Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
|
|
- Hannah Hjelle
- 6 år siden
- Visninger:
Transkript
1 Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling av helseopplysninger. Regulering og kontroll på tvers av IT-systemer og organisatoriske grenser Avhandlingens hovedvekt: Autorisasjon Utgangspunkt i helseregisterlovens autorisasjonsregel: Bare den databehandlingsansvarlige, databehandlere og den som arbeider under den databehandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til helseopplysninger. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt. 2
2 Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Avhandlingens hovedanliggende Hvor egnet som alternativ strategi? Autorisasjonsproblemet det teoretiske dypdykket Hvor god match er mulig mellom det som gir rett til tilgang, og uttrykket for (implementeringen av) informasjonstilgang? Hvor langt unna utgangspunktet både organisatorisk og på tvers av IT-plattformer kan man vite at samme autorisasjon er uttrykk for samme berettigelse? 3 Lovendringer, 16. juni 2009 Underveis i arbeidet (2009): Stortinget vedtok noen viktige endringer, som åpnet for tilgang på tvers Resultat av langvarig faglig og politisk arbeid for å fjerne juridiske hindringer for informasjonsdeling Lovendringene er i kraft fra samme dato, MEN: I praksis avhengige av forskrifter før de har reell effekt Den ene, helseinformasjonssikkerhetsforskriften, er nå vedtatt (24. juni 2011), men har ikke trådt i kraft ennå To andre forskrifter, om formalisert arbeidsfellesskap, og om virksomhetsovergripende behandlingsrettede helseregistre, er ikke sendt på høring ennå 4
3 Oppmyking av virksomhetsbegrensningen A B A B A B Overføring/utlevering (var også tillatt før) A B Formalisert arbeidsfellesskap Sugerørsprinsippet A B? Pas. Fellessystem Pasientstyrt samhandling 5 Lovendringene var politisk betente Reelt dilemma, som alle ser: Moderne, effektiv helsehjelp har betydning for organiseringen av behandlingsforløpene Samtidig er regler, metoder og muligheter for kontroll med informasjonsflyten nært knyttet til virksomhetenes rekkevidde Stortinget aksepterte foreslåtte lovendringer i grove trekk, men la selv til noen ekstra begrensninger Oppslag på tvers av virksomhetsgrenser kan bare gjelde én pasient om gangen Krav til eksplisitt samtykke Den registrerte (pasienten) har rett til innsyn i logg ( ) om hvem som har hatt tilgang til opplysningene 6
4 Helseinformasjonssikkerhetsforskriften Litt trang fødsel: Utkast til forskrift på høring mai-september 2010 Nokså kraftig medfart i høringsrunden (streng + vanskelig) Forskriften slik den ble vedtatt i juni i år Omtrent like streng Mindre omfang, omtrent halvert fra utkastet Mindre stram struktur enn i utkastet som var på høring Kapittelinndelingen er borte Noen av reglene er mindre tydelige Kanskje enklere å forstå for de som ikke er vant til denne typen regelverk? 7 Ikke i stedet for annet regelverk Generelle krav til styringssystem for informasjonssikkerhet gjelder fremdeles Helseregisterloven 16, personopplysningsloven 13, personopplysningsforskriften kapittel 2 Risikobasert, balansere hensynene til konfidensialitet, integritet og tilgjengelighet, krav til planlagte og systematiske tiltak Helseinformasjonssikkerhetsforskriften dupliserer ikke disse generelle kravene Konkretiseringer som også gjelder innen egen virksomhet Tilleggskrav som må tilfredsstilles for at tilgang på tvers av virksomheter skal være tillatt 8
5 Autentisering temmelig barske krav Forbud mot fellesbrukere/delte brukeridenter Har ikke vært et absolutt krav i pof, og heller ikke i ISO Dette forbudet er i tråd med Normen Krav til at brukere (også interne brukere!) autentiserer seg med personlig kvalifisert sertifikat eller en annen tilsvarende sikker autentiseringsløsning Må kunne vise at alternativet gir tilsvarende sikkerhet Kravet til personlig, kvalifisert sertifikat vil også i praksis innebære et forbud mot fellesbrukere 9 Autorisasjon enda strengere? Krav til historisk register over autorisasjoner Autorisasjon skal gjelde en person i en rolle Hva som menes med rolle er ikke definert i forskriften Er det bare profesjonen? (lege, sykepleier, radiograf etc.) Eller er det profesjon + avdeling (/post /behandlingsprosess...)? Autorisasjoner skal også være beslutningsbaserte Skal følge av en konkret beslutning om å yte helsehjelp Kravet om konkret beslutning kan fravikes, dersom det på annen måte kan sikres at det ikke gis tilgang til flere opplysninger enn det som er nødvendig og relevant ut fra formålet med tilgangen dette unntaket var ikke tilstede i utkastet 10
6 Krav til avtaler mellom virksomhetene I tillegg til de generelle betingelsene, for intern tilgang, må tilgang på tvers også forankres i avtaler For så vidt i tråd med annet regelverk Pof2-15 Normen Er dette reelle bilaterale avtaler, med et innhold som to og to virksomheter arbeider seg frem til? Neppe, det ville bli nærmest håpløst å administrere Mer sannsynlig at det vil dreie seg om sterkt standardiserte avtalemodeller, med take it or leave it betingelser Forskriften sier ikke i seg selv noe om hvordan dette skal foregå 11 Hva innebærer dette? en liten skisse Sykehus S1 Pasient P (var her for 7 mnd siden) Sykehus S2 Pasient P (er her nå) Lege L (behandler P ved S2) Konkret forløp: P gir samtykke, L leser om P hos S1 Forutsetninger: Avtale mellom S1 og S2 (omfatter sikkerhetsløsningen, og avgrensning av hvilke strukturerte opplysninger som omfattes) S2 har gitt L autorisasjon for eksterne tilganger L har tilgang til P i S2 (eller alternativt: er autentisert og autorisert i S1) Noe uklarhet om autentiseringskravet: Må S1 også etterprøve at L er tilstrekkelig autentisert, dersom han er gyldig pålogget hos S2?? 12
