Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Størrelse: px
Begynne med side:

Download "Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering."

Transkript

1 Arkivsak Dato Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato Sak nr Sakstype Orienteringssak Sakstittel Informasjonssikkerhet Forslag til vedtak 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

2 1 Bakgrunn for saken På grunn av flere saker angående informasjonssikkerhet med prinsipielle og krevende problemstillinger i helsevesenet, som også har vært sterkt fremme i media det siste året, har styret ønsket en redegjørelse hvordan informasjonssikkerhet håndteres ved SSHF. 2 Saksopplysninger 2.1 Informasjonssikkerhet ved Sørlandet sykehus Sørlandet sykehus har per i dag en stilling som informasjonsikkerhetsleder organisert i avdeling for Teknologi og e-helse. Stillingens oppgaver er i hovedsak innen IKT-sikkerhetsrådgivning til virksomheten og risikovurderinger og -analyser av nye og endrede IKT-systemer. Det har inntil nå ikke vært et krav om å ha personvernombud i egen organisasjon. Sørlandet sykehus har, på linje med en rekke andre helseforetak, inntil nå benyttet seg av Norsk Senter for Forskningsdata (NSD) som personvernombud. Ved innføringen av EU sin personvernforordning fra stiller situasjonen seg annerledes. Som en EU-forordning vil dette gå rett inn i EU/EØS-landenes lovgivning, Forordningen er også kjent som GDPR - General Data Protection Regulation. Sørlandet sykehus blir gjennom denne forordningen pålagt å ha et eget personvernombud. Dette fordi vi er definert som en databehandler som registrerer, lagrer, og bruker personsensitive data i stor skala. Personvernombudets oppgaver er spesifisert i forordningens artikkel 39. Hovedområder er: Kontrollere overholdelsen av personvernregelverket Gi råd om vurdering av personvernkonsekvenser Samarbeide med Datatilsynet og fungere som kontaktpunkt ovenfor de registrerte Selv om det gis mulighet for å ha felles personvernombud med andre virksomheter, vil Sørlandet sykehus sin størrelse og kompleksitet i databehandlingen tilsi at vi har ett eget. Flere helseforetak i Helse Sør-Øst har allerede oppnevnt personvernombud. Datatilsynet anbefaler at vi har et personvernombud med dybdekunnskap om personvernlovgivning og praksis på området (dvs. med juridisk bakgrunn og kompetanse). Forordningen presiserer at personvernombudet skal ha en uavhengig rolle. Dette innebærer at stillingen er organisert slik at ombudet ikke kan motta instrukser om hvordan oppgavene skal utføres eller hvordan utfallet av en sak skal være. 2.2 Om elektronisk journal ved foretaket Sørlandet sykehus benytter DIPS som system for elektronisk journal og pasientadministrativt system. Sykehusene i Vest-Agder har benyttet systemet fra tidlig på 90-tallet og sykehuset i Arendal fra år I 2006 ble systemene og journal konsolidert til en felles journal for hele foretaket. De som har et behandlingsforhold til pasienten hadde fra da tilgang til pasientens journal på tvers av de tidligere sykehusene i foretaket. I Helse Sør-Øst har hvert foretak sitt Styret for Sørlandet sykehus HF Side 2/7

