Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen
|
|
- Gunnar Johansen
- 8 år siden
- Visninger:
Transkript
1 Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen
2 Bakgrunn Helse-, sosial- og omsorgssektoren er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert Har sensitive personopplysninger som grunnlag for all virksomhet Og krever stadig mer samhandling på tvers Tor Ottersen 2
3 Personvern Kontroll over egne personopplysninger Jeg skal samtykke til at opplysninger blir samlet inn Jeg skal vite hva opplysningene kan bli brukt til Formålet (og hvem som har tilgang) Jeg skal til en hver tid kunne få innsyn i hva som er registrert (uansett hvem som har registrert) Jeg skal til en hver tid kunne trekke tilbake samtykket Kun vitale nasjonale interesser skal kunne overstyre samtykket Tor Ottersen 3
4 Tor Ottersen 4
5 Informasjonssikkerhet Sikre at innsamlede data ikke kommer på avveie Sikre at data bare benyttes til det de er samlet inn for - Formålet Kun autorisert personell får tilgang Kun de med tjenstlig behov får tilgang Sikre at de registrerte kan få opplysningene Tor Ottersen 5
6 Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren Rammeverket og minimumskravene Tor Ottersen 6
7 Omforent Helsedirektoratet (leder + sekretariat) Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening DOT De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett Tor Ottersen 7
8 Støttedokumenter Veiledere utvikles ved behov Alle innen sektoren som har et udekket behov kan foreslå at en veileder utvikles (se Prosessdokumentet) Veiledningen baseres på eksisterende teknologi og organisering Veilederne skal gi klare svar på hvordan tilfredsstillende informasjonssikkerhet etableres for en problemstilling eller en sektor Veilederne utvikles i samarbeid med sektoren Tor Ottersen 8
9 Veiledninger/Faktaark - Bruk Leses for å få en oversikt F. eks. 17 Fysisk sikring av områder og utstyr 36 Fjernaksess Brukes av sikkerhetsledere e. a. 06/06b Sikkerhetsrevisjon med malverk Gis til leverandører for at de skal løse problemet 29 Hjemmekontor Inntas i kravspesifikasjoner 38 Sikkerhetskrav for systemer Tor Ottersen 9
10 Praktisk bruk av Normen 1. Les Normen 2. Hva mangler hos meg 3. Hvordan får jeg dette på plass 1. Les den aktuelle veileder 2. Gjør som veilederen sier Du kan nå rolig vente på tilsynet Tor Ottersen 10
11 Takk for oppmerksomheten Tor Ottersen 11
12 Instruktørkurs for kommuner Normen (30min) 1
13 Innhold 1. Hva er Normen? 2. Juridisk bindende 3. Struktur og innhold 4. Krav til styringssystem for informasjonssikkerhet 5. Faktaark og veiledere 2
14 1. Hva er Normen? Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren Basert på lover og forskrifter kontrollert og godkjent av lovtolkende myndigheter Kompleks sektor med over virksomheter 3
15 1. Hva er Normen? Styringsgruppen Helsedirektoratet (leder + sekretariat) Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening DOT De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett 4
16 1. Hva er Normen? Etablere tilfredsstillende informasjonssikkerhet Ett regelsett Stole på samhandlingspartner Harmonisere sikkerheten mellom virksomheter i sektoren 5 5
17 2. Juridisk bindende Juridisk bindende for virksomheter som er tilknyttet Norsk Helsenett (iht avtalen om tilknytning) Kan være krav i en avtale (for eksempel databehandleravtale) Veiledende for alle andre 6
18 3. Struktur og innhold Styrende del Gjennomførende del Kontrollerende del 7
19 3. Struktur og innhold Styrende del viktige områder Definer ansvaret Etablere mål og strategi for informasjonssikkerhet Fastsette nivå for akseptabel risiko Utarbeide oversikt over behandlinger 8
20 3. Struktur og innhold Gjennomførende del viktige områder Tilgangsstyring Datakommunikasjon (samhandling internt og eksternt) Opplæring Avtaler Driftsleverandører Systemleverandør 9
21 3. Struktur og innhold Kontrollerende del viktige områder Sikkerhetsrevisjon Risikovurdering Avvikshåndtering Ledelsens gjennomgang 10
