Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
|
|
- Anne-Marie Carlsen
- 6 år siden
- Visninger:
Transkript
1 Arkivsak Dato Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato Sak nr Sakstype Orienteringssak Sakstittel Informasjonssikkerhet Forslag til vedtak 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
2 1 Bakgrunn for saken På grunn av flere saker angående informasjonssikkerhet med prinsipielle og krevende problemstillinger i helsevesenet, som også har vært sterkt fremme i media det siste året, har styret ønsket en redegjørelse hvordan informasjonssikkerhet håndteres ved SSHF. 2 Saksopplysninger 2.1 Informasjonssikkerhet ved Sørlandet sykehus Sørlandet sykehus har per i dag en stilling som informasjonsikkerhetsleder organisert i avdeling for Teknologi og e-helse. Stillingens oppgaver er i hovedsak innen IKT-sikkerhetsrådgivning til virksomheten og risikovurderinger og -analyser av nye og endrede IKT-systemer. Det har inntil nå ikke vært et krav om å ha personvernombud i egen organisasjon. Sørlandet sykehus har, på linje med en rekke andre helseforetak, inntil nå benyttet seg av Norsk Senter for Forskningsdata (NSD) som personvernombud. Ved innføringen av EU sin personvernforordning fra stiller situasjonen seg annerledes. Som en EU-forordning vil dette gå rett inn i EU/EØS-landenes lovgivning, Forordningen er også kjent som GDPR - General Data Protection Regulation. Sørlandet sykehus blir gjennom denne forordningen pålagt å ha et eget personvernombud. Dette fordi vi er definert som en databehandler som registrerer, lagrer, og bruker personsensitive data i stor skala. Personvernombudets oppgaver er spesifisert i forordningens artikkel 39. Hovedområder er: Kontrollere overholdelsen av personvernregelverket Gi råd om vurdering av personvernkonsekvenser Samarbeide med Datatilsynet og fungere som kontaktpunkt ovenfor de registrerte Selv om det gis mulighet for å ha felles personvernombud med andre virksomheter, vil Sørlandet sykehus sin størrelse og kompleksitet i databehandlingen tilsi at vi har ett eget. Flere helseforetak i Helse Sør-Øst har allerede oppnevnt personvernombud. Datatilsynet anbefaler at vi har et personvernombud med dybdekunnskap om personvernlovgivning og praksis på området (dvs. med juridisk bakgrunn og kompetanse). Forordningen presiserer at personvernombudet skal ha en uavhengig rolle. Dette innebærer at stillingen er organisert slik at ombudet ikke kan motta instrukser om hvordan oppgavene skal utføres eller hvordan utfallet av en sak skal være. 2.2 Om elektronisk journal ved foretaket Sørlandet sykehus benytter DIPS som system for elektronisk journal og pasientadministrativt system. Sykehusene i Vest-Agder har benyttet systemet fra tidlig på 90-tallet og sykehuset i Arendal fra år I 2006 ble systemene og journal konsolidert til en felles journal for hele foretaket. De som har et behandlingsforhold til pasienten hadde fra da tilgang til pasientens journal på tvers av de tidligere sykehusene i foretaket. I Helse Sør-Øst har hvert foretak sitt Styret for Sørlandet sykehus HF Side 2/7
3 eget system med egen journal. Det er pr. i dag ikke mulig å få elektronisk tilgang til journaler på tvers mellom foretak. I DIPS ligger hele pasientens journal. I tillegg benyttes systemet som pasientadministrativt system som bl.a. håndterer ventelister, timebøker, innkallinger, offentlig rapportering, diagnoser, takster m.m. DIPS har et omfattende system for tilgangskontroll og logging knyttet til både journal og pasientadministrative data. Tilgangskontroll I henhold til Pasientjournalloven 19 har foretaket ansvar for at journalen er tilgjengelig når det er nødvendig: «Innenfor rammen av taushetsplikten skal den databehandlingsansvarlige sørge for at relevante og nødvendige helseopplysninger er tilgjengelige for helsepersonell og annet samarbeidende personell når dette er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp til den enkelte.» I tillegg har det enkelte helsepersonell et individuelt ansvar definert i Helsepersonellovens 21 og her spesielt i 21 a: «21. Hovedregel om taushetsplikt Helsepersonell skal hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell. 21 a. Forbud mot urettmessig tilegnelse