3 eget system med egen journal. Det er pr. i dag ikke mulig å få elektronisk tilgang til journaler på tvers mellom foretak. I DIPS ligger hele pasientens journal. I tillegg benyttes systemet som pasientadministrativt system som bl.a. håndterer ventelister, timebøker, innkallinger, offentlig rapportering, diagnoser, takster m.m. DIPS har et omfattende system for tilgangskontroll og logging knyttet til både journal og pasientadministrative data. Tilgangskontroll I henhold til Pasientjournalloven 19 har foretaket ansvar for at journalen er tilgjengelig når det er nødvendig: «Innenfor rammen av taushetsplikten skal den databehandlingsansvarlige sørge for at relevante og nødvendige helseopplysninger er tilgjengelige for helsepersonell og annet samarbeidende personell når dette er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp til den enkelte.» I tillegg har det enkelte helsepersonell et individuelt ansvar definert i Helsepersonellovens 21 og her spesielt i 21 a: «21. Hovedregel om taushetsplikt Helsepersonell skal hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell. 21 a. Forbud mot urettmessig tilegnelse av taushetsbelagte opplysninger Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift.» Tilgang til journal håndteres ved en kombinasjon mellom tilganger som gis basert på definerte regler (jf. Pasientjournalloven 19) og det enkelte helsepersonells individuelle vurderinger (jf. Helsepersonelloven 21 a) balansert mot at pasientens personvern ivaretas. Systemets automatiserte regler vil sørge for at når behovet for helseopplysninger er relevant, gis tilgang til relevante og nødvendige helseopplysninger. Det enkelte helsepersonell skal i tillegg gjøre individuelle vurderinger av behovet for å lese og søke etter opplysninger om den enkelte pasient for å kunne yte helsehjelpen. DIPS har et omfattende og finmasket system for å kunne regulere tilganger til journal og pasientadministrative data for den enkelte ansatte. For å håndtere og administrere dette på en hensiktsmessig måte er ansatte gruppert ut fra hvilken enhet de arbeider ved og hvilken yrkesgruppe de tilhører. Det betyr f.eks. at alle sykepleiere ansatt på en gitt sengepost i utgangspunktet har like grunntilganger. Disse grunntilgangene er i utgangspunktet tilstrekkelig til å kunne utøve forsvarlig helsehjelp. Enkelte ansatte har i tillegg behov for utvidede tilganger ut fra sin funksjon. Slike tilganger gis individuelt. Styret for Sørlandet sykehus HF Side 3/7

4 Den enkelte ansatte blir definert med tre ulike profiler. Kombinasjonen av disse åpner tilganger til journaler og pasientadministrative data: - Brukertype Denne tilgangen baserer seg på den ansattes yrkesgruppe. Den gir tilgang til ulike funksjoner, oversikter og lister i DIPS. - Journaltilgang Journalene er delt inn i ca 200 kapitler (journalgrupper). Basert på yrkesgruppe og faglig tilknytning gis det tilgang til ulike journalgrupper. - Organisasjonsprofil Basert på den ansattes organisatoriske tilknytning gis det tilgang til utvalgte relevante organisatoriske enheter i DIPS. Dette benyttes bl.a. for å filtrere hvilke enheter man får se i ulike oversikter og lister. Tilgangen aktiveres når en pasient er relevant for den aktuelle organisatoriske enheten. Dette kan eksemplifiseres med en sykepleier på sengepost. Mulighet til å slå opp i og lese journaldokumenter gjelder kun relevante pasienter. Straks en pasient legges inn på sengeposten vil denne være relevant og sykepleieren har potensielt tilgang til journalen. Denne tilgangen er aktiv når pasienten ligger på sengeposten og et gitt antall dager etterpå for å kunne følge opp eventuelt etterarbeid og gi avklaringer til samarbeidende helsepersonell. Tilganger i DIPS skilles i tillegg mellom automatisk gitte tilganger og egne besluttede tilganger: - Automatiske tilganger (implisitte tilganger) Dette er tilganger som åpnes automatisk basert på kombinasjon av den ansattes tilknytning til organisatorisk enhet og pasientens relevans for denne enheten. I eksemplet over åpnes tilganger automatisk for sykepleieren når pasienten er innlagt på sengeposten. - Besluttede tilganger (eksplisitte tilganger) Dette er tilganger den enkelte selv må beslutte og som ikke kan identifiseres basert på automatikk. De ulike brukertypene vil ha ulike muligheter for å gi seg selv en eksplisitt tilgang. Et eksempel er en sykepleier på sengepost som kan gi seg selv tilgang til en pasient som er forventet overflyttet fra en annen sengepost. Da kan sykepleieren bedre forberede pasientens ankomst. Når en ansatt beslutter tilgang må det begrunnes særskilt for hver pasient og vil normalt gjelde i 24 timer. For de fleste ansatte vil det vesentligste behovet for tilgang til journal bli ivaretatt via automatiske tilganger. Logging Alle ansatte logger inn i DIPS med sin egen unike identitet. All aktivitet vil deretter bli logget knyttet til den enkelte ansatte. Oppslag i journaldokumenter blir detaljert logget for hvert enkelt dokument. I tillegg blir oppslag i ulike lister og oversikter logget. Oversikt over oppslag i det enkelte journaldokumenter er tilgjengelig og synlig for andre ansatte. Det er også egne rapporter over Styret for Sørlandet sykehus HF Side 4/7

