Informasjonssikkerhet
|
|
- Holger Andreassen
- 6 år siden
- Visninger:
Transkript
1 Informasjonssikkerhet Styremøte SSHF Sak Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT , Kristiansand
2 Dagens organisering Informasjonsikkerhetsleder Organisert i avdeling for Teknologi og e-helse IKT-sikkerhetsrådgivning til virksomheten Risikovurderinger av nye og endrede løsninger Oppgaver innen regional og nasjonal koordinering Personvernombud Ikke pålagt å ha eget ombud, men bruker Norsk senter for Forskningsdata (NSD).
3 Ny personvernforordning fra EU-forordning som går rett inn i norsk lov Pålegger SSHF å ha eget personvernombud Offentlig virksomhet Behandler sensitive personopplysninger i stor skala
4 Personvernombud Uavhengig rolle. Dybdekompetanse på personvernlovgivning og praksis (juridisk kompetanse). Bindeledd mellom ledelsen, de registrerte og Datatilsynet.
5
6 Mål: Èn journal i Helse Sør-Øst Lokal EPJ En journal for hvert foretak Regional EPJ Tilgang til hele pasientens journal i Helse Sør-Øst
7 Standardisering Første trinn i å etablere en innbygger en journal Regional standard utarbeidet i samarbeid mellom foretakene stadig i utvikling Pågående prosjekt ved SSHF Ferdigstilles i mai 2018
8 Tilganger - sentrale lovreguleringer Pasientjournalloven 19 Innenfor rammen av taushetsplikten skal den databehandlingsansvarlige sørge for at relevante og nødvendige helseopplysninger er tilgjengelige for helsepersonell og annet samarbeidende personell når dette er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp til den enkelte. Helsepersonelloven 21a Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift.
9 Tilgangskontroll i DIPS Tilgang gis basert på yrkesgruppe og organisatorisk tilhørighet Tilgang åpnes når pasient er aktualisert Automatisert (implisitt) Besluttet (eksplisitt) Den ansatte skal kun lese og søke opp journaler som er relevant for å yte helsehjelp (helsepersonelloven 21a)
10 Hendelseslogger i DIPS Omfattende logging av aktivitet Alle oppslag i journaldokument logges i detalj Innsynslogg er tilgjengelig og synlig for kollegaer Innsynslogg utleveres til pasient på forespørsel
11 Standard tilgangskontroll Tilgang opprettes og fjernes automatisk avhengig av ansettelsesforhold Lik tilgang til journaldeler og funksjoner for samme yrkesgruppe Tilpasset tilgang avhengig av lokale forhold og organisering Tilpassede tilganger kan gis individuelt
12 Stedlig kontroll STHF Sykehuset Telemark har tatt i bruk regional standard inkl. tilgangskontroll Stedlig kontroll av Datatilsynet mars 2017: Tilgang til helseopplysninger i elektronisk pasientjournal Logging og loggkontroll Avvikshåndtering Varsel om pålegg i foreløpig kontrollrapport: Dokumentere tilgang i roller og at tilganger er gitt etter faktisk behov Utføre systematisk oppfølging av logger
13 Standardisert tilgangskontroll ved SSHF Regionale prinsipper for tilganger beskrives Regionale roller beskrives og besluttes Lokale roller utvikles, beskrives og besluttes Tilganger som avviker fra standard beskrives og besluttes Overordnet ROS analyse utføres
14 Oppfølging av logg Rutine eksisterer allerede som beskriver: Målrettet innsynskontroll (utføres ved behov) Systematisk logganalyse (utføres kvartalsvis) Regionalt arbeid med å etablere system for mønstergjenkjenning/statistisk loggkontroll
15 Spørsmål
16 Forslag til vedtak Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
Arkivsak Dato 12.10.2017 Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato 19.10.2017 Sak nr 076-2017 Sakstype Orienteringssak Sakstittel Informasjonssikkerhet
DetaljerSAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerStatus Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak
Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerStyresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon
Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering
DetaljerKontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
DetaljerHøringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring
Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerSaksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
DetaljerStyret Helse Sør-Øst RHF 16. november 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 16. november 2017 SAK NR 111-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST
DetaljerPasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
DetaljerTilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?
Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det? Sigurd From Tomas N. Alme 14. oktober 2015 Pasientjournalloven 7 7 Krav til behandlingsrettede helseregistre Behandlingsrettede
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerEndelig kontrollrapport
Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius
DetaljerDet skjer nå i Helse Nord
Morgendagens helsetjeneste: Det skjer nå i Helse Nord Elektronisk tilgang til pasientjournal Hvorfor elektronisk tilgang til journal? Pasienten blir delaktig i egen helse. Enklere for pasienten å bruke
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerErfaringer fra konsolidering til regionale EPJ-system
Erfaringer fra konsolidering til regionale EPJ-system På vei mot én innbygger en journal HelsIT 2015 Bjørn Hugo Rise Seksjonsleder, DIPS ASA Sigurd From Chief Architect, DIPS ASA Overordnede mål for IKTutviklingen
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerJuridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerKontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport
Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig
DetaljerEndelig kontrollrapport
Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerLovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )
Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av
DetaljerLovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring
v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 30939570 UNIVERSITETSSYKEHUSET NORD-NORGE HF Postboks 100 9038 TROMSØ Deres ref.: Vår ref.: 19/722-2 Saksbehandler:
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerHvilken betydning har personvernforordningen på helseområdet
Helse- og omsorgsdepartementet Hvilken betydning har personvernforordningen på helseområdet Sverre Engelschiøn Oslo 7. desember 2018 Et eksempel - bivirkningsarbeid q Med bivirkning forstås skadelig og
DetaljerVeiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften
Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften Juni 2012 1 Innledning... 3 1 Kort oversikt... 4 1.1 Helseregisterloven 13 formål og virkeområde... 4 1.2 Helseinformasjonssikkerhetsforskriften
DetaljerTilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling
DetaljerStyret Helse Sør-Øst RHF 14. desember 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til
DetaljerKontroll av reseptformidleren 11122013 endelig kontrollrapport
Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerBehov for oppdatering av EPJ standard som følge av regelverksendringer mv
Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt
DetaljerDisposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi
Dokumentasjonsplikt Holdninger Eletronisk Pasientjournal Mari S. Berge Leder NSFs Faggruppe for IKT og Dokumentasjon (NSFID) Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling
DetaljerTil styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status
Til styret i Sunnaas sykehus HF 18. desember 2018 Sak 85/18 Innføring General Data Protection Regulation (GDPR) - status Innføring av den nye personvernloven (GDPR) ble vedtatt 20. juli 2018. Det har i
DetaljerMålet med presentasjonen
Nye tilganger Målet med presentasjonen Kjenne til: Bakgrunnen for automatisk tilgangsstyring Hvilke konsekvenser innføring av automatisk tilgangsstyring i DIPS har for Sørlandet sykehus Automatisk tilgangsstyring
DetaljerDatatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger
DetaljerPasientjournal og sykehustimer på internett - status
Pasientjournal og sykehustimer på internett - status Tove Sørensen, prosjektleder Regional brukerkonferanse, Bodø, 19 mai 2015 Takk og takk for sist! 14. Mai 2014: Skisser, innspill, diskusjoner og forslag
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerPersonvern, taushetsplikt og sosiale medier
Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme
DetaljerBedre helse og sikkerhet med EPJ
Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten
DetaljerSTYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18
STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:
DetaljerHvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs
Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no
DetaljerEr det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA
Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA Problemstillingen: Konfliktfeltene: Hensynet til personvernet Hensynet til informasjonsbehovet
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerTil styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak
Til styret i Sunnaas sykehus HF 21. september 2018 Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak 1. Styret vedtar General Data Protection Regulation (GDPR) som ble
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerNasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre En presentasjon av Veileder for innføring og anvendelse av statistisk analyse som metode for
DetaljerPersonvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008
Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:
DetaljerPasientjournalloven og helseregisterloven
Pasientjournalloven og helseregisterloven Sverre Engelschiøn LFH Forskningsparken Åpner mulighetsrommet Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og hvor
DetaljerFORELØPIG Møteprotokoll
FORELØPIG Møteprotokoll Styre Møtested Sørlandet sykehus HF Dato 19. oktober 2017 Tidspunkt Kl. 09.00 15.00 Sørlandet sykehus Kristiansand, undervisningssenteret Til stede Camilla Dunsæd Styreleder Kjell
DetaljerÉn innbygger én journal
Én innbygger én journal Seniorrådgiver Kirsten Petersen, avdeling e-helse. Desember 2013 Det overordnede utfordringsbildet er kjent Hovedutfordringer beskrevet i Meld. St. 9 Papir med strøm dagens løsning
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerStyret Helse Sør-Øst RHF 14. september 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. september 2017 SAK NR 090-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST
DetaljerElektronisk innsyn i journal. Nye vurderinger Normkonferansen 2016
Elektronisk innsyn i journal Nye vurderinger 12.10.2016 Normkonferansen 2016 Løsningen Hvordan virker den? Samspillet mellom journalsystem og helsenorge.no Vis pasientjournal i testmiljøet til helsenorge.no
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerTilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.
Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no Et fargerikt felleskap rundt EPJ,- er det dette vi ønsker?
DetaljerLovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
DetaljerMønstergjenkjenningsprosjektet ved Oslo universitetssykehus
Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Erfaringer med mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av elektronisk pasientjournal Helge Grimnes Personvernrådgiver
DetaljerPersonvern i Dødsårsaksregisteret Lysebu, 7. november 2011
Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få
DetaljerProsedyre for håndtering av endring i tilgang til regional DIPS
Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Prosedyre for håndtering av endring i tilgang til regional
DetaljerPraktiske løsninger for utveksling av. 21. oktober 2005
Praktiske løsninger for utveksling av EPJ 21. oktober 2005 Hvem er DIPS ASA? En av de største EPJ/PAS leverandører i Norge Per tiden 58 ansatte Hovedkontor i Bodø, avdelingskontor i Trondheim og Oslo Bakgrunn
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerBEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger
BEST Helse Nordstrand Postboks 104 Bekkelagshøgda 1109 Oslo Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/01093-10/CGN 8. april 2014 BEST Helse Nordstrand pålegg om avslutning av urettmessig
DetaljerSverre Engelschiøn. Oslo 19. Mai 2008
Utlevering av helseopplysninger til NAV utfordringer for personvernet Sverre Engelschiøn Oslo 19. Mai 2008 Samordning av: Ca 14.000 årsverk Store mengder sensitiv informasjon Vide lovhjemler Deling av
DetaljerAvslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak
Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken
DetaljerJuridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»
Juridiske rammer for dokumentasjon av helsehjelp «Erfaringer i et nøtteskall» 23.4.2018 Eli Åsgård Seniorrådgiver/jurist Pasient- og brukerombudet i Troms Kortfattet I telegramstil Knapp Konsentrert Konsis
DetaljerElektronisk tilgang til pasientjournal: erfaringer fra Helse Nord
Elektronisk tilgang til pasientjournal: erfaringer fra Helse Nord Tove Sørensen, prosjektleder Marit Nygård, journalarkivet UNN STYRK årskonferanse Tromsø, 17. september 2015 Elektronisk tilgang til pasientjournal
DetaljerSaksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL
SAKSFRAMLEGG Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/2392-2 Dato: 16.03.2013 HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL INNSTILLING TIL BYSTYREKOMITE HELSE SOSIAL OG OMSORG
DetaljerVi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi
Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til
DetaljerDe største utfordringene i tilgangsstyring til EPJ?
De største utfordringene i tilgangsstyring til EPJ? Bjørn Magne Eggen Enhet for medisinske fag og strategi HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 1 Feil!! Dette er ikke våre nye EPJ-terminaler HelsIT,
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 21. juni 2019 kl. 17.35 PDF-versjon 2. juli 2019 21.06.2019 nr. 789 Forskrift om medisinske
DetaljerHelsedatautvalget. Marta Ebbing, leder. HelseOmsorg21-rådet, 23. januar 2017
Helsedatautvalget Marta Ebbing, leder HelseOmsorg21-rådet, 23. januar 2017 23.1.2017 2 Utvalget består av Marta Ebbing (leder), Folkehelseinstituttet Trine Magnus, tidligere direktør for Senter for Klinisk
DetaljerEUs nye forordning for personvern
EUs nye forordning for personvern 22.03.2017 Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger
DetaljerLCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015
LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015 LCP ER En tiltaksplan for omsorg til døende og deres pårørende kan brukes ved alle forventede dødsfall Fungerer som retningslinje
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerPersonvern og tilgang på tvers. Hva mener KITH?
Personvern og tilgang på tvers. Hva mener KITH? Om forslag til lovendringer og forskrift Torbjørn Nystadnes, KITH Møte i e-helseforum 11. mai 2009 Historikk De nye helselovene som kom for snart ti år siden,
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerNormkonferansen 2017 Pasientens stemme
Normkonferansen 2017 Pasientens stemme Anne-Lise Kristensen, pasient- og brukerombud Pasientene en ensartet stemme? Hvem er pasientene? Pasienten er ikke samme pasient i ulike situasjoner Pasient- og brukerombudene
DetaljerEn Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT
En Vestlending en sykehusjournal Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT Pasienten må settes i «sentrum» for dokumentasjonen om egen helse!
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Kompetansesenter for personvern og sikkerhet Konsern IT Oslo universitetssykehus HF Helsepersonell, som ikke deltar i
DetaljerDeres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy
Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 201001921-/ASD 10.05.2010 181/10ToNy 07.09.2010 Høringsuttalelse - Forslag til forskrift om informasjonssikkerhet,
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerJournalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst
Journalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst ehelse 2019 Jacob Holter Grundt Prosjektleder Regional EPJ Erlend Loe 2016: om informasjonsdeling Gjentatte sykehuskontakter og
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Intro, personvern, informasjonssikkerhet og Normen Åpent kurs Oslo 2.-3. april 2019 Side 1 Myndighet Sørge for nasjonal styring
DetaljerPACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig
IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles
DetaljerNy pasientjournallov - endringer og muligheter
Norsk mal: Startside Ny pasientjournallov - endringer og Sverre Engelschiøn fagdirektør Tips for engelsk mal utformingsfanen og velg DEPMAL engelsk Eller velg DEPMAL engelsk under oppsett. ehelse 2015
Detaljer