av taushetsbelagte opplysninger Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift.» Tilgang til journal håndteres ved en kombinasjon mellom tilganger som gis basert på definerte regler (jf. Pasientjournalloven 19) og det enkelte helsepersonells individuelle vurderinger (jf. Helsepersonelloven 21 a) balansert mot at pasientens personvern ivaretas. Systemets automatiserte regler vil sørge for at når behovet for helseopplysninger er relevant, gis tilgang til relevante og nødvendige helseopplysninger. Det enkelte helsepersonell skal i tillegg gjøre individuelle vurderinger av behovet for å lese og søke etter opplysninger om den enkelte pasient for å kunne yte helsehjelpen. DIPS har et omfattende og finmasket system for å kunne regulere tilganger til journal og pasientadministrative data for den enkelte ansatte. For å håndtere og administrere dette på en hensiktsmessig måte er ansatte gruppert ut fra hvilken enhet de arbeider ved og hvilken yrkesgruppe de tilhører. Det betyr f.eks. at alle sykepleiere ansatt på en gitt sengepost i utgangspunktet har like grunntilganger. Disse grunntilgangene er i utgangspunktet tilstrekkelig til å kunne utøve forsvarlig helsehjelp. Enkelte ansatte har i tillegg behov for utvidede tilganger ut fra sin funksjon. Slike tilganger gis individuelt. Styret for Sørlandet sykehus HF Side 3/7
4 Den enkelte ansatte blir definert med tre ulike profiler. Kombinasjonen av disse åpner tilganger til journaler og pasientadministrative data: - Brukertype Denne tilgangen baserer seg på den ansattes yrkesgruppe. Den gir tilgang til ulike funksjoner, oversikter og lister i DIPS. - Journaltilgang Journalene er delt inn i ca 200 kapitler (journalgrupper). Basert på yrkesgruppe og faglig tilknytning gis det tilgang til ulike journalgrupper. - Organisasjonsprofil Basert på den ansattes organisatoriske tilknytning gis det tilgang til utvalgte relevante organisatoriske enheter i DIPS. Dette benyttes bl.a. for å filtrere hvilke enheter man får se i ulike oversikter og lister. Tilgangen aktiveres når en pasient er relevant for den aktuelle organisatoriske enheten. Dette kan eksemplifiseres med en sykepleier på sengepost. Mulighet til å slå opp i og lese journaldokumenter gjelder kun relevante pasienter. Straks en pasient legges inn på sengeposten vil denne være relevant og sykepleieren har potensielt tilgang til journalen. Denne tilgangen er aktiv når pasienten ligger på sengeposten og et gitt antall dager etterpå for å kunne følge opp eventuelt etterarbeid og gi avklaringer til samarbeidende helsepersonell. Tilganger i DIPS skilles i tillegg mellom automatisk gitte tilganger og egne besluttede tilganger: - Automatiske tilganger (implisitte tilganger) Dette er tilganger som åpnes automatisk basert på kombinasjon av den ansattes tilknytning til organisatorisk enhet og pasientens relevans for denne enheten. I eksemplet over åpnes tilganger automatisk for sykepleieren når pasienten er innlagt på sengeposten. - Besluttede tilganger (eksplisitte tilganger) Dette er tilganger den enkelte selv må beslutte og som ikke kan identifiseres basert på automatikk. De ulike brukertypene vil ha ulike muligheter for å gi seg selv en eksplisitt tilgang. Et eksempel er en sykepleier på sengepost som kan gi seg selv tilgang til en pasient som er forventet overflyttet fra en annen sengepost. Da kan sykepleieren bedre forberede pasientens ankomst. Når en ansatt beslutter tilgang må det begrunnes særskilt for hver pasient og vil normalt gjelde i 24 timer. For de fleste ansatte vil det vesentligste behovet for tilgang til journal bli ivaretatt via automatiske tilganger. Logging Alle ansatte logger inn i DIPS med sin egen unike identitet. All aktivitet vil deretter bli logget knyttet til den enkelte ansatte. Oppslag i journaldokumenter blir detaljert logget for hvert enkelt dokument. I tillegg blir oppslag i ulike lister og oversikter logget. Oversikt over oppslag i det enkelte journaldokumenter er tilgjengelig og synlig for andre ansatte. Det er også egne rapporter over Styret for Sørlandet sykehus HF Side 4/7