5 dokumentoppslag foretatt av den enkelte ansatte som utleveres pasienter ved forespørsel. 2.3 Regional EPJ standard I stortingsmelding 9 ( ) defineres et overordnet nasjonalt mål om «en innbygger en journal». I korthet innebærer dette å etablere løsninger slik at helsepersonell kan få tilgang til nødvendig informasjon om relevante pasienter uavhengig av hvor pasienten tidligere har blitt behandlet. I Helse Sør-Øst (HSØ) er det etablert et eget program for Regional Klinisk Løsning (RKL). I dette programmet pågår ulike prosjekt med mål om å etablere felles regionale kliniske løsninger, og bl.a. støtte opp om det nasjonale målet om «en innbygger en journal». Som en forberedelse til å etablere en felles journal i HSØ er det under programmet etablert et eget prosjekt som standardiserer oppsett og bruk av elektronisk pasientjournal (EPJ). Alle foretakene i regionen benytter DIPS som system for EPJ, men har av historiske grunner valgt noe ulikt oppsett og bruk av systemet. Prosjektet DIPS EPJ standardisering skal samordne oppsett og konfigurasjon av systemet i regionen. Påfølgende prosjekt skal etablere system for en felles journal innad i regionen. Det er pr. i dag ikke endelig besluttet konkret løsning for dette. Regional EPJ standard er etablert ved Oslo Universitetssykehus, Sunaas, Vestre Viken, Telemark og Vestfold. Det pågår prosjekt ved Sykehuset Innlandet og Ahus som sluttføres i løpet av året. Ved Sørlandet sykehus og Sykehuset i Østfold startet prosjektet opp i august, og regional EPJ standard innføres etter planen i mai Utvikling av den regionale standarden har vært et samarbeid mellom foretakene. Det ble gjort et større arbeid i der alle foretak var involvert. Det ble da etablert en standard som ble tatt i bruk ved Sykehuset Telemark og OuS da de innførte DIPS som journalsystem. Standarden blir stadig endret og utvidet. Dette skjer i fora der alle foretakene deltar og samarbeider. Foretakene er ulikt organisert og har ulik historikk og behov. Den regionale standarden ivaretar dette, samtidig som foretakene må tilpasse egne rutiner og arbeidsprosesser der det lar seg gjøre. 2.4 Datatilsynets stedlige kontroll ved Sykehuset Telemark Datatilsynet utførte stedlig kontroll ved Sykehuset Telemark (STHF) den Tema for kontrollen var sykehusets styring av medarbeidernes tilgang til helseopplysninger i elektronisk pasientjournal, logging av oppslag i elektronisk pasientjournal, kontroll av logger og avvikshåndtering. STHF har brukt DIPS fra 2013 og tok i bruk regional EPJ standard fra høsten Tilsynet er i hovedsak basert på Pasientjournalloven. Innholdet i Helsepersonelloven ble ikke vurdert siden Helsetilsynet er tilsynsmyndighet for denne. Endelig kontrollrapport foreligger ikke pr. d.d. Basert på foreløpig kontrollrapport datert fokuserte tilsynet på tre områder: - Tilgang til helseopplysninger i elektronisk pasientjournal - Logging og loggkontroll - Avvikshåndtering Styret for Sørlandet sykehus HF Side 5/7

