Tekniske krav til portal med publiseringsløsning (fase 1)
|
|
- Pernille Isaksen
- 7 år siden
- Visninger:
Transkript
1 Avdeling for strategi og helsefag UTVIKLING AV IT-LØSNING: FJERNBASERT BEHANDLING FOR SPILLEAVHENGIGE SAK NR VEDLEGG A2 TIL KONKURRANSEGRUNNLAG TEKNISKE OG SIKKERHETSMESSIGE KRAV Innledning og generelle krav Denne kravspesifikasjonen beskiver på et relativt overordnet nivå hvilke krav som stilles innenfor det tekniske og sikkerhetsmessige området til portalen. TS1 Grunnkravet er at løsningen skal tilfredsstille krav i lover, forskrifter og bransjenorm, og kunne aksepteres av Datatilsynet ved et eventuelt tilsyn. Løsningen skal bestå av en åpen del (portal), og en lukket del for en-til-en kommunikasjon pasientbehandler over internett og lukket diskusjonsforum.. Åpen del er omtalt som fase 1, mens lukket del er omtalt som fase 2. Integrasjon med EPJ (DIPS) er omtalt som fase 3. TS2 Vi ønsker at tilbyderen angir om EPJ-integrasjon kan tilbys som en opsjon. Hvis EPJ-integrasjon tilbys som opsjon, skal det redegjøres for hva slags erfaring tilbyderen har fra tilsvarende prosjekter Kravene for fase 1 og 2 er beskrevet under. Vi er klar over at løsninger for pasient-behandler kommunikasjon over internett er så sikkerhetsmessig krevende at få leverandører vil være i stand til å implementere begge fasene. For fase 3, integrasjon mot EPJ vises til vedlegg A3. Tekniske krav til portal med publiseringsløsning (fase 1) TS3 Portalen og sidene som produseres med publiseringsverktøyet som tilbys skal oppfylle flest mulig kvalitetskriterier for offentlige websteder innen kategoriene tilgjengelighet for alle og brukertilpasning (Se TS4 TS5 Sidene som genereres skal kunne vises med alle moderne browsere, og ikke kreve spesielle plug-ins. Utformingen av portalen skal være slik at den viser tilknytning til Helse Øst og Sykehuset Innlandet gjennom bruk av grafisk elementer og design. Leverandøren skal ha utforme designet etter innspill fra Sykehuset Innlandet.
2 TS6 TS7 TS8 TS9 TS10 TS11 TS12 TS13 TS14 Det skal være søkefunksjonalitet på sidene, for nærmere beskrivelse av krav se Publiseringsløsningen skal støtte WYSIWYG-redigering Det skal kunne defineres bruker- og sikkerhetsnivåer i publiseringsløsningen, som minimum journalist og redaktør Leverandøren bes besvare om innføring av nye menypunkter er noe bruker ansatt i Sykehuset Innlandet kan gjøre selv i publiseringsløsningen, eller om dette krever leverandørbistand. Systemet skal ha billedarkiv, hvis mulig med mulighet for automatisk skalering og tilpasning av billedkvalitet slik at hensiktsmessige filstørrelser på bilder oppnås Automatisk lenkesjekk bør støttes Løsningen skal støtte XML og åpne standarder slik at det er mulig å gjenbruke innhold på tvers av plattformer og løsninger. Tilbyderen bør tilby drift (web-hosting) av løsningen - enten selv, eller ved hjelp av underleverandør. Det skal tilbys mulighet for statistikk for å monitorere trafikken på sidene. Statistikk skal oppdateres minimum en gang pr dag. Sikkerhetskrav til portaldel ( fase 1) TS15 Løsningen som tilbys skal tilfredsstille relevante krav i lover, forskrifter og norm for informasjonssikkerhet i helsesektoren slik at Sykehuset Innlandet oppfyller sine forpliktelser til forsvarlig informasjonssikkerhet som databehandlingsansvarlig. TS16 TS17 Risikovurdering som sannsynliggjør at sikkerhetskravene er oppfylt skal kunne framlegges, eller leverandøren skal stille seg åpen for at Sykehuset Innlandet kan engasjere konsulentbistand for å etterprøve sikkerheten. Leverandøren skal i slike tilfeller samarbeide med sykehuset og konsulentene sykehuset velger. Hvis webhosting av portalen tilbys, skal servermiljø oppdateres jevnlig med aktuelle sikkerhetspatcher slik at risikoen for defacing eller andre sikkerhetsbrudd er minimal. 2
