Beskyttelse av pasientinformasjon i en dynamisk hverdag, Situasjonsavhengig tilgangskontroll
|
|
- Grethe Evensen
- 9 år siden
- Visninger:
Transkript
1 Beskyttelse av pasientinformasjon i en dynamisk hverdag, Situasjonsavhengig tilgangskontroll Inge Os Sales Consulting Director Oracle Inge.os@oracle.com IKT usikkerhetens mange ansikter Forskjellige former for økonomisk vinning Generelt er risiko lav/gevinst høy Fra Danmark «Se og Hør sagen» Sony Adobe New York Times 1
2 En enorm kapasitet Unit Folkets Frigjøringshær Misbruk av helseopplysninger Forsikringsbransjen Politiske svertekampanjer Ansettelser Private Etterforskere Økonomisk vinning Karriere/konkurranse Forskning/forskningsresultater 4 2
3 Hvilke kontroll mekanismer er på plass? Sikkerhets-trekanten, K.I.T Konfidensialitet Integritet Tilgjengelighet Konfidensialitet Sensitiv informasjon vises til kun de som har saklig grunn til å se/endre den Integritet Informasjonen er korrekt. Informasjonen er den den utgir seg for å være Tilgjengelighet Informasjonen er tilgjengelig når den skal 3
4 Sikkerhets-trekanten, K.I.T Integritet Konfidensialitet Konfidensialitet Sensitiv informasjon vises til kun de som har saklig grunn til å se/endre den Helse personell skal ha enkel og sikker tilgang til pasientopplysninger Basert på tjenstlig behov Tilgjengelighet Integritet Informasjonen er korrekt. Informasjonen er den den utgir seg for å være Tilgjengelighet Informasjonen er tilgjengelig når den skal Innsyn, kontrolltiltak Almen preventive Synliggjøre i organisasjonen effekt av tiltak Systematisk preventive Som regel tekniske løsninger, f. eks. aksess kontroll løsninger Avdekkende Loganalyse, innsynslogg Administrative Sikkerhets opplæring, holdningsarbeidet, ansvarliggjøring 8 4
5 Motivasjon og organisasjon av sikkerhetsarbeid Motiveres ofte av lovgiver/tilsyn Hovedmotivasjon, «dette er noe vi er pålagt» Kommer i konflikt med andre budsjettmessige hensyn IKT sikkerhet skal forankres i foretakets ledelse, et systematisk kontinuerlig program 9 Helseopplysninger, utfordringer Lovverket Visjon om at journal følger pasient Deling av opplysninger på tvers av HF/HR, Primær helsetjeneste Eierskap til data, ansvarlig behandler, overførsel av eierskap Kompleksitet, system diversitet Tilgjengelighet overstyrer alt. Cloud/Sky tjenester og nye leveransemodeller. Mobile løsninger 10 5
6 Kompleksitet noen eksempler 11 Vanlige sikkerhetsmodeller Den klassiske måten å modellere sikkerhet på er gjennom klassifisering av data med tilhørende nettverkssegmentering Hvilken sikkerhets klasser er EPJ? Aksess fra ethvert nettpunkt i et sykehus Rolle basert aksesskontroll Klassisk tankegang for administrasjon av dataaksess Klient basert sikkerhet Viruskontroll, tilgang til PC/Enhet 12 6
7 Rollebasert aksess kontroll Lege AHUS Behandler Omsorg Portør Helse personell Rolle Ressurs 13 Rolle basert aksess kontroll (RBAC) En rolle en logisk gruppering av aksessrettigheter En ansatt har tildelt en eller flere roller En rolle gir tilgang til en eller flere ressurser (applikasjoner, web sider ) En ansatt får dermed tilgang til en eller flere applikasjoner gjennom medlemskap i rollen. 14 7