6 Sykehuset har i den foreløpige kontrollrapporten fått varsel om følgene pålegg: 1. Sykehuset Telemark HF pålegges å gjennomføre vurdering av innholdet i de ulike rollene og tilpasse tilgangene etter faktisk behov, jf. pasientjournalloven 19 og 22, jf. Personopplysningsforskriften Sykehuset Telemark HF pålegges å utarbeide rutiner og verktøy for å gjennomføre systematisk oppfølging av hendelseslogger i pasientjournalsystemet, jf. pasientjournalloven 22, jf. Personopplysningsforskriften Etablering av regional standard for tilganger ved Sørlandet sykehus Ett av områdene som blir standardisert er tilgangskontroll. Dette innebærer bl.a. at tilganger ved alle foretak tar utgangspunkt i samme prinsipper. Profiler for brukertyper og journaltilgang samordnes. I tillegg blir tilganger i DIPS gitt automatisk ved ansettelse og fjernes automatisk når en ansatt slutter basert på opplysninger fra personalsystemet (PAGA). Hvilken journaltilgang som er relevant og nødvendig for de ulike rollene å ha tilgang til for å yte, administrere eller kvalitetssikre helsehjelp til den enkelte vil som hovedregel være likt fra sykehus til sykehus forutsatt at rollen har noenlunde like arbeidsoppgaver. Dersom dette varierer mye, og man ser at tilgangen enten bør være videre eller smalere er det opp til foretaket å søke om avvik fra standarden med begrunnelse. Ved manuell tilgangsstyring er det mulig for helseforetaket selv til å foreta justeringer. Det er et mål at de ulike rollene er så like som mulig på de forskjellige helseforetakene. Dette innebærer blant annet at en lege på Sørlandet sykehus og en lege på Oslo universitetssykehus som samarbeider om en pasient, skal ha tilgang til samme informasjon om pasienten. Det må derfor være konsensus om hvilke journaltilganger de ulike rollene skal ha. Vurderinger og dokumentasjon ved innføring Ved innføring av regional standard for tilganger ved Sørlandet sykehus tas det utgangspunkt i de regionale profilene for brukertyper og journaltilgang. Det gjøres vurdering av disse opp mot behovet for ansatte ved sykehuset, og det søkes eventuelt om avvik fra standarden der det vurderes som nødvendig. Slike vurderinger forankres med lokal styringsgruppe, systemeier DIPS, fagdirektør og informasjonsikkerhetsleder. Profiler som gir tilgang til organisatoriske enheter er spesifikke for Sørlandet sykehus og det gjøres egne vurderinger knyttet til disse. Slike vurderinger gjøres i samarbeid med ledere for de aktuelle enhetene og forankres med lokal styringsgruppe, systemeier DIPS, fagdirektør og informasjonsikkerhetsleder. Etablering av regional standard for tilganger ved Sørlandet sykehus blir dokumentert som følger i foretakets kvalitetssystem: - Beskrivelse av overordnede prinsipper for tilgang - Beskrivelse og vurdering av de ulike regionale tilgangsprofilene - Beskrivelse og vurdering av de lokale profilene for organisasjonstilgang - Beskrivelse og vurdering av tilganger som avviker fra standard - Overordnet ROS analyse av regional standard for tilgangsstyring Styret for Sørlandet sykehus HF Side 6/7