22 4. Krav til styringssystem for informasjonssikkerhet Samling av alle dokumenter i en bestem struktur: Styringsdokumenter Prosedyrer Maler Opplæringsmateriell NB! Skal være på plass i alle kommuner, interkommunale selskaper, driftsleverandører, private tjenesteytere mv. 11
23 12
24 5. Faktaark og veiledere Faktaark og veiledere omhandler ulike temaer og angir forslag til løsninger Angir eksakte krav og veiledninger Klikk på Kommune Eksempel: Faktaark 45 - Personvern og informasjonssikkerhet - en kort orientering for det enkelte helse- og sosialpersonell i kommuner 13
25 5. Faktaark og veiledere Veiledere om: Fjernaksess Forskning Tilknytning av kommunen til helsenettet Helse- og sosialtjenesten i kommunen og fylkeskommunen Tannhelsetjenesten Legekontor 14
26 Instruktørkurs kommuner Personvern i kommunen (30 min) 1
27 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke, innsyn, mv) Taushetsplikt Økt grad av samhandling Personvern i hverdagen Spørsmål 2
28 3
29 Men først... Hva er personvern? 4
30 Hva er personopplysninger? Personopplysningsloven: opplysninger og vurderinger som kan knyttes til en enkeltperson Denne enkeltpersonen = den registrerte = pasienten, brukeren, tjenestemottakeren, søkeren... 5
31 Hva er helseopplysninger? 6
32 Hvorfor skal opplysningene sikres? Det er et lovkrav Forholdet mellom kommunen og borgeren (som pasient, tjenestemottaker, søker, bruker mv.): - Bygger på tillit - Skaper forventninger - Krever profesjonalitet 7
33 Hvorfor skal opplysningene sikres? Alminnelige kvalitetskrav Vi sikrer helseopplysninger også fordi vi kan bli stilt til ansvar Datatilsynet Sanksjoner Hvilke sanksjoner finnes? Også: Negativ omtale / omdømme 8
34 9
35 Den registrerte har rettigheter Samtykke Innsyn Retting / sletting Andre rettigheter? Merk: En rett for én = en plikt for en annen 10
36 Taushetsplikten Følger av ulike regler, avhengig av situasjon / rolle Kan skape utfordringer: Kryssende hensyn / klassisk dilemma: Alltid riktig å bevare taushet? Hvilke dilemmaer / erfaringer har dere? Kultur for at taushetsplikten holdes høyt? 11
37 Økt grad av samhandling Bli i stand til å ta i bruk mulighetene Individuell plan (innenfor og utenfor kommunen) Bruk av helse- og personopplysninger på tvers Taushetsplikt vs. offentlighetsplikt Erfaringer? Norsk Helsenett 12
38 Personvern i hverdagen Bruk av e-post SMS Henvendelser fra pårørende Meldingsutveksling via Helsenettet Bruk av video i arbeidet Håndterbare, praktiske rutiner Erfaringer? 13
39 Instruktørkurs for kommuner Ansvar og avtaler (45 min) 1
40 Innhold 1. Databehandlingsansvarlig 2. Overordnet ansvar 3. Delegering av oppgaver 4. Databehandlingsansvaret ved tjenesteutsetting 5. Kommunen som databehandler 6. Avtaler 2
41 1. Databehandlingsansvarlig Hva ligger i begrepet? Den som bestemmer formålet med databehandlingen: - Formålet: Se dokumentet Eksempler på behandlinger Hvilke hjelpemidler som skal brukes, f.eks: - Informasjonssystem (fagsystem eller EPJ-system) - Tilgangstyring / roller - Prosedyrer 3
42 2. Overordnet ansvar Ordføreren har det overordnede ansvaret for informasjonssikkerheten Skal påse at: det er vedtatt sikkerhetsmål- og strategi det er etablert en sikkerhetsorganisasjon (delegert ansvar) det er etablert et styringssystem for informasjonssikkerhet styringssystemet etterleves 4
43 3. Delegering av oppgaver Avhengig av kommunens organisering og størrelse - Rådmann/Fylkesrådmann/Byrådsleder - Kommunalavdelinger / resultatavdelinger Delegere oppgaver til eksterne - Dette må gjøres i form av skriftlige avtaler Delegert eller ikke - Det juridiske ansvaret er hos databehandlingsansvarlig. 5
44 Databehandlingsansvaret ved tjenesteutsetting Ved tjenesteutsetting av helse- og omsorgstjenester til: Private IKS Andre kommuner er tjenesteyteren databehandlingsansvarlig for opplysningene de behandler Databehandlingsansvaret følger av loven Tjenesteutsettingen skal reguleres av kontrakt kontrakt 1 I denne kontrakten må utlevering av helse- og personopplysninger fra tjenesteyteren til kommunen avtalefestes 6