7 Krav til dokumentasjon og logging etc. Krav om dokumentasjon av tilgangen Eksisterer også i generell form fra før Visse minimumskrav til dokumentasjonen hvem, når, og hvorfor tilgang er gitt etc. Skal inngå som del av registeret, minstekravene til dokumentasjon skal altså inn i databasene Innfører også en konkret plikt til å kontrollere hvem som faktisk har hatt elektronisk tilgang til opplysninger Informere Datatilsynet og Statens helsetilsyn dersom noen kan(!) ha tilegnet seg helseopplysninger urettmessig Pasienten skal også informeres 13 Gjør denne forskriften Normen overflødig? NEI Helseinformasjonssikkerhetsforskriften anviser en del konkrete tiltak som må følges, men den gir ikke uten videre et harmonisert sikkerhetsnivå Et av Normens viktigste bidrag: Den setter felles kriterier for aksept av risiko for alle virksomheter. Helseinformasjonssikkerhetsforskriften og personopplysningsforskriften har bare krav til å kjenne annen parts sikkerhetsmål Normen har flere lag med ulik detaljeringsgrad, (norm, veiledere, faktaark ) noe som er hensiktsmessig for virksomheter av så ulik størrelse og kompleksitet Forskriftsformen er ikke særlig egnet for en slik lagdeling 14
HVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerSaksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
DetaljerPersonvern og informasjonssikkerhet ved samhandling
Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging
DetaljerInnsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds
Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar
DetaljerVeiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften
Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften Juni 2012 1 Innledning... 3 1 Kort oversikt... 4 1.1 Helseregisterloven 13 formål og virkeområde... 4 1.2 Helseinformasjonssikkerhetsforskriften
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerEndelig kontrollrapport
Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerEndelig kontrollrapport
Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius
DetaljerPasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerFORSLAG TIL FORSKRIFT OM VERKSEMDOVERGRIPANDE, BEHANDLINGSRETTA HELSEREGISTRE I FORMALISERTE ARBEIDSFELLESSKAP - HØYRING
HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Administrasjonsseksjonen Arkivsak 201113409-2 Arkivnr. 420 Saksh. Heggøy, Brit Mari Saksgang Møtedato Fylkesutvalet 22.02.2012-23.02.2012 FORSLAG TIL FORSKRIFT
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerBEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger
BEST Helse Nordstrand Postboks 104 Bekkelagshøgda 1109 Oslo Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/01093-10/CGN 8. april 2014 BEST Helse Nordstrand pålegg om avslutning av urettmessig
DetaljerDet skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill
Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill Juridiske og sikkerhetsmessige problemstillinger HelsIT, 28. september 2011 Eva Skipenes, sikkerhetsrådgiver NST eva.skipenes@telemed.no
DetaljerHøringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring
Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerDatatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger
DetaljerPersonvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008
Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:
DetaljerInformasjonssikkerhet
Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder
DetaljerDeres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy
Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 201001921-/ASD 10.05.2010 181/10ToNy 07.09.2010 Høringsuttalelse - Forslag til forskrift om informasjonssikkerhet,
DetaljerHØRINGSUTTALELSE - FORSKRIFT OM INFORMASJONSSIKKERHET, TILGANGSSTYRING OG TILGANG TIL HELSEOPPLYSNINGER
STAVANGER KOMMUNE Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Oppvekst og levekår Levekår Postadr.: Postboks 8001, 4068 Stavanger Besøksadr.: Ny Olavskleiv 6 Telefon: 51508500. Faks: 51508555
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerVeiledende merknader til helseregisterloven 13 og forskrift 24. juni nr. 628 om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i
Veiledende merknader til helseregisterloven 13 og forskrift 24. juni nr. 628 om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre (helseinformasjonssikkerhetsforskriften)
DetaljerBehov for oppdatering av EPJ standard som følge av regelverksendringer mv
Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang
DetaljerRätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge
Rätt information i vård och omsorg hur fungerar det i norden Sverre Engelschiøn, fagdirektør i, Norge Rätt information i vård och omsorg hur funkar det i Norge? Fagdirektør Sverre Engelschiøn Stockholm
DetaljerKontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport
Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig
DetaljerDRAMMEN KOMMUNE. Postmottak HOD
DRAMMEN KOMMUNE Postmottak HOD Vår referanse 08/15717/6/TORLOB Arkivkode G00 Deres referanse Dato 12.01.2009 SVAR - HØRING - TILGANG TIL BEHANDLINGSRETTEDE HELSEREGISTRE PÅ TVERS AV VIRKSOMHETSGRENSER
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er
DetaljerPasientjournalloven og helseregisterloven
Pasientjournalloven og helseregisterloven Sverre Engelschiøn LFH Forskningsparken Åpner mulighetsrommet Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og hvor
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerLovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )
Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av
DetaljerHvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs
Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013
= Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00878 13/00116-2/CGN 9. april 2013 Forslag til forskrift om nasjonal
DetaljerIS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler
IS-7/2006 Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler Heftets tittel: Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerKrav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)
Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) HelsIT 27. september 2011 Trond Elde Arkitekt og FoU-koordinator DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 95927134
DetaljerHØRING Forslag til forskrift om tilgang til helseopplysninger mellom virksomheter
Helse- og omsorgsdepartementet HØRING Forslag til forskrift om tilgang til helseopplysninger mellom virksomheter 19. september 2014 Høringsfrist 14. november 2014 1 Helse- og omsorgsdepartementet HØRING:
DetaljerTilgang til helseinformasjon: Praksis, lov, behov og system
Tilgang til helseinformasjon: Praksis, lov, behov og system Helseinformatikkuka i Trondheim 2006 Prosjektet iaccess, presentasjon 27. september iaccess, integrert tilgangskontroll Et bredt perspektiv på
DetaljerPraktiske løsninger for utveksling av. 21. oktober 2005
Praktiske løsninger for utveksling av EPJ 21. oktober 2005 Hvem er DIPS ASA? En av de største EPJ/PAS leverandører i Norge Per tiden 58 ansatte Hovedkontor i Bodø, avdelingskontor i Trondheim og Oslo Bakgrunn
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerSaksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
Arkivsak Dato 12.10.2017 Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato 19.10.2017 Sak nr 076-2017 Sakstype Orienteringssak Sakstittel Informasjonssikkerhet
DetaljerMedisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen
Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerKrav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim
Krav til kvalitetsregistre Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim Agenda 1. Utgangspunktet 2. Kvalitetsregistre sentrale tema 3. Kort om Gode helseregistre
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerDet juridiske rammeverket for helseregistre
Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)
DetaljerUtfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF
Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF Innledning Definisjoner MTU på Ahus Informasjonssikkerhet
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerFelles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017
Felles grunnmur for digitale tjenester Sikkerhetsinfrastruktur Normkonferansen 2017 Bygge grunnmur for bedre samhandling i sektoren Program Felles Infrastruktur og Arkitektur Samhandling Sikkerhetsinfrastruktur
DetaljerDet fremgår av høringsbrevet at: "Formålet med lovforslagene er å fjerne
HELSETILSYIIET tilsyn med sosial og helse Helse- og omsorgsdepartementet Postboks 8011 Dep L 0030 OSLO DERES REF: / YOUR REF: 200804460-/BA VAR REF: / OUR REF: 2008/1582 II PBØ DATO: / DATE: 13. januar
Detaljerinnhente taushetsbelagte helseopplysninger. Setningen burde derfor omformuleres.
SAKSPROTOKOLL Utvalg: Fylkesrådet Møtedato: 14.09.2010 Utvalgssak: 172/10 Resultat: Innstilling vedtatt Arkivsak: 08/2496-7 Tittel: HØRINGSUTTALELSE TIL FORSLAG OM FORSKRIFT OM INFORMASJONSSIKKERHET, TILGANGSSTYRING
DetaljerKontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
DetaljerSvar på høring: Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre
HelHe Helse- og omsorgsdepartementet postmottak@hod.dep.no Dokumentet sendes bare elektronisk Oslo universitetssykehus HF Postboks 4950 Nydalen 0424 Oslo Sentralbord: 02770 Medisin og helsefag Vår ref.:
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerHelse- og omsorgsdepartementet HØRINGSNOTAT
Helse- og omsorgsdepartementet HØRINGSNOTAT Forslag til endringer i forskrift om nasjonal kjernejournal og forskrift om nasjonal database for elektroniske resepter (reseptformidleren) Utsendt: 23. mai
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerNorm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar
DetaljerPersonvern - Problem eller en grunnleggende demokratisk rett?"