3 Krav til åpen spørsmål-svar del: Vi ser for oss at publikum her kan stille spørsmål i tilknytning til spilleavhengighet på et responsskjema tilgjengelig på sidene. Det må framgå tydelig at det ikke skal skrives noe som kan bidra til å identifisere den som har stilt spørsmålet. En autorisert bruker i avdeling for rusrelatert psykiatri og avhengighet får tilgang til spørsmålene som er stilt. Svar og redigerte spørsmål legges ut på en åpen FAQ. TS18 TS19 TS20 Innsendingen av responsskjemaet bør skje kryptert, da man ikke kan være sikker på at spørsmålsstilleren unnlater å identifisere seg selv. Spørsmålsstillerens IP-adresse, pc navn eller annen personlig identifikasjon skal ikke lagres hos den som hoster portalen Det skal beskrives hvordan sikker tilgang for behandler som skal redigere spørsmål og legge ut svar på FAQ skal løses. Sikkerhetskrav til løsning for lukket del (Fase 2) Generelle krav: TS21 TS22 Løsningen som tilbys skal tilfredsstille relevante krav i lover, forskrifter og norm for informasjonssikkerhet i helsesektoren slik at Sykehuset Innlandet oppfyller sine forpliktelser til forsvarlig informasjonssikkerhet som databehandlingsansvarlig for pasient-behandler kommunikasjon over Internett Risikovurdering som sannsynliggjør at sikkerhetskravene er oppfylt skal kunne framlegges, eller leverandøren skal stille seg åpen for at Sykehuset Innlandet kan engasjere konsulentbistand for å etterprøve sikkerheten. Leverandøren skal i slike tilfeller samarbeide med sykehuset og konsulentene sykehuset velger. Lukket diskusjonsforum: TS23 I lukkede diskusjonsfora i løsningen skal det ikke være mulig å koble innlegg mot brukerens internettadresse, pc-navn eller lignende TS24 Brukernavn og passord for lukkede fora opprettes av ansatt ved Sykehuset Innlandet, og listen som kobler nickname og reell identitet oppbevares av Sykehuset Innlandet. Dette vil si at pasient må melde interesse til Sykehuset Innlandet for å tilgang. TS25 Kommunikasjon fra brukerens pc til diskusjonsforum skal skje kryptert 3
4 En-en kommunikasjon pasient behandler Skissen under viser hvordan vi ser for oss at dette kan skje. Krav til klient: TS26 TS27 TS28 Brukeren skal kunne kommunisere sikkert med behandler ved hjelp av en web-browser på egen pc over internett. Kommunikasjonen skal være kryptert. Web-applikasjoner skal konfigureres slik at informasjon ikke blir lagret i nettleserens disk-cache, kun i minnet på pc mens bruker er innlogget Det skal benyttes tofaktor autentisering med f.eks smartkort, passordgenerator eller lignende slik at sikkerhet tilsvarende person høy oppnås. Mellomliggende nett og servere: TS29 Sensitive data skal ikke lagres kryptert eller ukryptert i dmz-soner Meldinger skal kun være instansiert i minnet på webserver og evt komponenter som utfører kryptering og dekryptering. Dette betyr at meldinger kan lagres på en DMZ-sone som henger fysisk på indre sikkehetsbarriere (brannmur i sikker sone) TS30 TS31 Nøkler må lagres slik at de er sikret mot misbruk (nøkler og meldinger i forskjellige soner) Servermiljø skal oppdateres jevnlig med aktuelle sikkerhetspatcher slik at risikoen for sikkerhetsbrudd er minimal. 4
5 Sikker sone i sykehuset TS32 TS33 TS34 Trafikk inn i sykehusets sikre sone skal ikke initieres utenifra. Behandler skal benytte egnet klient med tilhørende meldingsdatabase.(i likhet med e-post) å lese og besvare meldinger, samt gi pasientene nye oppgaver som beskrevet i vedlegg A1. Klienten med meldingsdatabase skal ha muligheter for: Tilgangskontroll for behandlere som skal besvare meldinger fra pasienter og gi pasientene nye oppgaver. Det skal være mulig å tilordne personlige brukeridenter. Logging av lesing av innkomne meldinger. Utskrift med pasientidentifikasjon 5
FUNKSJONELL KRAVSPESIFIKASJON
Avdeling for rusrelatert psykiatri og avhengighet - skaper muligheter Sanderud UTVIKLING AV IT-LØSNING FJERNBASERT BEHANDLING FOR SPILLEAVHENGIGE SAK NR 200700210 VEDLEGG A1 TIL KONKURANSEGRUNNLAG FUNKSJONELL
DetaljerEN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI
EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerHvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?