45 Kommunen som databehandler Hvis kommunen på en eller annen måte drifter EPJ-systemet / fagsystemet for tjenesteyteren: Kommunen er databehandler. Databehandleravtale skal opprettes kontrakt 2 Kommunen har kun adgang til opplysningene på bakgrunn av rollen som databehandler 7 7
46 Utlevering / IPLOS Når kommunen er databehandler, kan kommunen ikke hente / bruke data som finnes i IT-systemet (helseregisterloven 13) Ved behov for data, f.eks. i forbindelse med IPLOS, må dette utleveres fra databehandlingsansvarlig (tjenesteyteren) Forespørsel om utlevering rettes til databehandlingsansvarlig i samsvar med det som er avtalt i kontrakt 1. o Hjemmel for utleveringen må oppgis (f.eks. IPLOSforskriften) 8 8
47 Oppsummering kommunen er databehandler Hvis den databehandlingsansvarlige tjenesteyteren fører opplysninger i et IT-system som kommunen drifter: er kommunen databehandler det må inngås databehandleravtale Flere virksomheter kan ha felles EPJ-system / fagsystem MEN: Opplysningene må være logisk adskilte fra hverandre 9
48 Kommune A Kommune B A DB-instans for kommune A Felles EPJ-system / fagsystem med logisk skille B DB-instans for kommune B 10
49 Avtaler Kontrakt 1 - Tjenesteutsetting Ved tjenesteutsetting av en tjeneste Utlevering av helseopplysninger må avtales Evt. andre ting ift informasjonssikkerheten (Normen) Kontrakt 2 - Databehandleravtale Bestemte formkrav Omfanget av avtalen må være tilpasset formålet Eksempel - Se faktaark 10 Bruk av databehandler Eksempel - Se faktaark 42 Bruk av SMS 11
50 Avtaler Tilknytningsavtalen med Norsk helsenett Se Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet kapittel 1.5 Bland annet: - Forplikter Normen begge veier - Rett til sikkerhetsrevisjon - Kan ha innsyn i dokumentasjon Supportavtale med leverandør Hele eller deler av Normen Se Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet kapittel 5 12
51 Instruktørkurs for kommuner Krav til sikkerhet (90 minutter) 1
52 Innhold Mulige sårbarheter i kommunen Krav til sikkerhetstiltak Tilgang til helse- og personopplysninger Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk Sikkerhets- og tilbakekopiering Service på datautstyr Utskrifter og faks Minnepinne og lagringsmedier SMS og e-post Fysisk sikkerhet Plassering av skjerm og skriver Hjemmekontor 2
53 Kommunen og informasjonsbehandling Behandler helse- og personopplysninger om pasient og bruker - konfidensialitet Forpliktelse ift pasienten/bruker kontinuitet i behandling og omsorg tilgjengelighet Helsepersonell plikt til å føre journal integritet Taushetsplikt konfidensialitet 3
54 Eksempler på sårbarheter Journalen er ufullstendig Uautorisert tilgang og innsyn i journal Tyveri av datautstyr med journalopplysninger Tap av lagringsmedia eller bærbar PC med journalopplysninger Ødeleggelse av lagringsmedia eller datautstyr Ny versjon av journalsystem installeres, men virker ikke 4
55 Eksempler på sårbarheter forts. Trådløst nettverk er ikke sikret med autentisering på sikkerhetsnivå 4 Avtale med tjenesteyter dekker ikke personvern og informasjonssikkerhet SMS virker ikke eller er forsinket Uheldig bruk av helse- og personopplysninger i tverrfaglige team 5
56 Tilgang til helse- og personopplysninger Tilgang kun ift. tjenstlig behov ved behandling av pasient og bruker Tilgangsstyring i journalsystemet Unik autentisering (rolle + brukernavn og passord) Autorisasjon av den enkelte bruker Autentisering av den enkelte bruker Loggføring av Autorisert bruk Forsøk på uautorisert bruk Årlig kontroll av tildelte autorisasjoner krav til minimum 5 år oppbevaring av hendelsesregistre 6
57 Tekniske sikkerhetsløsninger Autentisering på sikkerhetsnivå 4 for mobilt utstyr hjemmekontor trådløs kommunikasjon avdelingskontor med linjer kommunen ikke har fysisk kontroll over Kryptering av ekstern kommunikasjon To uavhengige tekniske tiltak mot eksterne nettverk Hendelsesregistrering (2 år oppbevaring) Operativsystem Sikkerhetsbarrierer Fagsystem Skille den enkelte kommune - interkommunalt samarbeide 7
58 Definisjon av autentisering på nivå 4 Med sikkerhetsnivå 4 menes i Normen tofaktor autentisering hvor en faktor er dynamisk basert på kvalifiserte sertifikater og ellers tilfredsstiller kravene til sikkerhetsnivå 4 i Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor. 8