5 dokumentoppslag foretatt av den enkelte ansatte som utleveres pasienter ved forespørsel. 2.3 Regional EPJ standard I stortingsmelding 9 ( ) defineres et overordnet nasjonalt mål om «en innbygger en journal». I korthet innebærer dette å etablere løsninger slik at helsepersonell kan få tilgang til nødvendig informasjon om relevante pasienter uavhengig av hvor pasienten tidligere har blitt behandlet. I Helse Sør-Øst (HSØ) er det etablert et eget program for Regional Klinisk Løsning (RKL). I dette programmet pågår ulike prosjekt med mål om å etablere felles regionale kliniske løsninger, og bl.a. støtte opp om det nasjonale målet om «en innbygger en journal». Som en forberedelse til å etablere en felles journal i HSØ er det under programmet etablert et eget prosjekt som standardiserer oppsett og bruk av elektronisk pasientjournal (EPJ). Alle foretakene i regionen benytter DIPS som system for EPJ, men har av historiske grunner valgt noe ulikt oppsett og bruk av systemet. Prosjektet DIPS EPJ standardisering skal samordne oppsett og konfigurasjon av systemet i regionen. Påfølgende prosjekt skal etablere system for en felles journal innad i regionen. Det er pr. i dag ikke endelig besluttet konkret løsning for dette. Regional EPJ standard er etablert ved Oslo Universitetssykehus, Sunaas, Vestre Viken, Telemark og Vestfold. Det pågår prosjekt ved Sykehuset Innlandet og Ahus som sluttføres i løpet av året. Ved Sørlandet sykehus og Sykehuset i Østfold startet prosjektet opp i august, og regional EPJ standard innføres etter planen i mai Utvikling av den regionale standarden har vært et samarbeid mellom foretakene. Det ble gjort et større arbeid i der alle foretak var involvert. Det ble da etablert en standard som ble tatt i bruk ved Sykehuset Telemark og OuS da de innførte DIPS som journalsystem. Standarden blir stadig endret og utvidet. Dette skjer i fora der alle foretakene deltar og samarbeider. Foretakene er ulikt organisert og har ulik historikk og behov. Den regionale standarden ivaretar dette, samtidig som foretakene må tilpasse egne rutiner og arbeidsprosesser der det lar seg gjøre. 2.4 Datatilsynets stedlige kontroll ved Sykehuset Telemark Datatilsynet utførte stedlig kontroll ved Sykehuset Telemark (STHF) den Tema for kontrollen var sykehusets styring av medarbeidernes tilgang til helseopplysninger i elektronisk pasientjournal, logging av oppslag i elektronisk pasientjournal, kontroll av logger og avvikshåndtering. STHF har brukt DIPS fra 2013 og tok i bruk regional EPJ standard fra høsten Tilsynet er i hovedsak basert på Pasientjournalloven. Innholdet i Helsepersonelloven ble ikke vurdert siden Helsetilsynet er tilsynsmyndighet for denne. Endelig kontrollrapport foreligger ikke pr. d.d. Basert på foreløpig kontrollrapport datert fokuserte tilsynet på tre områder: - Tilgang til helseopplysninger i elektronisk pasientjournal - Logging og loggkontroll - Avvikshåndtering Styret for Sørlandet sykehus HF Side 5/7
6 Sykehuset har i den foreløpige kontrollrapporten fått varsel om følgene pålegg: 1. Sykehuset Telemark HF pålegges å gjennomføre vurdering av innholdet i de ulike rollene og tilpasse tilgangene etter faktisk behov, jf. pasientjournalloven 19 og 22, jf. Personopplysningsforskriften Sykehuset Telemark HF pålegges å utarbeide rutiner og verktøy for å gjennomføre systematisk oppfølging av hendelseslogger i pasientjournalsystemet, jf. pasientjournalloven 22, jf. Personopplysningsforskriften Etablering av regional standard for tilganger ved Sørlandet sykehus Ett av områdene som blir standardisert er tilgangskontroll. Dette innebærer bl.a. at tilganger ved alle foretak tar utgangspunkt i samme prinsipper. Profiler for brukertyper og journaltilgang samordnes. I tillegg blir tilganger i DIPS gitt automatisk ved ansettelse og fjernes automatisk når en ansatt slutter basert på opplysninger fra personalsystemet (PAGA). Hvilken journaltilgang som er relevant og nødvendig for de ulike rollene å ha tilgang til for å yte, administrere eller kvalitetssikre helsehjelp til den enkelte vil som hovedregel være likt fra sykehus til sykehus forutsatt at rollen har noenlunde like arbeidsoppgaver. Dersom dette varierer mye, og man ser at tilgangen enten bør være videre eller smalere er det opp til foretaket å søke om avvik fra standarden med begrunnelse. Ved manuell tilgangsstyring