7 I tillegg dokumenteres tilganger som gis individuelt i egne systemer. Oppfølging av logg Det er allerede etablert prosedyre som beskriver oppfølging av innsynslogger. Disse rutinene videreføres. Det utføres to typer innsynskontroll i EPJ: målrettet innsynskontroll og systematisk logganalyse. Med målrettet innsynskontroll menes kontroll basert på konkrete henvendelser fra pasient, pårørende, Helsetilsynet, ansatte eller lignende der det er mistanke om at uautorisert innsyn i journal har funnet sted. Med systematisk logganalyse menes kontroller som utføres ved nærmere definerte tidsintervall og med bruk av metoder som både er vilkårlige og delvis målrettede. Det arbeides i tillegg regionalt med å etablere system for mønstergjenkjenning/statistisk loggkontroll. Dette vil gi betydelig større grad av treffsikkerhet enn manuell kontroll. Dette skulle vært på plass tidlig i 2017, men er noe forsinket. Helse Sør-Øst har etablering av løsning under planlegging. Håndtering av avvik Det er etablerte rutiner som beskriver hvordan eventuelle avvik knyttet til tilgangskontroll håndteres ved Sørlandet sykehus. Disse rutinene videreføres. 3 Administrerende direktørs vurderinger Administrerende direktør mener at foretaket har etablert gode systemer for å ivareta informasjonssikkerhet. Det er likevel forbedringsmuligheter som det arbeides aktivt med, både internt og i samarbeid med andre helseforetak og med HSØRHF. Administrerende direktør anbefaler at vi snarest starter prosessen med å bekle stillingen som Personvernombud for å oppfylle lovkrav som kommer. Innføring av regional standard for tilganger ved foretaket blir risikovurdert og det gjøres nødvendige tiltak for å sikre at tilgangene ivaretar pasientens personvern og helsepersonellets behov. Styret for Sørlandet sykehus HF Side 7/7

Informasjonssikkerhet

Informasjonssikkerhet Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder

Detaljer

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret

Detaljer

Styret Helse Sør-Øst RHF 14. desember 2017

Styret Helse Sør-Øst RHF 14. desember 2017 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til

Detaljer

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering

Detaljer

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019

Detaljer

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for

Detaljer

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak Til styret i Sunnaas sykehus HF 21. september 2018 Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak 1. Styret vedtar General Data Protection Regulation (GDPR) som ble

Detaljer

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre En presentasjon av Veileder for innføring og anvendelse av statistisk analyse som metode for

Detaljer

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi Dokumentasjonsplikt Holdninger Eletronisk Pasientjournal Mari S. Berge Leder NSFs Faggruppe for IKT og Dokumentasjon (NSFID) Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Ny pasientjournallov endringer og muligheter

Ny pasientjournallov endringer og muligheter Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene

Detaljer

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang

Detaljer

Ny lov nye muligheter for deling av pasientopplysninger

Ny lov nye muligheter for deling av pasientopplysninger Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal

Detaljer

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer

Detaljer

Personvernerklæring Stendi

Personvernerklæring Stendi Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og

Detaljer

Til styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status

Til styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status Til styret i Sunnaas sykehus HF 18. desember 2018 Sak 85/18 Innføring General Data Protection Regulation (GDPR) - status Innføring av den nye personvernloven (GDPR) ble vedtatt 20. juli 2018. Det har i

Detaljer

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato: SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ

Detaljer

Prosedyre for håndtering av endring i tilgang til regional DIPS

Prosedyre for håndtering av endring i tilgang til regional DIPS Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Prosedyre for håndtering av endring i tilgang til regional

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,

Detaljer

Målet med presentasjonen

Målet med presentasjonen Nye tilganger Målet med presentasjonen Kjenne til: Bakgrunnen for automatisk tilgangsstyring Hvilke konsekvenser innføring av automatisk tilgangsstyring i DIPS har for Sørlandet sykehus Automatisk tilgangsstyring

Detaljer

Hvordan kan personvernet ivaretas i helsesektoren?

Hvordan kan personvernet ivaretas i helsesektoren? Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi

Detaljer

Taushetsplikten! *! Anne Kjersti Befring!

Taushetsplikten! *! Anne Kjersti Befring! Taushetsplikten! Anne Kjersti Befring! Hvorfor taushetsplikt?! Alt som kommer til min viten under utøvingen av mitt yrke eller i dagligsamkvem med mennesker, som ikke burde bli kjent for andre, vil jeg

Detaljer

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske

Detaljer

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 30939570 UNIVERSITETSSYKEHUSET NORD-NORGE HF Postboks 100 9038 TROMSØ Deres ref.: Vår ref.: 19/722-2 Saksbehandler:

Detaljer

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no

Detaljer

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.