Nasjonal møteplass Når pasienten skriver journalen, om pasientinvolvering og bruk av nye verktøy i psykiatrien Tromsø 7. september 2010 Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerVeileder for bruk av tynne klienter
Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:
DetaljerBilag 3: Beskrivelse av det som skal driftes
Bilag 3: Beskrivelse av det som skal driftes 1 Innledning I dette bilaget beskrives arkitektur og systemlandskap for Visma Flyt PPT. 2 Visma Flyt Plattform Visma Flyt PPT er bygget på Vismas Flyt Plattform
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerHvordan få tilgang til journalopplysning fra andre virksomheter
Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerIT på legekontor. Torstein Sakshaug,
IT på legekontor Torstein Sakshaug, 27.09.18 Fastlege eller datadoktor? IT på legekontor - disposisjon Regelverk Normen/Trinnvis hva er lov, og hva er IKKE lov? Hardware Tilleggsutstyr - skrivere Økonomi
Detaljer4.2 Sikkerhetsinstruks bruker
4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til
DetaljerVi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi
Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerE-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse
E-resept og Kjernejournal Bent A larsen Fastlege Konsulent Direktoratet for e-helse Agenda 1. e-resept : Hva er det? 2. Sikkerhetsaspekter ved e-resept 3. e-resept og personvern 4. Kjernejournal: Hva er
DetaljerSikkerhetsmål og -strategi
Sikkerhetsmål og -strategi Side 1 av 8 Sikkerhetsmål og -strategi NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av
DetaljerOppsett av brannmur / router 1.0. Innholdsfortegnelse
Innholdsfortegnelse. Innledning... 2 2. Ordforklaringer... 2. Router/brannmur... 2.. IP-adresser... 2.2. Portviderekobling... 2.. DMZ-host... 5 Side av 5 . Innledning Din hjemmesentral har en innebygget
DetaljerErgoGroup AS eway Nydalsveien 28 Postboks 4364 Nydalen 0402 Oslo Tlf.: +47 23 14 50 00 Faks: +47 23 14 50 01 www.ergogroup.no www.eway.
Hva er eway? eway er en portal og plattform for samarbeid internt i en organisasjon og med organisasjonens partnere og kunder. Gjennom portalen forenkles og effektiviseres arbeidsprosesser knyttet til
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerInformasjonssikkerhet i Helseplattformen
Informasjonssikkerhet i Helseplattformen 1. desember 2017 Innhold o Om Helseplattformen o Sikkerhetsarbeidet Kort om GDPR Kravspesifisering av løsning Sikkerheten rundt løsningen Databehandlingsansvaret
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
Detaljer1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.
1. Tekniske krav 1. Generelle krav 1.1 Databehandleransvar i henhold til Lov om behandling av personopplysninger med tilhørende forskrifter skal tydelig fremgå av beskrivelsene som etterspørres i punkt
DetaljerInnholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)
NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle
DetaljerTilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling
DetaljerKravspesifikasjon for
for ANSKAFFELSE AV Utarbeide WEB løsning samt maler for dokumenter og publikasjoner Luftambulansetjenesten ANS 21. juni 2012 INNHOLDSFORTEGNELSE: 1. FORORD... 3 2. KRAVSPESIFIKASJONENS OMFANG... 3 2.1
DetaljerRisikovurdering av sikkert- nettskjema TSD 2.0
Risikovurdering av sikkert- nettskjema TSD 2.0 Version 1.0 2014-01- 28 Espen Grøndahl IT- sikkerhetssjef UiO ... 1 1. Innledning... 3 2. Bakgrunn... 3 3. Avgrensing... 3 4. Løsningsbeskrivelse... 4 Fig
DetaljerGENERELL BRUKERVEILEDNING WEBLINE
Side 1 av 10 INNHOLDSFORTEGNELSE 1. FORMÅL MED DOKUMENTET... 3 2. TILGANG TIL PORTALEN... 4 3. TILGJENGELIGE TJENESTER/MODULER... 5 3.1 ADMIN... 5 3.2 NORDIC CONNECT/IP VPN... 5 3.3 INTERNETT INFORMASJON...