8 Roller og pasientinformasjon En ansatt kan ha flere roller Overlege på en avdeling på dagtid Bakvakt på en annen avdeling på kveldstid Akuttmottak i helgen Rollen må dynamisk tilpasses den aktuelle kontekst den brukes i Pasientforløpet er dynamisk Aksess til pasient data må gis basert på helsepersonellets kontekst i kombinasjon med behandlingsforløp. 15 Automatisert rolletildeling Exchange/ AD Provisioning targets Access Policies Provisioning Platform Certification/ Analytics Workflow Auditor HR/ turnus 8
9 Roller og pasientinformasjon Skalerbarhets utfordringer Helsepersonell ender opp med å ha for mange roller RBAC fanger ikke dynamikken Hovedprinsippet, tjenstlig behov og «need to know» overholdes ikke 17 Attributt basert aksess kontroll (ABAC) For dynamiske miljø har attributt basert adgangskontroll vokst fram som et supplement til roller Attributt basert adgangskontroll er en mekanisme som evalueres i kjøretid Moden modell for ABAC er OASIS s XACML extensible Access Control Markup Language XACML er et sett av definisjoner for Arkitektur API er Detaljert policy modellering 18 9
10 ABAC vs RBAC RBAC er en statisk modell hvor endringer tradisjonelt provisjoners ut før subjekter kan aksessere objektet ABAC evaluere i sann tid om subjektet skal få tilgang til objektet ABAC kombinerer ofte dynamisk rolle autorisasjon med attributt baserte autorisasjonsbeslutninger ABAC er en sentralisert autorisasjonstjeneste med sentralisert forvaltning og logging 19 XACML arkitektur PAP Policy Administration Point PEP Policy Enforcement Point PDP Policy Decision Point PIP Policy Information point PRP Policy Repository Point 10
11 Tilgang for behandlere (leger) 21 Autorisasjon bør bygge på gjeldende relasjon mellom behandler og pasient Inneliggende på behandlers avdeling Telefon fra fastlege Bakvakt poliklinikk Bruk av pasient-opplysninger er styrt utfra et tjenstlig behov. Dette behovet er svært dynamisk Denne dynamikken vedlikeholdes av EPJ 22 11
12 EPJ som det sentrale autorisasjonssystemet 23 EPJ som det sentrale autorisasjonssystemet 24 12
13 EPJ som det sentrale autorisasjonssystemet EPJ Fagsystem Brukerrolle Beslutning AppServer Tilgangsstyring Oracle DB DIPS ARENA XACML Sporingsdata AppServer Tilgangsstyring Oracle DB RIS Sentralisert autorisasjonstjeneste, prosjekt Autorisasjon tilbys som en tjeneste fra sentral EPJ gjennom XACML Autorisasjon konsumeres av fagsystem gjennom XACML Kan kravstille nye fagsystemer -> må konsumere XACML Enkle policy, logikk ligger i EPJ Utskifting av EPJ, transparent for fagsystemet Sentral forvaltning Sentral innsamling av all sporings informasjon 13
14 Oppsummering IKT sikkerhets modenhetsnivå og forvaltning varier Mange fagsystemer, ingen sentral forvaltning av dynamiske aksess regler Rolle bytte gjennom regel motor skalerer ikke XACML basert sentral tjeneste kan være en vei å gå 27 Oracle Confidential Internal/Restricted/Highly Restricted 28 14
Sentral Policy Basert Autorisasjonsløsning
Sentral Policy Basert løsning Hvordan håndheve et felles regelverk i en fragmentert applikasjonsportefølge. 09/06/2015 Nordea created through a string of mergers Pre-70 300 banks 1970 s 80 banks 1980 s
DetaljerIdentifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal
Identifisering, autentisering og tilgangskontroll for representanter 10. September 2019 // IT-arkitektur // Håkon Jendal Hvem skal digitalt kunne benytte NAVs løsninger? Person Person representerer annen
DetaljerHva betyr tjenesteorientert arkitektur for sikkerhet?
Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen
DetaljerSikkerhetsarkitektur i NAV
Nettverksmøte i DnD: «Virksomhetsarkitektur og risiko hånd i hånd» Sikkerhetsarkitektur i NAV Senior sikkerhetsarkitekt Robert Knudsen Arbeids- og velferdsdirektoratet IKT-avdelingen Agenda Trusselbilde
DetaljerMålet med presentasjonen
Nye tilganger Målet med presentasjonen Kjenne til: Bakgrunnen for automatisk tilgangsstyring Hvilke konsekvenser innføring av automatisk tilgangsstyring i DIPS har for Sørlandet sykehus Automatisk tilgangsstyring
DetaljerHvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs
Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerInformasjonssikkerhet
Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder
DetaljerBeslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag
Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag Workshop Tilgang på tvers om deling av helse opplysninger Tromsø 1.juni 2006 Gerd Saanum Gulstad Seniorrådgiver EPJ standard fra KITH
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerJournalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst
Journalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst ehelse 2019 Jacob Holter Grundt Prosjektleder Regional EPJ Erlend Loe 2016: om informasjonsdeling Gjentatte sykehuskontakter og
DetaljerKrav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)
Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) HelsIT 27. september 2011 Trond Elde Arkitekt og FoU-koordinator DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 95927134
DetaljerBjørn Nilsen, IT-leder Helse Nord RHF
Bjørn Nilsen, IT-leder Helse Nord RHF Visjon for informasjonsdeling Pasient Arzt Innholdsportal Primærhelsetjeneste Arzt Helseforetak Henvisning / epikrise Timebestilling Behandlingsplaner Kliniske resultater
DetaljerBedre helse og sikkerhet med EPJ
Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten
DetaljerDe største utfordringene i tilgangsstyring til EPJ?
De største utfordringene i tilgangsstyring til EPJ? Bjørn Magne Eggen Enhet for medisinske fag og strategi HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 1 Feil!! Dette er ikke våre nye EPJ-terminaler HelsIT,
DetaljerKontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
DetaljerNTNU Retningslinje for tilgangskontroll
Retningslinje for tilgangskontroll Type dokument Retningslinje Forvaltes av Leder av IT-avdelingen Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018 Gjelder til 20.08.2020
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerFelles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017
Felles grunnmur for digitale tjenester Sikkerhetsinfrastruktur Normkonferansen 2017 Bygge grunnmur for bedre samhandling i sektoren Program Felles Infrastruktur og Arkitektur Samhandling Sikkerhetsinfrastruktur
DetaljerHaukeland og Haraldsplass
Haukeland og Haraldsplass En historie fra virkeligheten Lars Birger Nesje Avdelingssjef dr. med. Medisinsk avdeling Haukeland Universitetssykehus HelsIT, Trondheim 27.09.2006 Agenda: Haukeland og Haraldsplass
DetaljerBehandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,
Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim, 10.02.11 Leif Erik Nohr Seniorrådgiver, jurist leif.erik.nohr@telemed.no Noen utgangspunkter Helsetjenesten er informasjonsintensiv
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerSamhandlingsreformen IKT i helse- og omsorgssektoren
Samhandlingsreformen IKT i helse- og omsorgssektoren Bergen 14. oktober 2009 Demografi eldrebølgen Antall personer over 67 og over. Registrert 1950-2002 og framskrevet 2003-2050 2007 2015 2025 2 3 4 Samhandling
DetaljerInformasjonssikkerhet, personvern og tilgangsstyring
Informasjonssikkerhet, personvern og tilgangsstyring Foredrag HMR 19.-20.04. 2017 Øyvind Røset, Helseplattformen Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng
DetaljerHva betyr «Just-in-time» privileger for driftspersonalet?