Detaljer

Erfaringer fra konsolidering til regionale EPJ-system

Erfaringer fra konsolidering til regionale EPJ-system Erfaringer fra konsolidering til regionale EPJ-system På vei mot én innbygger en journal HelsIT 2015 Bjørn Hugo Rise Seksjonsleder, DIPS ASA Sigurd From Chief Architect, DIPS ASA Overordnede mål for IKTutviklingen

Detaljer

Pasientjournalloven - endringer og muligheter

Pasientjournalloven - endringer og muligheter Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Ot.prp. nr. 51 ( )

Ot.prp. nr. 51 ( ) Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige

Detaljer

Standardisering i Helse Sør-Øst på vei mot Én innbygger én journal

Standardisering i Helse Sør-Øst på vei mot Én innbygger én journal Standardisering i Helse Sør-Øst på vei mot Én innbygger én journal 04.05.2017 Hilde Myhren Lege, PhD Oslo universitetssykehus Ass.programleder Regional klinisk løsning RKL et program mange prosjekt Program

Detaljer

Kontroll av oppslag i elektronisk pasientjournal

Kontroll av oppslag i elektronisk pasientjournal Kontroll av oppslag i elektronisk pasientjournal Metode for å identifisere uberettigede oppslag i behandlingsrettede helseregistre 1 Kontroll av oppslag ved hjelp av statistisk metode Konfidensialitet

Detaljer

Universitetet i Oslo Universitetsdirektøren

Universitetet i Oslo Universitetsdirektøren Universitetet i Oslo Universitetsdirektøren Til Fra Universitetsstyret Universitetsdirektøren Sakstype: Vedtakssak Møtesaksnr.: V-sak 8 Møtenr.: 7/2018 Møtedato: 23. oktober 2018 Notatdato: 2. oktober

Detaljer

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26 Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven

Detaljer

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov

Detaljer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rapport informasjonssikkerhet Helgelandssykehuset 2015 Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser

Detaljer

Studenters tilgang til elektronisk pasientjournal

Studenters tilgang til elektronisk pasientjournal Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,

Detaljer

SAK NR ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF

SAK NR ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF Saksframlegg Saksgang: Styre Møtedato Styret i Sykehusapotekene HF 25. april 2018 SAK NR 012-2018 ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF Forslag til vedtak: Styret tok saken til

Detaljer

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med

Detaljer

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal Saksfremlegg Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 20.06.11 Harald Noddeland 974 02 0 40 Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal Saksnr. Møtedato

Detaljer

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling

Detaljer

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:

Detaljer

Styret Helse Sør-Øst RHF 15. desember Det fastsettes følgende krav til økonomisk resultat i 2017 (tall i millioner kroner):

Styret Helse Sør-Øst RHF 15. desember Det fastsettes følgende krav til økonomisk resultat i 2017 (tall i millioner kroner): Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 15. desember 2016 SAK NR 100-2016 OPPDRAG OG BESTILLING 2017 KRAV TIL ØKONOMISK RESULTAT Forslag til vedtak: 1. Det fastsettes følgende krav

Detaljer

Foreldres tilgang til barns journal

Foreldres tilgang til barns journal Foreldres tilgang til barns journal Oppsummering fra risikovurdering Eva Henriksen Seniorrådgiver Informasjonssikkerhet og personvern Kvalitets- og utviklingssenteret, UNN N-BUP, Hamar, 21.04.2017 Bakgrunn

Detaljer

SAK NR ORIENTERING OM ARBEIDET MED PASIENTSKADER OG UØNSKEDE HENDELSER

SAK NR ORIENTERING OM ARBEIDET MED PASIENTSKADER OG UØNSKEDE HENDELSER Sykehuset Innlandet HF Styremøte 23.02.17 SAK NR 017 2017 ORIENTERING OM ARBEIDET MED PASIENTSKADER OG UØNSKEDE HENDELSER Forslag til VEDTAK: Styret tar informasjonen om status for arbeidet med uønskede

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Saksframlegg. Sørlandet sykehus HF

Saksframlegg. Sørlandet sykehus HF Arkivsak Dato 11.11.2016 Saksbehandler Nina Føreland Saksframlegg Styre Sørlandet sykehus HF Møtedato 18.11.2016 Sak nr 087-2016 Sakstype Beslutningssak Sakstittel Konsernrevisjonen 2015 og 2016 Forslag

Detaljer

De største utfordringene i tilgangsstyring til EPJ?