59 Tilkobling til eksterne nettverk Skille mellom behandling av helseopplysninger og eksterne nettverk Teknisk løsning med sikkerhetsbarrierer Hindre uautorisert tilgang Antivirus All kommunikasjon skal starte innenfra eget nettverk Løsningen fra Norsk helsenett er tilstrekkelig sikret? 9
60 Sikkerhets- og tilbakekopiering Dokumenterte rutiner Periodisk Ansvar Sikkerhetskopi skal oppbevares Avlåst Brannsikkert Adskilt fra driftsutstyret (server) Jevnlig test at sikkerhetskopiene er korrekte kan tilbakeføres Nødrutiner skal utarbeides hva gjør kommunen om alle journaler er borte? Ekstern oppbevaring av sikkerhetskopi anbefales 10
61 11
62 Utskrifter / faks (papirdokumenter) Rutiner for behandling av utskrifter Sikring Arkivering Makulering Bruk av faks for helse- og personopplysninger Anonymiseres Samtykke fra pasienten 12
63 Minnepinner og andre flyttbare lagringsmedier Merkes tydelig Skal krypteres Slettes forsvarlig destrueres ved utrangering Oppbevares avlåst Sendes som rekommandert post 13
64 SMS og e-post Skal aldri brukes til helseopplysinger Skal aldri inneholde 11-sifferet fødselsnummer Mottas helseopplysninger via SMS eller e- post svarer kommunen at Henvendelser med helseopplysninger blir ikke besvart. Bruk telefon eller fremmøte SMS krever samtykke fra pasient/bruker Faktaark 42 Bruk av SMS i pasientkontakt 14
65 Fysisk sikring Sikring av server og kommunikasjonsutstyr Bemannet eller avlåst område Sikring av PC Soneprinsippet ifm. resepsjoner, behandlingsrom, mv. Faktaark 17 Fysisk sikring av områder og utstyr 15
66 Plassering av skjerm og skiver/faks Plasser skjerm og skriver skjermet for innsyn og adgang Gjør en gjennomgang av kommunens lokaler Viktig å ta hensyn til ved flytting 16
67 Hjemmekontor Arbeidsgivers utstyr Sikker teknisk løsning Autentisering på sikkerhetsnivå 4 Fysisk sikring av utstyr Rutiner for bruk Utskrift er ikke å anbefale Hvis utskrift; sikring, arkivering, makulering Hindre uautorisert tilgang og innsyn Kryptering av lagringsenhet på bærbart utstyr 17
68 Service på utstyr / avhending av utstyr Skal utstyr som inneholder helse- og personopplysninger fjernes fra kommunen må det opprettes en databehandleravtale med serviceyter Service på stedet er å anbefale, men ikke et krav Ved utrangering av utstyr/lagringsmedia skal lagringsmedia slettes forsvarlig eller destrueres 18
69 Andre krav i Normen Taushetsplikt Kontroll av tilgangsstyring ved sikkerhetsbrudd Nødrettstilgang skal grunngis og følges opp som avvik 19
70 Instruktørkurs kommuner Veileder helse og sosial kort orientering 1
71 Innhold 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Personvern og rettsikkerhet 4. Informasjonssikkerhet i fagsystemene 5. Sjekklister 2
72 1. Bakgrunn for veilederen Økt samhandling Høy grad av elektronisk registrering og bruk av fagsystemer i helse- og sosialtjenesten Usikkerhet om hvilke krav som stilles Store ulikheter i håndtering av helse- og personopplysinger i kommunene Kompleks hverdag og tverrfaglig samhandling 3
73 4
74 2. Tema for veilederen Førende anbefaling for personvern og informasjonssikkerhet Den registrertes rettssikkerhet Sikkerhetskrav for fagsystemer ved etablering i bruk ved utfasing 5
75 3. Personvern og rettsikkerhet Den registrertes rettigheter og kommunens plikter Taushetsplikten Informasjonsplikt Informert samtykke Innsyn Retting / Sletting 6
76 4. Informasjonssikkerhet i fagsystemene Fagsystem/system for tjenestedokumentasjon IT-system som behandler helse- og personopplysninger - begrepet systemløsning brukes også Eksempler Pleie- og omsorgsystem/epj Legekontorsystem (EPJ) Barnevernsystem 7
77 8
78 4. Informasjonssikkerhet i fagsystemene Etablere/revidere styringssystem for informasjonssikkerhet Styrende del Gjennomførende del Kontrollerende del Behandling av helse- og personopplysninger Allmennlegetjeneste, Botilbud, Fysioterapi mv. Se dokumentet Eksempler på behandlinger 9