er det mulig for helseforetaket selv til å foreta justeringer. Det er et mål at de ulike rollene er så like som mulig på de forskjellige helseforetakene. Dette innebærer blant annet at en lege på Sørlandet sykehus og en lege på Oslo universitetssykehus som samarbeider om en pasient, skal ha tilgang til samme informasjon om pasienten. Det må derfor være konsensus om hvilke journaltilganger de ulike rollene skal ha. Vurderinger og dokumentasjon ved innføring Ved innføring av regional standard for tilganger ved Sørlandet sykehus tas det utgangspunkt i de regionale profilene for brukertyper og journaltilgang. Det gjøres vurdering av disse opp mot behovet for ansatte ved sykehuset, og det søkes eventuelt om avvik fra standarden der det vurderes som nødvendig. Slike vurderinger forankres med lokal styringsgruppe, systemeier DIPS, fagdirektør og informasjonsikkerhetsleder. Profiler som gir tilgang til organisatoriske enheter er spesifikke for Sørlandet sykehus og det gjøres egne vurderinger knyttet til disse. Slike vurderinger gjøres i samarbeid med ledere for de aktuelle enhetene og forankres med lokal styringsgruppe, systemeier DIPS, fagdirektør og informasjonsikkerhetsleder. Etablering av regional standard for tilganger ved Sørlandet sykehus blir dokumentert som følger i foretakets kvalitetssystem: - Beskrivelse av overordnede prinsipper for tilgang - Beskrivelse og vurdering av de ulike regionale tilgangsprofilene - Beskrivelse og vurdering av de lokale profilene for organisasjonstilgang - Beskrivelse og vurdering av tilganger som avviker fra standard - Overordnet ROS analyse av regional standard for tilgangsstyring Styret for Sørlandet sykehus HF Side 6/7
7 I tillegg dokumenteres tilganger som gis individuelt i egne systemer. Oppfølging av logg Det er allerede etablert prosedyre som beskriver oppfølging av innsynslogger. Disse rutinene videreføres. Det utføres to typer innsynskontroll i EPJ: målrettet innsynskontroll og systematisk logganalyse. Med målrettet innsynskontroll menes kontroll basert på konkrete henvendelser fra pasient, pårørende, Helsetilsynet, ansatte eller lignende der det er mistanke om at uautorisert innsyn i journal har funnet sted. Med systematisk logganalyse menes kontroller som utføres ved nærmere definerte tidsintervall og med bruk av metoder som både er vilkårlige og delvis målrettede. Det arbeides i tillegg regionalt med å etablere system for mønstergjenkjenning/statistisk loggkontroll. Dette vil gi betydelig større grad av treffsikkerhet enn manuell kontroll. Dette skulle vært på plass tidlig i 2017, men er noe forsinket. Helse Sør-Øst har etablering av løsning under planlegging. Håndtering av avvik Det er etablerte rutiner som beskriver hvordan eventuelle avvik knyttet til tilgangskontroll håndteres ved Sørlandet sykehus. Disse rutinene videreføres. 3 Administrerende direktørs vurderinger Administrerende direktør mener at foretaket har etablert gode systemer for å ivareta informasjonssikkerhet. Det er likevel forbedringsmuligheter som det arbeides aktivt med, både internt og i samarbeid med andre helseforetak og med HSØRHF. Administrerende direktør anbefaler at vi snarest starter prosessen med å bekle stillingen som Personvernombud for å oppfylle lovkrav som kommer. Innføring av regional standard for tilganger ved foretaket blir risikovurdert og det gjøres nødvendige tiltak for å sikre at tilgangene ivaretar pasientens personvern og helsepersonellets behov. Styret for Sørlandet sykehus HF Side 7/7
Informasjonssikkerhet
Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder
DetaljerSAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerStyret Helse Sør-Øst RHF 14. desember 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til
DetaljerStyresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon
Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering
DetaljerHøringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring
Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019
DetaljerKontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
DetaljerTil styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak
Til styret i Sunnaas sykehus HF 21. september 2018 Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak 1. Styret vedtar General Data Protection Regulation (GDPR) som ble
DetaljerNasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre En presentasjon av Veileder for innføring og anvendelse av statistisk analyse som metode for
DetaljerDisposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi
Dokumentasjonsplikt Holdninger Eletronisk Pasientjournal Mari S. Berge Leder NSFs Faggruppe for IKT og Dokumentasjon (NSFID) Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerTil styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status
Til styret i Sunnaas sykehus HF 18. desember 2018 Sak 85/18 Innføring General Data Protection Regulation (GDPR) - status Innføring av den nye personvernloven (GDPR) ble vedtatt 20. juli 2018. Det har i
DetaljerSaksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
DetaljerProsedyre for håndtering av endring i tilgang til regional DIPS
Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Prosedyre for håndtering av endring i tilgang til regional
DetaljerEndelig kontrollrapport
Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerMålet med presentasjonen
Nye tilganger Målet med presentasjonen Kjenne til: Bakgrunnen for automatisk tilgangsstyring Hvilke konsekvenser innføring av automatisk tilgangsstyring i DIPS har for Sørlandet sykehus Automatisk tilgangsstyring
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerTaushetsplikten! *! Anne Kjersti Befring!
Taushetsplikten! Anne Kjersti Befring! Hvorfor taushetsplikt?! Alt som kommer til min viten under utøvingen av mitt yrke eller i dagligsamkvem med mennesker, som ikke burde bli kjent for andre, vil jeg
DetaljerStatus Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak
Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske
DetaljerLovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring
v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 30939570 UNIVERSITETSSYKEHUSET NORD-NORGE HF Postboks 100 9038 TROMSØ Deres ref.: Vår ref.: 19/722-2 Saksbehandler:
DetaljerHvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs
Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no
DetaljerLovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
DetaljerErfaringer fra konsolidering til regionale EPJ-system
Erfaringer fra konsolidering til regionale EPJ-system På vei mot én innbygger en journal HelsIT 2015 Bjørn Hugo Rise Seksjonsleder, DIPS ASA Sigurd From Chief Architect, DIPS ASA Overordnede mål for IKTutviklingen
DetaljerPasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerStandardisering i Helse Sør-Øst på vei mot Én innbygger én journal
Standardisering i Helse Sør-Øst på vei mot Én innbygger én journal 04.05.2017 Hilde Myhren Lege, PhD Oslo universitetssykehus Ass.programleder Regional klinisk løsning RKL et program mange prosjekt Program
DetaljerKontroll av oppslag i elektronisk pasientjournal
Kontroll av oppslag i elektronisk pasientjournal Metode for å identifisere uberettigede oppslag i behandlingsrettede helseregistre 1 Kontroll av oppslag ved hjelp av statistisk metode Konfidensialitet
DetaljerUniversitetet i Oslo Universitetsdirektøren
Universitetet i Oslo Universitetsdirektøren Til Fra Universitetsstyret Universitetsdirektøren Sakstype: Vedtakssak Møtesaksnr.: V-sak 8 Møtenr.: 7/2018 Møtedato: 23. oktober 2018 Notatdato: 2. oktober
DetaljerOppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26
Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,
DetaljerSAK NR ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF
Saksframlegg Saksgang: Styre Møtedato Styret i Sykehusapotekene HF 25. april 2018 SAK NR 012-2018 ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF Forslag til vedtak: Styret tok saken til
DetaljerJuridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med
DetaljerForbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal
Saksfremlegg Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 20.06.11 Harald Noddeland 974 02 0 40 Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal Saksnr. Møtedato
DetaljerTilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerMøtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015
Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument
DetaljerPersonvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008
Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:
DetaljerStyret Helse Sør-Øst RHF 15. desember Det fastsettes følgende krav til økonomisk resultat i 2017 (tall i millioner kroner):
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 15. desember 2016 SAK NR 100-2016 OPPDRAG OG BESTILLING 2017 KRAV TIL ØKONOMISK RESULTAT Forslag til vedtak: 1. Det fastsettes følgende krav
DetaljerForeldres tilgang til barns journal
Foreldres tilgang til barns journal Oppsummering fra risikovurdering Eva Henriksen Seniorrådgiver Informasjonssikkerhet og personvern Kvalitets- og utviklingssenteret, UNN N-BUP, Hamar, 21.04.2017 Bakgrunn
DetaljerSAK NR ORIENTERING OM ARBEIDET MED PASIENTSKADER OG UØNSKEDE HENDELSER
Sykehuset Innlandet HF Styremøte 23.02.17 SAK NR 017 2017 ORIENTERING OM ARBEIDET MED PASIENTSKADER OG UØNSKEDE HENDELSER Forslag til VEDTAK: Styret tar informasjonen om status for arbeidet med uønskede
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerSaksframlegg. Sørlandet sykehus HF
Arkivsak Dato 11.11.2016 Saksbehandler Nina Føreland Saksframlegg Styre Sørlandet sykehus HF Møtedato 18.11.2016 Sak nr 087-2016 Sakstype Beslutningssak Sakstittel Konsernrevisjonen 2015 og 2016 Forslag
DetaljerDe største utfordringene i tilgangsstyring til EPJ?
De største utfordringene i tilgangsstyring til EPJ? Bjørn Magne Eggen Enhet for medisinske fag og strategi HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 1 Feil!! Dette er ikke våre nye EPJ-terminaler HelsIT,
DetaljerAnsvar og organisering
Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant
DetaljerIS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler
IS-7/2006 Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler Heftets tittel: Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler
DetaljerStyret Helse Sør-Øst RHF 26. april Styret slutter seg til plan for anskaffelse av radiologiløsning slik den er beskrevet i saken.
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 26. april 2018 SAK NR 040-2018 RADIOLOGILØSNING FOR HELSE SØR-ØST Forslag til vedtak: 1. Styret slutter seg til plan for anskaffelse av radiologiløsning
DetaljerHva betyr det for din virksomhet?
Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger
DetaljerRisikonivå Akseptabel. Akseptabel Trenger justering Kritisk
Handlingsplan for lukking av avvik og forbedringsområder etter en intern revisjon av intern styring og kontroll av det arbeidet i Sykehuset Østfold HF 1 gjennomført av konsernrevisjonen HSØ i perioden
DetaljerStandard: Tilgangsstyring
Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Tilgangsstyring Utgave: 1.00 Utarbeidet/revidert
DetaljerRisikonivå Akseptabel. Akseptabel Trenger justering Kritisk
Handlingsplan for lukking av avvik og forbedringsområder etter en intern revisjon av intern styring og kontroll av det arbeidet i Sykehuset Østfold HF 1 gjennomført av konsernrevisjonen HSØ i perioden
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerO-sak 2 - side 1 av 19
Personvernombud Til Fra Universitetsstyret Personvernombudet Sakstype: Orienteringssak Møtesaksnr.: O-sak 2 Møtenr.: 5/2019 Møtedato: 19. juni 2019 Notatdato: 22. mai 2019 Arkivsaksnr.: 2019/3889 Saksbehandler:
DetaljerLovlig journalbruk Oppslag i og bruk av pasientjournalen
Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerStyret Helse Sør-Øst RHF 16. november 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 16. november 2017 SAK NR 111-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST
DetaljerPersonvern og informasjonssikkerhet ved samhandling
Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging
DetaljerKontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport
Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig
DetaljerMønstergjenkjenningsprosjektet ved Oslo universitetssykehus
Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Erfaringer med mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av elektronisk pasientjournal Helge Grimnes Personvernrådgiver
DetaljerEndelig kontrollrapport
Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh
DetaljerSaksframlegg til styret