De største utfordringene i tilgangsstyring til EPJ? De største utfordringene i tilgangsstyring til EPJ? Bjørn Magne Eggen Enhet for medisinske fag og strategi HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 1 Feil!! Dette er ikke våre nye EPJ-terminaler HelsIT,

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler IS-7/2006 Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler Heftets tittel: Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Detaljer

Styret Helse Sør-Øst RHF 26. april Styret slutter seg til plan for anskaffelse av radiologiløsning slik den er beskrevet i saken.

Styret Helse Sør-Øst RHF 26. april Styret slutter seg til plan for anskaffelse av radiologiløsning slik den er beskrevet i saken. Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 26. april 2018 SAK NR 040-2018 RADIOLOGILØSNING FOR HELSE SØR-ØST Forslag til vedtak: 1. Styret slutter seg til plan for anskaffelse av radiologiløsning

Detaljer

Hva betyr det for din virksomhet?

Hva betyr det for din virksomhet? Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger

Detaljer

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk Handlingsplan for lukking av avvik og forbedringsområder etter en intern revisjon av intern styring og kontroll av det arbeidet i Sykehuset Østfold HF 1 gjennomført av konsernrevisjonen HSØ i perioden

Detaljer

Standard: Tilgangsstyring

Standard: Tilgangsstyring Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Tilgangsstyring Utgave: 1.00 Utarbeidet/revidert

Detaljer

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk Handlingsplan for lukking av avvik og forbedringsområder etter en intern revisjon av intern styring og kontroll av det arbeidet i Sykehuset Østfold HF 1 gjennomført av konsernrevisjonen HSØ i perioden

Detaljer

Hva gjør så KiNS og KS med GDPR?

Hva gjør så KiNS og KS med GDPR? 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer

Detaljer

O-sak 2 - side 1 av 19

O-sak 2 - side 1 av 19 Personvernombud Til Fra Universitetsstyret Personvernombudet Sakstype: Orienteringssak Møtesaksnr.: O-sak 2 Møtenr.: 5/2019 Møtedato: 19. juni 2019 Notatdato: 22. mai 2019 Arkivsaksnr.: 2019/3889 Saksbehandler:

Detaljer

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy

Detaljer

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?

Detaljer

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Forvaltningsrevisjon IKT sikkerhet og drift 2017 Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD

Detaljer

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Styret Helse Sør-Øst RHF 16. november 2017

Styret Helse Sør-Øst RHF 16. november 2017 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 16. november 2017 SAK NR 111-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST

Detaljer

Personvern og informasjonssikkerhet ved samhandling

Personvern og informasjonssikkerhet ved samhandling Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging

Detaljer

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig

Detaljer

Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus

Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Erfaringer med mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av elektronisk pasientjournal Helge Grimnes Personvernrådgiver

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

Saksframlegg til styret

Saksframlegg til styret Saksframlegg til styret Møtedato: 16.06.2016 Sak nr: 030/2016 Sakstype: Beslutningssak Saksbehandler: Sven-Erik Andersen Ledelsens gjennomgang 1. tertial 2016 Trykte vedlegg: ingen Hensikten med saken:

Detaljer

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt

Detaljer

Norm for informasjonssikkerhet Personvernombud

Norm for informasjonssikkerhet   Personvernombud Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 3.0 Dato: 12.03.2019 Formål Ansvar Å sikre riktig saksgang ved utpeking av personvernombud,

