etterlevelse av krav i databehandleravtalen () (NY) 1
2 Akkumulert risikovurdering Risikoelement Beskrivelse av konsekvens Tiltak Sannsynlighet Konsekvens 1 Risiko for feil håndtering av person- og helseopplysninger Personopplysninger kan komme på avveie, eks. via post, e-post, offentlig journal og stort innslag av manuelle prosesser Kan føre til brudd på gjeldende lovverk Kan medføre svekket omdømme Feil håndtering av personopplysninger som følge av manglende forståelse og etterlevelse av regelverk. Videreføre arbeidet med å jevnlig publisere saker på intranett og sende e-post til databehandlere med info om problemstillingen. Jevnlig påminnelser i avdelingsmøter og allmøter i selskapet. Intern opplæring om personopplysninger ble gitt til nøkkelpersoner i selskapet i september Planlagt tiltak: Utvikling av opplæring om riktig bruk av personopplysninger høsten 01 som alle medarbeidere skal gjennomføre Risiko for manglende etterlevelse av krav i databehandleravtalen Kan føre til brudd på gjeldende lovverk Kan medføre svekket omdømme Feil håndtering av personopplysninger som følge av manglende forståelse og etterlevelse av regelverk. Det er gjennomført en nasjonal kartlegging av bruk av personopplysninger ved pasientreisekontorene og selskapet. Denne viser at Direkteoppgjørsregisteret og Enkeltoppgjørsregisteret brukes på måter og til formål som ikke er avtaleregulert eller i samsvar med regelverk. Gjennomført kurs 1. mai om databehandleravtalen, herunder kompetanseheving om ansvar og plikter forbundet med bruk av personopplysninger. Målgruppen for kurset var ledere ved pasientreisekontorene og superbrukere PRO/NISSY. Planlagt tiltak: Prosess med nye bilag til databehandleravtalene sluttføres og presenteres for styret Oppfølging av databehandlere i etterkant for å kartlegge og avtale all bruk av personopplysninger knyttet til Direkteoppgjørsregisteret og Enkeltoppgjørsregisteret Opplæring om syketransportregisterforskriften, databehandleravtaler og internkontroll høsten 01 Gjennomgang av effekt av oppfølging av tiltakene etter revisjonen av tverrgående prosessene (1/01) i 01 Gjennomgang av bruk av personopplysninger ved PRK 01
3 Risiko for uautorisert rekvirering forårsaket av begrenset tilgangsstyring i NISSY Manglende unik identifisering av rekvirent i NISSY gjør det vanskelig å følge opp ved mistanke om misligheter Økonomisk mislighold Gjennomførte/igangsatte tiltak I samsvar med styresak nr 9-01 har det blitt gjennomført en rekke tiltak: I NISSY. fjernes knapp for ny rekvirent og kun administrator kan opprette bruker, leverert i produksjon 9. mai. Registrering av e-post og telefonnummer er i obligatoriske felter ved nyregistrering av bruker i NISSY., slik oppfølgingen av brukerne forenkles. Prosedyrer for informering og opplæring av rekvirenter er en del av oppdatert kurs for superbruker og administrator i NISSY Tilgangene er deaktivert for alle rekvirenter som ikke har rekvirert siste 6 måneder. Planlagte tiltak har fungert etter planen og medfører at sannsynligheten nå er redusert. Det planlegges likevel en prosedyre for jevnlig deaktivering av ubrukte rekvirenttilganger for å holde tilgangene oppdatert i fremtiden. Tilgangsstyringen vurderes derfor nå som godt ivaretatt og risikoen er i grønn sone. Når rekvirentmodulen skal revideres i fremtiden, vil ytterligere forbedringstiltak ifm tilgangsstyring vurderes og implementeres. 1
4 Risiko for forskjellsbehandling av pasienter/brukere som følge av ulik praksis Pasienter/brukere kan i noen tilfeller ikke få oppfylt sine rettigheter Økonomiske hensyn overstyrer pasienters/brukeres rettigheter Ulik bruk av fagsystemene PRO og NISSY Det er etter hvert mange ulike informasjonskilder Utvalgte kontorer har fått opplæring i intranett (på forespørsel) Nasjonal veileder er oppdatert og har fått forenklet brukerfunksjonalitet, Opplæring av regelverk med egne fagdager ved pasientreisekontorene er gjennomført. FA-regelverk kartlegger bruk av regelverk og resultatene viser at variasjonen i praktisering