DetaljerVelferdsteknologisk knutepunkt
Velferdsteknologisk knutepunkt Et gjennombrudd for informasjonsutveksling i helsetjenesten KiNS konferansen 4. juni 2019 660 Hvordan integrere velferdsteknologi i helhetlige tjenestekjeder? Innbygger Utfordringen
DetaljerTeknisk tilrettelegging Digital dialog fastlege
Teknisk tilrettelegging Digital dialog fastlege Innhold Teknisk tilrettelegging for digital dialog fastlege... 3 1 EPJ versjon... 4 2 Krav til IT infrastruktur... 4 3 Åpne for nødvendig kommunikasjon (brannmur)...
DetaljerAvtale for kjøp av Elektronisk vedlikeholdssystem for drift renovasjon
Avtale for kjøp av Elektronisk vedlikeholdssystem for drift renovasjon Kundens kravspesifikasjon Bilag til Kjøpsavtalen K Bilag Kundens kravspesifikasjon Innholdsfortegnelse Innledning... 3 2 Kundens bakgrunn
DetaljerCrypto Adapter. Applikasjonsbeskrivelse
Crypto Adapter Applikasjonsbeskrivelse GENERELT [hiddn] Crypto Adapter er et unikt produkt for kostnadseffektiv kryptering / dekryptering av minnepinner, eksterne disker og andre USB lagringsmedier! [hiddn]
DetaljerHelgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet
Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig
DetaljerVEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN
VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens
DetaljerSikkerhet flere aspekter: Sikkerhets-problemer. Autentisering/autorisasjon. Kryptering
Sikkerhets-problemer Innbrudd/Uautorisert tilgang til informasjon Avsløre informasjon og offentliggjøre den Stjele informasjon uten å gi seg til kjenne Forfalske/endre informasjon Forfalska informasjon,
DetaljerPersonidentifiserbart Norsk pasientregister. DRG-forum, 6. mars 2007
Personidentifiserbart Norsk pasientregister DRG-forum, 6. mars 2007 Informasjon om kvalitet i sykehusenes pasientbehandling skal styrkes gjennom etablering av et landsomfattende personidentifiserbart pasientregister.
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerFelles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017
Felles grunnmur for digitale tjenester Sikkerhetsinfrastruktur Normkonferansen 2017 Bygge grunnmur for bedre samhandling i sektoren Program Felles Infrastruktur og Arkitektur Samhandling Sikkerhetsinfrastruktur
DetaljerBeskrivelse av informasjonssystemet
Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerHuldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse
Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerTeknisk Presentasjon Kun for autoriserte partnere.
Del 2. Teknisk Presentasjon Kun for autoriserte partnere. Eagle Eye - Skybasert Videosikkerhets-system (VMS) Komplett skybasert videoovervåkningssystem (VMS) Utviklet for å redusere driftskostnadene, og
DetaljerPubliseringsløsning for internettsider
Publiseringsløsning for internettsider Hva er Edit? Edit er et verktøy for publisering og vedlikehold av nettsider. Tidligere har det å vedlikeholde en nettside vært en tungvinn prosess, men nå kan alle
DetaljerDet skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill
Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill Juridiske og sikkerhetsmessige problemstillinger HelsIT, 28. september 2011 Eva Skipenes, sikkerhetsrådgiver NST eva.skipenes@telemed.no
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerStatus for noen av «våre» prosjekter
NFAs referansegruppe for elektronisk pasientjournal og elektronisk samhandling. «EPJ-løftet» Status for noen av «våre» prosjekter Bent Larsen 01.10.2012 EPJ-løftet har engasjert seg i en rekke prosjekter,
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerFRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.9
FRC-Feeder-E Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.9 Installasjon FRC-feeder skal installeres på den computeren hvor dataene ligger. Les mer om dette under
DetaljerInformasjonssikkerhet
Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 6.0.0 Oppdatert: 20.05.2019 1 Innhold Innhold 2 1.Om dokumentet 3 2. Sikkerhet på klientsiden 3 3.Sikkerhetstiltak i koden 3 3.1 Rollesikkerhet 3 3.2 Databasesikkerhet
DetaljerErfaringer med elektronisk pasientjournal
Erfaringer med elektronisk pasientjournal Harald Noddeland Medisinsk fagsjef, Klinikk for prehospitale tjenester Ambulanseforum, Gardermoen 01.10.2012 Innhold 1. Hvorfor EPJ? 2. Fakta 3. Erfaringer 4.
DetaljerRegistrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø
Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø 22.09.2008 Per Olav Skjesol Avdelingsleder anvendelse og leder NIKT Fagforum for arkitektur Sikkerhet
DetaljerMRS Medisinsk registreringssystem Drift av kvalitetsregistre.
MRS Medisinsk registreringssystem Drift av kvalitetsregistre. HEMIT skal etablere felles tekniske løsninger I Hovedsak innebærer dette: Videreutvikle MRS som en felles nasjonal plattform Etablere registre
DetaljerAutomatisert driftskontroll
Byggautomasjon Vann- og avløps automasjon Maritimautomasjon Automatisert driftskontroll Avd. Leder VA KJELL MYKLEBUST km@ Landsdekkende kompetansebedrift på automatisert driftskontroll NORMATIC AS Etablert
Detaljerephorte Integration Services (eis) produktbeskrivelse
ephorte Integration Services (eis) produktbeskrivelse Versjon 2 31.10.2012 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... 2 COPYRIGHT... 3 EPHORTE INTEGRATION SERVICES...
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerMedAxess WinMed Brukermanual
MedAxess WinMed Brukermanual Side 1 av 14 1 Innhold 1 INNHOLD... 2 2 VELKOMMEN... 3 2.1 KRAV... 3 2.1.1 Programvare... 3 2.1.2 Helsenett... 3 3 KOMME I GANG MED MEDAXESS... 3 3.1 HVA BESTÅR MEDAXESS AV?...
DetaljerDen mobile arbeidshverdagen
Den mobile arbeidshverdagen - Sikkerhetsutfordringer og løsninger Siv Hilde Houmb & Øystein Hermansen Kort om Secure-NOK AS Inkubatorbedrift ipark Stavanger Sikkerhetsspesialister Fokusområder Strategisk
DetaljerSikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker
Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Carl-Edward Joys Seniornett Asker Internett Internett er som en urskog. Fullt av skatter og ukjente ting Men også
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerKRAVSPESIFIKASJON FOR SOSIORAMA
KRAVSPESIFIKASJON FOR SOSIORAMA Innhold 1. Forord... 2 2. Definisjoner... 3 3. Innledning... 4 3.1 Bakgrunn og formål... 4 3.2 Målsetting og avgrensninger... 4 4. Detaljert beskrivelse... 8 4.1 Funksjonelle
DetaljerSikkerhets- og samhandlingsarkitektur ved intern samhandling
Utgitt med støtte av: Nrm fr infrmasjnssikkerhet www.nrmen.n Sikkerhets- g samhandlingsarkitektur ved intern samhandling Støttedkument Faktaark nr 20b Versjn: 3.0 Dat: 14.10.2015 Frmål Virksmheten skal
DetaljerSOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company
SOLICARD ARX Adgangssystemet som gir deg ubegrenset frihet An ASSA ABLOY Group company SOLICARD ARX arkitektur SOLICARD ARX LCU oppkoblet via Internet Eksisterende nettverk SOLICARD ARX AC SOLICARD ARX
DetaljerSaksnr. 2013/188 2-faktor autentisering. Spørsmål og svar: :
Spørsmål og svar: 1 26.07.2013: 2 3 I «Bilag 1 - Kundens kravspesifikasjon» under krav T9 og T10 spesifiseres krav til integrasjon mot Microsoft Forefront Threat Management Gateway. Denne løsningen er
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
Detaljerfleksibilitet når det gjelder geografisk plassering og etablerte arbeidsrutiner. Qubic cms
Qubic cms Qubic cms publiseringsverktøy tilbyr avanserte, men lettfattelige løsninger for å publisere innhold på internett. Ved å bestå av flere forskjellige moduler, som både kan legges til og skreddersys,
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerANORDNING, SYSTEM OG FREMGANGSMÅTE FOR REGISTRERING OG AUTENTISERING AV HÅNDSKREVNE SIGNATURER OG ARKIVERING AV HÅNDSKREVEN INFORMASJON
ANORDNING, SYSTEM OG FREMGANGSMÅTE FOR REGISTRERING OG AUTENTISERING AV HÅNDSKREVNE SIGNATURER OG ARKIVERING AV HÅNDSKREVEN INFORMASJON EP 11 803 037 1 Patentkrav 1. Elektronisk pennanordning () konfigurert
DetaljerInnhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:
Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? 7.2.2012 av: Johnny Sundby Sektorsjef VA.. IT vs Driftskontrollsystemer: På flere vannverk og renseanlegg lever driftskontrollserverne
DetaljerPersonvernerklæring for OJS
Personvernerklæring for Om denne personvernerklæringen Hva er personopplysninger? Kort om tjenesten Formålet med behandling av personopplysninger i tjenesten Registrerte personopplysninger, rettslig grunnlag
DetaljerInternkontroll i mindre virksomheter - introduksjon
Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerSymmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.