Saksframlegg til styret Møtedato: 16.06.2016 Sak nr: 030/2016 Sakstype: Beslutningssak Saksbehandler: Sven-Erik Andersen Ledelsens gjennomgang 1. tertial 2016 Trykte vedlegg: ingen Hensikten med saken:
DetaljerBehov for oppdatering av EPJ standard som følge av regelverksendringer mv
Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt
DetaljerNorm for informasjonssikkerhet Personvernombud
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 3.0 Dato: 12.03.2019 Formål Ansvar Å sikre riktig saksgang ved utpeking av personvernombud,
DetaljerStatus for tilgangskontroll EPJ og informasjonssikkerhet MTU
Status for tilgangskontroll EPJ og informasjonssikkerhet MTU 1. Status og videre planer for styring og kontroll for tilgang til de elektroniske pasientjournalene (EPJ) Tabell 1 Tabell som viser Riksrevisjonens
DetaljerRegionalt system for medikamentell kreftbehandling. Sluttbrukeropplæring
Regionalt system for medikamentell kreftbehandling Sluttbrukeropplæring Terminologi CMS «Chemotherapy Management System» Klinisk applikasjon- elektronisk verktøy MKB Prosjektet «Medikamentell kreftbehandling»
DetaljerLCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015
LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015 LCP ER En tiltaksplan for omsorg til døende og deres pårørende kan brukes ved alle forventede dødsfall Fungerer som retningslinje
DetaljerStyret Helse Sør-Øst RHF 24. august 2018 SAK NR STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 24. august 2018 SAK NR 068-2018 STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018 Forslag til vedtak: Styret tar status
DetaljerSAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 18. juni 2015 SAK NR 040-2015 TERTIALRAPPORT 1 2015 FOR IKT-PROGRAMMET DIGITAL FORNYING Forslag til vedtak: Styret tar status for gjennomføringen
DetaljerTilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?
Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det? Sigurd From Tomas N. Alme 14. oktober 2015 Pasientjournalloven 7 7 Krav til behandlingsrettede helseregistre Behandlingsrettede
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerBedre helse og sikkerhet med EPJ
Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten
DetaljerPlan for forbedring av ventelister og fristbrudd
Arkivsak Dato 21.11.12 Saksbehandler Per Engstrand Saksframlegg Styre Møtedato 29.11.12 Sørlandet sykehus HF Sak nr 112-2012 Sakstype Beslutningssak Sakstittel Plan for forbedring av ventelister og fristbrudd
DetaljerRegionalt system for medikamentell kreftbehandling. Superbrukeropplæring for CMS
Regionalt system for medikamentell kreftbehandling Superbrukeropplæring for CMS Terminologi CMS «Chemotherapy Management System» Klinisk applikasjon- elektronisk verktøy MKB Prosjektet «Medikamentell kreftbehandling»
DetaljerProgrammandat. Regional klinisk løsning
1 / 9 Programmandat Regional klinisk løsning Versjoner Versjon Navn Rolle Dato 1.0 Fornyingsstyret Programeier 2 / 9 INNHOLDSFORTEGNELSE 1 PROGRAMMETS NAVN... 4 2 PROGRAMEIER... 4 3 FORMÅL, BAKGRUNN OG
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerTilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.
Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no Et fargerikt felleskap rundt EPJ,- er det dette vi ønsker?
DetaljerPersonvern, taushetsplikt og sosiale medier
Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme
DetaljerEUs nye forordning for personvern
EUs nye forordning for personvern 22.03.2017 Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger
DetaljerDatatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger
DetaljerRevisjonsplan Konsernrevisjonen Helse Sør-Øst
Revisjonsplan 2015-2016 Konsernrevisjonen Helse Sør-Øst Godkjent av Styret i Helse Sør-Øst RHF 5.2.2015 Innholdsfortegnelse 1. Innledning... 2 2. Revisjonsområder for planperioden 2015-2016... 2 3. Ressurser...
DetaljerLovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )
Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av
DetaljerHensyn bak taushetsplikten
Hensyn bak taushetsplikten Følgende hensyn utgjør hovedbegrunnelsen for taushetspliktbestemmelsene: Hensynet til pasientens personvern Hensynet til tillitsforholdet mellom behandler og pasient/klient Hensynet
Detaljer