av regelverket er redusert. Igangsatt kartlegging av behov for å vurdere muligheten for én informasjonskilde. Nye tiltak Etablert praksis med tiltak overfor og oppfølging av PRK videreføres. Risiko for forsinkede og manglende leveranser som følge av manglende ressurser til prosjektgjennomføring Kan påvirke selskapets grad av leveransedyktighet av både kjerneoppgaver og i prosjekter Leverandører kan ikke stille med tilstrekkelig kompetanse i prosjekt. Manglende prioritering og oppfølging ved enkelte PRK der det kreves deltakelse og bidrag i prosesser ledet av Pasientreiser ANS Forsinkede eller mangelfulle leveranser til oppdragsgiver (styret, eiere) Manglende måloppnåelse Gjennomførte/igangsatte tiltak Selskapet har styrket prosjektkompetanse ved å rekruttere prosjektledere og har dermed redusert sannsynligheten fra forrige risikovurdering. Opprettet en egen avdeling i Pasientreiser ANS for å sikre god kunde og tjenesteutvikling, herunder: Sørge for gjensidig forpliktelse for oppdrag gitt av eier og styret, samt vedtak i samarbeidsforum. Styrke selskapets legitimitet i oppdrag gitt av eier (i oppdragsdokument) og styret (strategiplanvedtak). Planlagte tiltak har fungert etter planen og medfører at sannsynligheten nå er redusert og området vurderes i grønn sone. Det vil fortsatt være fokus på ressursstyring for balansere behov i kjerneoppgaver og i prosjekter Styret involveres som tidligere tett i oppfølgingsarbeidet. Spesielt ved avvik eller uforutsette hendelser som vil ha konsekvenser for prosjektgjennomføring. 1
5 6 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra NHN Langvarig driftsstans av PRO og NISSY ved en brann eller at applikasjonene på annen måte blir helt utilgjengelig Potensiell fare for liv og død ved manglende transport av kritiske planlagte medisinske behandlinger Svært svekket omdømme NHN drifter fagsystemene og har derfor gjennomført en risikovurdering av den fysiske sikkerheten knyttet til PRO og NISSY. Den viser en svakhet i den fysiske sikringen av datarommet hvor data og applikasjonene er plassert. Dette skyldes at data og applikasjon er samlokalisert og det er en tidkrevende back-up løsning per i dag. Nye tiltak NHN har planlagt endringer i driftsstrukturen for å fjerne denne svakheten. Pasientreiser ANS følger opp NHN gjennom tett dialog for å påse at denne risikoen følges opp med skisserte tiltak innen gitte frister. 1
Akkumulert risikovurdering oktober 2015
Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert
DetaljerAkkumulert risikovurdering oktober 2017
Akkumulert risikovurdering oktober 2017 1 2 3 4 4 3 driftsstans i fagsystemene som følge av svakheter i løsning levert fra NHN (9) manglende gevinstrealisering av prosjekter (3) manglende etterlevelse
DetaljerAkkumulert risikovurdering oktober 2016
Akkumulert risikovurdering oktober 2016 1 2 3 4 5 5 4 at opplysninger i fagsystemene eksponeres for uvedkommende (konfidensialitet) (8) Konsekvens 3 driftsstans i fagsystemene som følge av svakheter i
DetaljerAkkumulert risikovurdering april 2017
Akkumulert risikovurdering april 2017 1 2 3 4 5 5 4 manglende oppslutning til nye prosesser ved realisering av prosjekter (3) ustabilitet i systemene i en periode med implementering av nye og endringer
DetaljerHvilke risikoer er vurdert?
Hvilke risikoer er vurdert? Sikkerhet : Risiko for uautorisert tilgang til personopplysninger som følge av mangelfull fysisk adgangskontroll : Risiko for uautorisert tilgang til personopplysninger som
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerSamlet risikobilde av pasientreiseområdet 2014 Sannsynlighet
Konsekvens Samlet risikobilde av pasientreiseområdet 2014 Sannsynlighet 1 2 3 4 5 5 4 3 1. Sikkerhet 2. Bruk av og kunnskap om 3. Eksterne avtaleparter 4. Økonomiske misligheter 5. Annet 2 1 Risiko Risikopunkt
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 21/10/2015
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015 SAK NR 54-2015 Samlet risikovurdering av pasientreiseområdet 2015 Forslag til vedtak: 1.
DetaljerSaksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 53-2016 Halvårlig risikovurdering, Helseforetakenes senter for pasientreiser ANS per
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 05-2014 Resultater av gjennomgang internkontroll 2. halvår 2013 og plan for gjennomgang
DetaljerOppfølgingsansvar iht internrevisjonen. Tiltak nr i rapport 1/2013. Internrevisjonens anbefaling
Handlingsplan for oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og. Tiltak nr i rapport 1/2013 Internrevisjonens
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 08/12/10. SAK NR 072-2010 Gjennomgang av internkontrollen ved pasientreisekontorer 2.
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 08/12/10 SAK NR 072-2010 Gjennomgang av internkontrollen ved pasientreisekontorer 2. halvår 2010 Forslag
DetaljerSaksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 54-2016 Samlet risikovurdering for pasientreiseområdet 2016 Forslag til vedtak: 1.
DetaljerSaksframlegg. Styret Pasientreiser HF 30/10/2017. SAK NR Halvårlig risikovurdering, Pasientreiser HF per oktober 2017
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 30/10/2017 SAK NR 31-2017 Halvårlig risikovurdering, Pasientreiser HF per oktober 2017 Forslag til vedtak: 1. Styret tar fremlagte
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 27/10/11
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 27/10/11 SAK NR 053-2011 Erfaringer og endelig oppsummering av internkontroll ved pasientreisekontorene
DetaljerVedtatte tiltak/handlingspunkter i Pasientreiser ANS (sak nr 08/2014, 23. januar)
Oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og, der er ansvarlig. Tiltak nr i rapport 1/2013 3 Kontroll enkeltoppgjør
DetaljerForslag til oppfølgingsansvar
Innspill til oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Tiltak nr Internrevisjonens anbefaling Oppfølgingsansvar
DetaljerÅrsrapport 2012 Internrevisjon Pasientreiser ANS
Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerMikrolæring med aktuelle tema fungerer godt i hverdagen de tar kort tid, er praktiske og relevante.
Opplæringsplan OPPLÆRINGSPLAN Pasientreiser HF tilbyr et nasjonalt opplæringsprogram. Målet er å bidra til å sikre lik praksis og gode arbeidsprosesser. Tilbudet består av e-læring, mikrolæring, webinar,
DetaljerOpplæringsportalen finner du på intranettet på www.pasientreiser.no
Opplæringsplan Opplæringsplan Pasientreiser ANS tilbyr et nasjonalt opplæringsprogram. Målet er å bidra til å sikre lik praksis og utvikle gode arbeidsprosesser. Tilbudet består av e-læringskurs, kurs
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 15/06/11
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 15/06/11 SAK NR 040-2011 Rapport fra gjennomgang av internkontrollen ved pasientreisekontorene 1. halvår
DetaljerÅrsrapport 2014 Internrevisjon Pasientreiser ANS
Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert
DetaljerDeltjenestene som inngår i tjenesteleveranseavtalen: Del 1: Reiser med rekvisisjon. Nasjonale nettverk Tjeneste Mål Innhold KPI
Deltjenestene som inngår i tjenesteleveranseavtalen: Del 1: Reiser med rekvisisjon Nasjonale nettverk Lede og gjennomføre møter i nasjonale nettverk Bidra til likeverdige tjenester og utvikling av pasientreiseområdet
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerOPPLÆRINGSPLAN. Opplæringsportalen finner du på intranettet til www.pasientreiser.no
Opplæringsplan OPPLÆRINGSPLAN Pasientreiser ANS tilbyr et nasjonalt opplæringsprogram. Målet er å bidra til å sikre lik praksis og utvikle gode arbeidsprosesser. Tilbudet består av e-læring, kurs og fagsamlinger.
DetaljerSaksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt.
Status og oppfølging av styrevedtak t.o.m. 22.01. Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerHelseforetakenes senter for pasientreiser ANS 1/2016
Helseforetakenes senter for pasientreiser ANS 1/2016 RAPPORT Oppfølging av revisjoner som ble gjennomført i 2013-14 Revisjonsrapport 1/2016 Internrevisjon Side 1 av 13 Tidsrom for revisjonen Mai-juni 2016
DetaljerSaksframlegg. Styret Pasientreiser HF 24/04/2017
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 24/04/2017 SAK NR 08-2017 Oppdatert kontrollstrategi for reiser uten rekvisisjon våren 2017 Styret tar saken om kontrollstrategi
DetaljerDet bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å
Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Pasientreiser ANS Rapport 3/2013 - Oversikt over revisjonsfunn (oppsummert nasjonalt) og anbefalinger Nr Revisjonsfunn
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerSaksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 10/06/15. SAK NR 30-2015 Godkjenning av protokoll fra styremøtene 23.04.