1 Hva? Hva er informasjonssikkerhet? Information security encompasses the study of the concepts, techniques, technical measures, and administrative measures used to protect information assets from deliberate
DetaljerOffice365 -innføring i utvalgte programmer
Office365 -innføring i utvalgte programmer MatNat 2019 Universitetet i Bergen Digital samhandling på UiB frem til nå Utfordringer med tradisjonelle løsninger Mange versjoner av et dokument, alle får ikke
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerPERSONVERN I VISCENARIO
PERSONVERN I VISCENARIO Personvernet ditt og datasikkerheten kommer først i alle oppdateringer av Viscenario. Vi oppfyller nå den høye standarden for personvern introdusert av den nye europeiske personvernloven,
DetaljerInformasjonssikkerhet i morgendagens helsevesen
Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no K I T H ~ samhandling for helse og velferd KITH KITH
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerWEB basert Leder VA KJELL MYKLEBUST km@normatic.no
Driftsoperatørforum Stord 26.04.12 WEB basert D R I F T S K O N T R O L L www.normatic.no..i vakker Vestlandsnatur mellom fjord og fjell Nordfjordeid Førde Lillehammer Sandvika LOKALISERING NORMATIC AS
DetaljerKravspesifikasjon Digital distribusjon av sakspapirer
Kravspesifikasjon Digital distribusjon av sakspapirer Kravspesifikasjon 1.1. Tilbudets omfang og fylkeskommunens forventninger Aust-Agder fylkeskommune ber om tilbud på verktøy som legger til rette for
DetaljerUA Tjenestebeskrivelse NTNU e-rom
UA Tjenestebeskrivelse NTNU e-rom 0. Innhold 0. Innhold 1. Om dokumentet 2. Om NTNU e-rom 3. Innhold i tjenesten Funksjonalitet Bestilling Løsningen består av følgende elementer Teknisk skisse av løsning
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 9 Web, HTTP og IIS Applikasjonslaget i Internett Web protokollen: HTTP Webtjeneren IIS Utskrift med HTTP i Internett Pensum Kvisli: Windows Server og datanett, Kap.
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerSAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 9 Web, HTTP og IIS Applikasjonslaget i Internett Web protokollen: HTTP Webtjeneren IIS Utskrift med HTTP i Internett Pensum Kvisli: Windows Server og datanett, Kap.
DetaljerBilag 1 Kravspesifikasjon Avtalereferanse: NT Web avspiller
ilag 1 Kravspesifikasjon Avtalereferanse: NT-0730-15 Web avspiller SIST LAGRET DATO: 18. desember 2015 Side 1 av 12 Innholdsfortegnelse ilag 1 Kravspesifikasjon 1 INNLEDNING... 3 1.1 EGREPSDEFINISJONER...
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
Detaljerpå nett med PC, nettbrett eller
Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Det er fali det Seniorer kjenner seg vel godt igjen i denne figuren Den forsiktige, som aldri hadde opplevd noe
DetaljerPersonidentfiserbart pasientregister Øyvind Christensen /
Personidentfiserbart pasientregister Øyvind Christensen oyc@shdir.no 24 16 35 46 / 922 99 322 Innhold Bakgrunn for et personidentifisert NPR Personvern, sikkerhet og nye rapporteringsrutiner Videreutvikling
DetaljerEffektiv Systemadministrasjon
Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen
DetaljerVemma Europes personvernerklæring
Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.
DetaljerBilag 1 Kravspesifikasjon Avtalereferanse: NT Leveranse av kaker
ilag 1 Kravspesifikasjon Avtalereferanse: NT-0420-15 Leveranse av kaker SIST LAGRET DATO: 24. august 2015 Side 1 av 7 Innholdsfortegnelse ilag 1 Norsk Tippings kravspesifikasjon 1 INNLEDNING... 3 1.1 EGREPSDEFINISJONER...
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 4.2.0 Oppdatert: 30.08.2017 Sikkerhet i Pindena Påmeldingssystem 2 Innhold Om dokumentet 3 Sikkerhet på klientsiden 3 Sikkerhetstiltak i koden 3 Rollesikkerhet
Detaljer