Personvern - Problem eller en grunnleggende demokratisk rett?" Hva er personvern? retten til et privatliv OG Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat
DetaljerNorm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen
Norm for Informasjonssikkerhet i Helsesektoren Tor Ottersen Dilemma Konfidensialitet Ivareta pasientens integritet ved å beskytte alle opplysninger. Tilgjengelighet Pasienten skal sikres forsvarlig (best
DetaljerVelkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner
Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse
DetaljerBehandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,
Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim, 10.02.11 Leif Erik Nohr Seniorrådgiver, jurist leif.erik.nohr@telemed.no Noen utgangspunkter Helsetjenesten er informasjonsintensiv
DetaljerSaksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL
SAKSFRAMLEGG Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/2392-2 Dato: 16.03.2013 HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL INNSTILLING TIL BYSTYREKOMITE HELSE SOSIAL OG OMSORG
DetaljerPACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig
IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles
DetaljerVår referanse (bes oppgitt ved svar) 201104476-/SVE 11/01317-2/BSO
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104476-/SVE 11/01317-2/BSO Dato 16. mars 2012 Datatilsynets høringsuttalelse - Utkast
DetaljerNorm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN
Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i
DetaljerHøringsuttalelse - Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre
Til: Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Kopi Nasjonal IKT programkontor Fra: Nasjonal IKT Fagforum Arkitektur Dato: 16.09.10 Forslag til forskrift om informasjonssikkerhet, tilgangsstyring
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerMTU - Krav til informasjonssikkerhet
MTU - Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 2 Informasjonssikkerhet - begrep Helsepersonell
DetaljerHelse- og omsorgsdepartementet. Postboks 8011 Dep OSLO
Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 OSLO Deres ref.: Vår ref.: 08/5035 Dato: 12.01.2009 Høring - tilgang til behandlingsrettede helseregistre på tvers av virksomhetsgrenser og etablering
DetaljerElektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser
Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser MedILog 2005 Eva Skipenes, Sikkerhetsrådgiver, NST eva.skipenes@telemed.no Nasjonalt Senter for Telemedisin Et ledende
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerJuridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerTaushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.
Taushetsplikt Taushetsrett, opplysningsplikt og meldeplikt Seniorrådgiver Pål Børresen, Statens helsetilsyn Nidaroskongressen 21. oktober 2013 fredag, 25. oktober 2013 Foredrag av Statens helsetilsyn 1
DetaljerTaushetsplikten! *! Anne Kjersti Befring!
Taushetsplikten! Anne Kjersti Befring! Hvorfor taushetsplikt?! Alt som kommer til min viten under utøvingen av mitt yrke eller i dagligsamkvem med mennesker, som ikke burde bli kjent for andre, vil jeg
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. mai 2018 kl. 13.55 PDF-versjon 14. mai 2018 27.04.2018 nr. 645 Forskrift om befolkningsbaserte
DetaljerKunngjort 28. august 2017 kl PDF-versjon 30. august 2017
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 28. august 2017 kl. 14.10 PDF-versjon 30. august 2017 25.08.2017 nr. 1292 Forskrift om
DetaljerNy pasientjournallov - endringer og muligheter
Norsk mal: Startside Ny pasientjournallov - endringer og Sverre Engelschiøn fagdirektør Tips for engelsk mal utformingsfanen og velg DEPMAL engelsk Eller velg DEPMAL engelsk under oppsett. ehelse 2015
DetaljerVår referanse: Deres referanse: Dato: 08/ / Saksbehandler: Anne Marie Dalen Øverhaug,
Helse Sør-Øst RHF Telefon: 02411 Postboks 404 Telefaks: 62 58 55 01 2303 Hamar postmottak@helse-sorost.no Org.nr. 991 324 968 Helse- og omsorgsdepartementet Vår referanse: Deres referanse: Dato: 08/02245-4/008
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 21. juni 2019 kl. 17.35 PDF-versjon 2. juli 2019 21.06.2019 nr. 789 Forskrift om medisinske
DetaljerBehandling av helse- og personopplysninger ved legekontoret
Behandling av helse- og personopplysninger ved legekontoret - personvern og informasjonssikkerhet Jan Henriksen OH 1 Innhold 1. Litt om lover og forskrifter - personvern og informasjonssikkerhet 2. Krav
DetaljerBransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde
Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for
DetaljerDet må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.
Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede
Detaljer