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/15 SAK NR 30-2015 Godkjenning av protokoll fra styremøtene 23.04.15 Forslag til vedtak: Styret
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerStyret Helse Sør-Øst RHF 21. juni 2012 SAK NR 051-2012 ORIENTERINGSSAK - STRATEGIPLAN FOR HELSEFORETAKENES SENTER FOR PASIENTREISER ANS 2012-2014
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 21. juni 2012 SAK NR 051-2012 ORIENTERINGSSAK - STRATEGIPLAN FOR HELSEFORETAKENES SENTER FOR PASIENTREISER ANS 2012-2014 Forslag til vedtak:
Detaljerhelseforetakenes håndtering av bierverv, oppfølging av anbefalte tiltak
Møtedato: 20. juni 2018 Arkivnr.: Saksbeh/tlf: Sted/Dato: A. Mentzoni-Einarsen/H. Eichler Bodø, 8.6.2018 Styresak 89-2018 Riksrevisjonens undersøkelse om helseforetakenes håndtering av bierverv, oppfølging
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerSaksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 10/03/14
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/03/14 SAK NR 13-2014 Godkjenning av protokoll fra styremøtene 23.01.14 og 13.02.14 Forslag til vedtak:
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerNASJONALE BRUKER- UNDERSØKELSER 2017
NASJONALE BRUKER- UNDERSØKELSER 2017 Generelt om de nasjonale undersøkelsene 2 Nasjonale brukerundersøkelser 2017 Bakgrunn Iht. SLA er Pasientreiser HF ansvarlig for å planlegge, gjennomføre og sammenstille
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 09-2014 Nærmere vurdering av utfordringer og tiltak i tilknytning til støttesystemer
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 23/10/13
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/10/13 SAK NR 50-2013 Anskaffelse av portalløsning for styringsinformasjon Forslag til vedtak: 1.
DetaljerStyresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013:
Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Nils B. Normann, 75 51 29 00 Bodø, 17.4.2015 Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013: Revisjon av tverrgående prosesser
DetaljerUniversitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015
Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerOpplæringsplan 2012. Tilbudet består av e-læringskurs, opplæring i klasserom og fagsamlinger.
Opplæringsplan 2012 Nasjonal plan Pasientreiser ANS tilbyr et nasjonalt opplæringsprogram. Målet er å bidra til å sikre lik praksis og utvikle gode arbeidsprosesser. Tilbudet består av e-læringskurs, opplæring
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/04/2014 SAK NR 25-2014 Status, handlingsplan systemforvaltning Forslag til vedtak: 1. Styret tar
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerSaksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 16/01/2013
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 16/01/2013 SAK NR 02-2013 VIRKSOMHETSRAPPORTERING PR 30. NOVEMBER 2012 Forslag til vedtak: Styret tar
DetaljerSaksframlegg. etterretning. 1. Styret tar fremlagt sak om kontrollstrategi for reiser uten rekvisisjon til
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 11/12/2017 SAK NR 43-2017 Kontrollstrategi for reiser uten rekvisisjon i Pasientreiser HF Forslag til vedtak: 1. Styret tar fremlagt
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 26/06/2014
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 26/06/2014 SAK NR 32-2014 Oppfølging av rapport fra revisjon av tverrgående prosesser mellom helseforetak
DetaljerRegnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.
1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon 2. Bransjekompetanse Driftsleverandør bekrefter at regnskapsopplysninger knyttet til regnskapsførervirksomhetens kunder, og som oppbevares
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerStyremøte i Helse Finnmark HF
Styremøte i Helse Finnmark HF Saksnummer 4/2012 Saksbehandler: Administrasjonssjef Ole Martin Olsen Møtedato: 12. februar 2013 Overordnet risikostyring oppdragsdokument 2013 Administrerende direktørs forslag
DetaljerSaksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 16/01/13
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 16/01/13 SAK NR 05-2013 Styringsindikatorer 2013 Forslag til vedtak: Styret tar forslagene til styringsindikator
DetaljerAvtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet
Side 1 av 7 Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet Avtale mellom Osen kommune og Arbeids- og velferdsetaten ved NAV Trøndelag Side 2 av 7 INNHOLDSFORTEGNELSE:
DetaljerRisikostyring i Helse Sør-Øst. Oppdatert etter møte i revisjonskomiteen og i LG
Risikostyring i Helse Sør-Øst Oppdatert etter møte i revisjonskomiteen 12.09.08 og i LG 16.09.08 Prosess Risikovurderingen er basert på Helseforetakenes vurdering og innspill Vurdering i enhetene i det
DetaljerEvaluering av SLA-avtalen med RHFene august 2010 Innspill fra RHFene:
Evaluering av SL-avtalen med RHFene august 2010 Innspill fra RHFene: Svar fra: Sør-Øst Vest Midt Nord 3. vtalens formål og målsetting Lover, forskrifter og selskapsavtale har forrang foran denne avtalen.