79 4. Informasjonssikkerhet i fagsystemene Utfordring med tilgangsstyring - autorisasjon må ses i sammenheng med behandlinger: Flere behandlinger i samme fagsystem Tilgangsstyring gjenspeiler ikke kravet om å skille ulike behandlinger Hva gjør kommunen da? Hvilke behandlinger finnes (jfr håndbok) Hvem skal ha tilgang roller og behov Hvordan løse tilgangsstyringen bevissthet ved anskaffelse og bruk av fagsystem 10
80 4. Informasjonssikkerhet i fagsystemene Konfigurasjonskontroll og dokumentasjon Elektronisk samhandling internt og eksternt Opplæring i fagsystem Interkommunalt samarbeid Databehandler Interkommunale tjenester (f.eks. PPT, IKT, legevakt) 11
81 4. Informasjonssikkerhet i fagsystemene Risikovurdering Avvik og avvikshåndtering Sikkerhetsrevisjon Liten 1 Konsekvens Moderat Stor 2 3 Katastrof alt 4 S a n n s y n li g h e t Svært høy 4 Høy 3 Moderat 2 Lav 1 12
82 5. Sjekklister Sjekklister: før etablering av fagsystem når fagsystemet er i bruk ved utfasing av fagsystemet 13
83 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter) 1
84 Veileder tilknytning helsenett 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet 4. Referansemodeller for tilknytning 5. Sjekklister 2
85 1. Bakgrunn for veilederen Helsenettet er samhandlingsarena for informasjonsutveksling Avtalerettslig forpliktelse til å følge Normen Tilknytningen skal gi harmonisert sikkerhet 3
86 4
87 Eksempel på bruk av helsenettet Kommune Postkasse for meldinger Helsevirksomhet EPJ EDI NHN ruter/brannmur EDI EPJ NHN ruter/brannmur Ansvar kommunen Ansvar og leveranse fra Norsk Helsenett Ansvar helsevirksomheten 5
88 2. Tema for veilederen Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen Gir eksempler på tekniske løsninger 6
89 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Særlige utfordringer ved tilknytningen: Adressering av meldinger til kommunen Ulike virksomheter én tilknytning til helsenettet Private tjenesteytere (f.eks. i PLO) andre databehandlingsansvarlige i kommunens nettverk Interkommunalt samarbeide 7
90 4. Referansemodeller for tilknytning Enkeltkommune Kommunesamarbeid med felles sikker sone og felles server Vertskommune og interkommunalt selskap Kommune med databehandler 8
91 4. Referansemodeller for tilknytning Enkeltkommune 9
92 4. Referansemodeller for tilknytning Vertskommune og interkommunalt selskap 10
93 5. Sjekklister Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen 11
94 Veileder fjernaksess 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til sikkerhet ved fjernaksess 4. Referansemodeller for fjernaksess 5. Avtaler og rutiner 6. Sjekklister 12
95 1. Bakgrunn for veilederen Leverandører til helsesektoren og kommunen forventer fjernaksess for vedlikehold og oppdateringer av leveranser Ingen gjeldende standard for sikker fjernaksess Usikkerhet rundt krav til sikkerhet i eksisterende løsninger for fjernaksess 13
96 2. Tema for veilederen Stiller krav til leverandøren Stiller krav til kommunen Beskriver tekniske løsninger Beskriver avtaler og rutiner 14
97 3. Krav til sikkerhet ved fjernaksess Adskilt supportnettverk hos leverandør Autentisering på sikkerhetsnivå 4 Personlig autentisering (sikkerhetsnivå 4) Kryptering av datakommunikasjonen Hendelsesregistrering og gjennomgang av hendelsesregistre Avtale taushetserklæring/sikkerhetsinstruks Skriftlige prosedyrer 15
98 3. Krav til sikkerhet ved fjernaksess Styringssystem for informasjonssikkerhet Risikovurdering Skal gjennomføres før leverandøren får tilgang til kommunens nett Avvik Leverandøren må følge Normen 16
99 17
100 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord Privat linje og engangspassord 18
101 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord Leverandør Skriver Arbeidsstasjon m/ tynn klient Server for support Token (enganspassordgenerator) Kryptert forbindelse Adskilt supportnettverk Brannmur Virksomhet Brannmur Brannmur Router Helsenettet Router Administrativt nettverk Server med journalsystem Skriver Arbeidsstasjon Arbeidsstasjon Server for engangspassord Terminalserver for tilgang til journalsystem 19