Detaljer

Status for tilgangskontroll EPJ og informasjonssikkerhet MTU

Status for tilgangskontroll EPJ og informasjonssikkerhet MTU Status for tilgangskontroll EPJ og informasjonssikkerhet MTU 1. Status og videre planer for styring og kontroll for tilgang til de elektroniske pasientjournalene (EPJ) Tabell 1 Tabell som viser Riksrevisjonens

Detaljer

Regionalt system for medikamentell kreftbehandling. Sluttbrukeropplæring

Regionalt system for medikamentell kreftbehandling. Sluttbrukeropplæring Regionalt system for medikamentell kreftbehandling Sluttbrukeropplæring Terminologi CMS «Chemotherapy Management System» Klinisk applikasjon- elektronisk verktøy MKB Prosjektet «Medikamentell kreftbehandling»

Detaljer

LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015

LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015 LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015 LCP ER En tiltaksplan for omsorg til døende og deres pårørende kan brukes ved alle forventede dødsfall Fungerer som retningslinje

Detaljer

Styret Helse Sør-Øst RHF 24. august 2018 SAK NR STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018

Styret Helse Sør-Øst RHF 24. august 2018 SAK NR STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 24. august 2018 SAK NR 068-2018 STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018 Forslag til vedtak: Styret tar status

Detaljer

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 18. juni 2015 SAK NR 040-2015 TERTIALRAPPORT 1 2015 FOR IKT-PROGRAMMET DIGITAL FORNYING Forslag til vedtak: Styret tar status for gjennomføringen

Detaljer

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det? Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det? Sigurd From Tomas N. Alme 14. oktober 2015 Pasientjournalloven 7 7 Krav til behandlingsrettede helseregistre Behandlingsrettede

Detaljer

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de

Detaljer

Bedre helse og sikkerhet med EPJ

Bedre helse og sikkerhet med EPJ Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten

Detaljer

Plan for forbedring av ventelister og fristbrudd

Plan for forbedring av ventelister og fristbrudd Arkivsak Dato 21.11.12 Saksbehandler Per Engstrand Saksframlegg Styre Møtedato 29.11.12 Sørlandet sykehus HF Sak nr 112-2012 Sakstype Beslutningssak Sakstittel Plan for forbedring av ventelister og fristbrudd

Detaljer

Regionalt system for medikamentell kreftbehandling. Superbrukeropplæring for CMS

Regionalt system for medikamentell kreftbehandling. Superbrukeropplæring for CMS Regionalt system for medikamentell kreftbehandling Superbrukeropplæring for CMS Terminologi CMS «Chemotherapy Management System» Klinisk applikasjon- elektronisk verktøy MKB Prosjektet «Medikamentell kreftbehandling»

Detaljer

Programmandat. Regional klinisk løsning

Programmandat. Regional klinisk løsning 1 / 9 Programmandat Regional klinisk løsning Versjoner Versjon Navn Rolle Dato 1.0 Fornyingsstyret Programeier 2 / 9 INNHOLDSFORTEGNELSE 1 PROGRAMMETS NAVN... 4 2 PROGRAMEIER... 4 3 FORMÅL, BAKGRUNN OG

Detaljer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes

Detaljer

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018 GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning

Detaljer

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed. Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no Et fargerikt felleskap rundt EPJ,- er det dette vi ønsker?

Detaljer

Personvern, taushetsplikt og sosiale medier

Personvern, taushetsplikt og sosiale medier Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern 22.03.2017 Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger

Detaljer

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger

Detaljer

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Revisjonsplan Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2015-2016 Konsernrevisjonen Helse Sør-Øst Godkjent av Styret i Helse Sør-Øst RHF 5.2.2015 Innholdsfortegnelse 1. Innledning... 2 2. Revisjonsområder for planperioden 2015-2016... 2 3. Ressurser...

Detaljer

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( ) Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av

Detaljer

Hensyn bak taushetsplikten

Hensyn bak taushetsplikten Hensyn bak taushetsplikten Følgende hensyn utgjør hovedbegrunnelsen for taushetspliktbestemmelsene: Hensynet til pasientens personvern Hensynet til tillitsforholdet mellom behandler og pasient/klient Hensynet

Detaljer