DetaljerOpplæringsplan 2011. Tilbud ut i fra behov Opplæringsplanen vil bli revidert årlig etter innspill fra pasientreisekontorene i de fire helseregionene.
Opplæringsplan 2011 Nasjonal plan Pasientreiser ANS skal tilby et nasjonalt opplæringsprogram som skal bidra til å sikre lik praksis, samt effektive og gode arbeidsprosesser. Tilbudet består av e- læringskurs,
DetaljerKvalitetssikring av arkivene
Kvalitetssikring av arkivene Kort om ROS-analysen og erfaringene fra UiT Norges arktiske universitet arkivleder Anita Dahlberg Kort om UiT Norges arktiske universitet Opprettet 1968 (vedtak) Sammenslått
DetaljerHelseforetakenes senter for Pasientreiser ANS 2/2014
Helseforetakenes senter for Pasientreiser ANS 2/2014 Rapport - Revisjon av Intern styring og kontroll i tilgangsstyring og endringshåndtering i ITsystemet NISSY Endelig Revisjonsrapport 2/2014 Internrevisjonen
DetaljerÅrsrapport 2011 Internrevisjon Pasientreiser ANS
Årsrapport 2011 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjon av systemforvaltning... 4 Formål og omfang... 4 Tidsrom for gjennomføring og ressursbruk... 4 Funn og anbefalinger...
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerOPPLÆRINGSPLAN. Opplæringsportalen finner du på intranettet til
Opplæringsplan OPPLÆRINGSPLAN Pasientreiser ANS tilbyr et nasjonalt opplæringsprogram. Målet er å bidra til å sikre lik praksis og utvikle gode arbeidsprosesser. Tilbudet består av e-læring, mikrolæring,
DetaljerStyresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010
Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Møtedato: 14.-15.12.10 Møtested: Mo i Rana I oppdragsdokumentet 2010 heter det i pkt 8.1.2 Risikostyring og intern kontroll, at styret skal
DetaljerRisikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
Detaljer1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 22/01/15 SAK NR 07-2015 Styringsindikatorer 2015 Forslag til vedtak: Styret tar forslagene til styringsindikator
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 127- Orienteringssak - informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 08.12. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Utdrag av systemoversikt
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerSaksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 28/01/16. SAK NR 08-2016 Styringsindikatorer 2016
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 28/01/16 SAK NR 08-2016 Styringsindikatorer 2016 Forslag til vedtak: Styret tar forslagene til styringsindikator
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerRisiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering
Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering Sist revidert av Kristoffer Iversen 29.07.19 1 Innledning Alle virksomheter er forpliktet til å gjennomføre
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerFøretaket vil stille personell til å delta i arbeidet, og vil ta felles mål inn i lokale planar og rapporteringssystem for oppfølging.
Handlingsplan for Pasientreiser, Helse Fonna Ved Margareth Sørensen, funksjonsleiar Pasientreiser, Svanaug Løkling, seksjonsleiar akuttmottak Haugesund og Anne Hilde Bjøntegård, klinikkdirektør. Oversikt
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø
DetaljerStyresak Oppfølging av Internrevisjonsrapport 01/2013:
Møtedato: 27. mars Arkivnr.: Saksbeh/tlf: Sted/Dato: Nils B. Normann, 75 51 29 00 Bodø, 14.3. Styresak 37- Oppfølging av Internrevisjonsrapport 01/2013: Revisjon av tverrgående prosesser mellom helseforetak
DetaljerStatus Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak
Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske
DetaljerSaksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt.
Status og oppfølging av styrevedtak t.o.m. 23.04. Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak
Detaljer