102 5. Avtaler og rutiner Forslag til tekst i bilag til vedlikeholdsavtale mellom virksomhet og leverandør Rutiner 20
103 6. Sjekklister Sjekkliste for etablering / verifikasjon av oppkobling Sjekkliste fjernaksess Sjekkliste for risikovurdering 21
104 Instruktørkurs for kommuner Gjennomføring av lokale kurs (40 min) 1
105 Innhold 1. Opplegg og gjennomføring 2. Komprimert gjennomgang av instruktørnotatene Modul 1 Normen og faktaark Modul 2 Veileder helse og sosial Modul 3 Veileder tilknytning helsenett Modul 4 Veileder fjernaksess 2
106 1. Opplegg og gjennomføring Forskning og erfaringer viser at læring best skjer: gjennom egen refleksjon og prøving i det daglige arbeide ikke som en sideaktivitet ved gjentagelser over tid vil forsterke læringen i utgangspunkt i egen arbeidsplass og arbeidssituasjon. Passiv læring gir normalt liten effekt 3
107 1. Opplegg og gjennomføring Mulige arenaer i kommunen: Etabler en opplæringsplan ift målgruppen Obligatorisk nyansatt kurs / program Kortere kurs F.eks på eksisterende kurs i et fagsystem Tema på ulike eksisterende seminarer / samlinger På avdelinger Kurs for store forsamlinger 4
108 1. Opplegg og gjennomføring Eksempler på målgrupper og innhold Grunnopplæring personvern og informasjonssikkerhet (alle) - Normen og faktaark - Modul 1 IT-avdelingen - Veileder tilknytning helsenett Modul 3 - Veileder fjernaksess Modul 4 Ledere med ansvar for avtaler og personell - Veileder helse og sosial Modul 2 - Faktaark 44 Helse- og sosialtjenesten - oversikt Helsepersonell - Faktaark 45 Helse- og sosialpersonell 5
109 1. Opplegg og gjennomføring Forankring Rådmann/fylkesrådmann - Obligatoriske opplegg - Opplæringsplan Kommunaldirektører Enhetsledere Avdelingsledere Tilpasset opplæring, Kompetanse, Tider 6
110 1. Opplegg og gjennomføring Materiell: 4 stk kursmoduler med instruktørnotater Materiell og notater fra instruktørkurset Faktaark 9 Alle dokumenter på 7
111 2. Komprimert gjennomgang av instruktørnotatene Modul 1 Normen og faktaark Modul 2 Veileder helse og sosial Modul 3 Veileder tilknytning helsenett Modul 4 Veileder fjernaksess Se instruktørnotatene i presentasjonene. 8
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerBehandling av helse- og personopplysninger ved legekontoret
Behandling av helse- og personopplysninger ved legekontoret - personvern og informasjonssikkerhet Jan Henriksen OH 1 Innhold 1. Litt om lover og forskrifter - personvern og informasjonssikkerhet 2. Krav
DetaljerMTU - Krav til informasjonssikkerhet
MTU - Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 2 Informasjonssikkerhet - begrep Helsepersonell
DetaljerVelkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner
Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1
DetaljerNorm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN
Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i
DetaljerIntroduksjonskurs til Normen Normens krav. Jan Henriksen Sekretariatet for Normen
Introduksjonskurs til Normen Normens krav Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Personvern og pasientrettigheter 3. Krav til informasjonssikkerhet
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper
DetaljerNorm for Informasjonssikkerhet - www.normen.no. Tor Ottersen
Norm for Informasjonssikkerhet - www.normen.no Tor Ottersen Disposisjon Hva er egentlig Normen Hvorfor ble den laget Forvaltning Hvordan bruke den 03.11.2009 Normen Tor ottersen 2 Hva er Normen Et omforent
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerInnsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds
Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar
DetaljerRisikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er
DetaljerNoen utvalgte faktaark og veiledere. Åpent kurs
Noen utvalgte faktaark og veiledere Åpent kurs 31.10.2018 Norm for informasjonssikkerhet Bindende gjennom tilknytningsavtale med NHN Veiledere Faktaark Ikke bindende Normen ( Code of conduct ) og en del
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerNorm for informasjonssikkerhet i helsesektoren
Norm for informasjonssikkerhet i helsesektoren Tor Ottersen Hvorfor en Norm? Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk
DetaljerNorm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen
Norm for Informasjonssikkerhet i Helsesektoren Tor Ottersen Dilemma Konfidensialitet Ivareta pasientens integritet ved å beskytte alle opplysninger. Tilgjengelighet Pasienten skal sikres forsvarlig (best
DetaljerVeileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner
Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon 1.2
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerNoen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018
Noen utvalgte faktaark og veiledere Åpent kurs 15. mars 2018 Norm for informasjonssikkerhet Bindende gjennom tilknytningsavtale med NHN Styrende del Gjennomførende del Kontrollerende del Veiledere Faktaark
DetaljerJan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen
Hva er i Normen? Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014 Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerVeileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner
Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon 2.0
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerOversiktstabell for faktaark, veiledere og kurs til Normen
på hnett Utgitt med støtte av: Norm for informasjonssikkerhet Oversiktstabell for faktaark, veiledere og kurs til Normen Støttedokument Versjon: 4.0 Dato: 19.12.2013 Det er utviklet en rekke faktaark og
DetaljerSikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet
Sikkerhetskulturarbeidet i helsesektoren Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Overordnede mål Helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger Innbyggerne
DetaljerPersonvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten
Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.3 www.normen.no
DetaljerHelgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet
Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig
DetaljerEPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018
EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter
DetaljerRisikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet
DetaljerPersonvern og informasjonssikkerhet for legekontorer
Personvern og informasjonssikkerhet for legekontorer - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet i helsesektoren Utgitt med støtte av: Versjon 1.1 www.normen.no INNHOLD
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerVeileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner
Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner Veilederen er et støttedokument til Norm for informasjonssikkerhet i helsesektoren Utgitt med støtte av: Versjon
DetaljerPersonvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten
Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0 www.normen.no
DetaljerVeileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet
Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon
DetaljerBransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde
Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 30.-31. oktober 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på plass
Detaljerekommune 2017 Prosessplan for god praksis om personvern
ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende
DetaljerNorm for informasjonssikkerhet i helse og omsorgstjenesten
Norm for informasjonssikkerhet i helse og omsorgstjenesten @Normen_no Sammen om velferdsteknologi på Agder 10. mars 2017 @johnhorve 10.03.2017 Norm for informasjonssikkerhet i helse og omsorgstjenesten
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerPersonvern og informasjonssikkerhet i kontakten med pasient/bruker
Personvern og informasjonssikkerhet i kontakten med pasient/bruker En veileder i bruk av portalløsninger, SMS og e-post Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte
DetaljerNorm for informasjonssikkerhet
Norm for informasjonssikkerhet Helse, omsorgs og sosialsektoren Utgitt med støtte av: Oslo, 2010 FORORD Stadig mer av arbeidet i helsesektoren er basert på elektronisk behandling av pasientenes opplysninger.
DetaljerNoen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging
Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging Med.tek kurs 03.04.2019 Petter Ludvig Andersen Rådgiver Side 1 Innhold Normen.no Generelt om veiledere og faktaark Litt mer om følgende
Detaljermellom leverandør og virksomhet
Veileder for fjernaksess mellom leverandør og virksomhet Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0 www.normen.no INNHOLD 1 INNLEDNING... 4 1.1
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerAvviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Avviksbehandling Støttedokument Faktaark nr 8 Versjon: 5.1 Dato: 11.12.2018 Formål Formålet med avviksbehandling er å: Håndtere sikkerhetsbrudd
DetaljerNormens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018
Normens krav og anbefalinger fra kravspek til innføringsprosjekt 31. oktober 2018 Agenda Anskaffelse Innføring Forvaltning og drift Krav til systemer (FA 38) og selvdeklareringsdokumenter Krav til medisinsk
DetaljerVeileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet
Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet Veilederen er et støttedokument til Norm for informasjonssikkerhet i helsesektoren Utgitt med støtte av:
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- g GJENNOMFØRINGSPLAN Fagkurs i infrmasjnssikkerhet g persnvern fr kmmuner basert på Nrmen Planen er et støttedkument til Nrm fr infrmasjnssikkerhet Utgitt med støtte av: Versjn 0. 9 www.nrmen.n
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerPersonvern og informasjonssikkerhet for apotek
Personvern og informasjonssikkerhet for apotek - en veileder Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av Versjon 1.1 www.normen.no INNHOLD 1 INNLEDNING... 5
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Intro, personvern, informasjonssikkerhet og Normen Åpent kurs Oslo 2.-3. april 2019 Side 1 Myndighet Sørge for nasjonal styring
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerAnsvar og organisering
Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant
DetaljerTjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerNorm for informasjonssikkerhet i helsesektoren
Norm for informasjonssikkerhet i helsesektoren Utgitt med støtte av: Oslo, 2006 FORORD Stadig mer av arbeidet i helsesektoren er basert på elektronisk behandling av pasientenes opplysninger. Likeledes
DetaljerNorm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET Jan Gunnar Broch, Direktoratet for e-helse Akkrediteringsdag for medisinske laboratorier 7.12.2017 DIREKTORATET FOR E-HELSE Myndighet Sørge for nasjonal styring og koordinering Nasjonale
DetaljerPersonvern og informasjonssikkerhet i kontakten med pasient/bruker
Personvern og informasjonssikkerhet i kontakten med pasient/bruker En veileder i bruk av portalløsninger, SMS og e-post Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerKontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre
Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte
DetaljerDet skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill
Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill Juridiske og sikkerhetsmessige problemstillinger HelsIT, 28. september 2011 Eva Skipenes, sikkerhetsrådgiver NST eva.skipenes@telemed.no
DetaljerKontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten
Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerKontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby
Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerKomp-iS - Kompetanseprogram for informasjonssikkerhet
Komp-iS - Kompetanseprogram for informasjonssikkerhet KOMP-iS Opplæring av instruktører/ledere i egen kommune All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Agenda for Komp-iS
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerKontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger
Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen
Detaljer