Hva betyr «Just-in-time» privileger for driftspersonalet? Sivilingeniør Imran Mushtaq har vært involvert i prosjekter med meget høy grad av teknisk kompleksitet som krever lang erfaring og dyp kompetanse
DetaljerPraktiske løsninger for utveksling av. 21. oktober 2005
Praktiske løsninger for utveksling av EPJ 21. oktober 2005 Hvem er DIPS ASA? En av de største EPJ/PAS leverandører i Norge Per tiden 58 ansatte Hovedkontor i Bodø, avdelingskontor i Trondheim og Oslo Bakgrunn
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerElektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser
Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser MedILog 2005 Eva Skipenes, Sikkerhetsrådgiver, NST eva.skipenes@telemed.no Nasjonalt Senter for Telemedisin Et ledende
DetaljerNy lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.
Ny lovgivning nye muligheter Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir. Helse Vest IKT AS Pasientjournalloven 9 Samarbeid mellom virksomheter
DetaljerRegistrering av personell ved automatisk tilgangsstyring
Registrering av personell ved automatisk tilgangsstyring Målgruppe Primær målgruppe for denne informasjonen er ledere med personalansvar, bemanningsfunksjoner og HR-oppgaver. Automatisk tildeling av tilganger
DetaljerErfaringer fra konsolidering til regionale EPJ-system
Erfaringer fra konsolidering til regionale EPJ-system På vei mot én innbygger en journal HelsIT 2015 Bjørn Hugo Rise Seksjonsleder, DIPS ASA Sigurd From Chief Architect, DIPS ASA Overordnede mål for IKTutviklingen
DetaljerPersonvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008
Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerKomposisjon av risikomodeller:
Komposisjon av risikomodeller: Bruksscenarier og noen grunnleggende retningslinjer Seminar om hvordan aggregere risiko og risikoanalyser Bjørnar Solhaug SINTEF, 7. november, 2013 Technology for a better
DetaljerModell for behandlingsgrunnlag i NAV
Modell for behandlingsgrunnlag i NAV Faglig arena for informasjonsforvaltning digitaliseringsvennlig regelverk 23. april 2019 // Ida Solheim og John Martin Furseth, NAV Hvordan havnet vi her? John Martin
DetaljerPersonvern og informasjonssikkerhet ved samhandling
Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerStatus Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak
Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske
DetaljerInformasjonsmøte om kvalitetsregister Teknisk plattform. Bernt Olav Økland, Helse Vest IKT
Informasjonsmøte om kvalitetsregister Teknisk plattform Bernt Olav Økland, Helse Vest IKT Teknisk plattform for kvalitetsregistre Kvalitetsregisterserver MRS Medisinsk Registreringssystem Kvalitetsregisterserver
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerElektronisk tilgang til pasientjournal: erfaringer fra Helse Nord
Elektronisk tilgang til pasientjournal: erfaringer fra Helse Nord Tove Sørensen, prosjektleder Marit Nygård, journalarkivet UNN STYRK årskonferanse Tromsø, 17. september 2015 Elektronisk tilgang til pasientjournal
DetaljerSykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018
Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerSverre Engelschiøn. Oslo 19. Mai 2008
Utlevering av helseopplysninger til NAV utfordringer for personvernet Sverre Engelschiøn Oslo 19. Mai 2008 Samordning av: Ca 14.000 årsverk Store mengder sensitiv informasjon Vide lovhjemler Deling av
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerSELinux kort intro. Lars Strand 18. oktober 2007 R Å D G I V N I N G U T V I K L I N G D R I F T K U R S S U P P O R T P R O D U K T E R
SELinux kort intro Lars Strand 18. oktober 2007 STORM 18.10.07 2 Bare på Windows - ikkesant? FEIL! (Men MEST på Windows) 18.10.07 3 Sårbarheter Problem: Sårbarhet i applikasjoner. (Vellykkede) angrep.
DetaljerÉn innbygger én journal
Én innbygger én journal Seniorrådgiver Kirsten Petersen, avdeling e-helse. Desember 2013 Det overordnede utfordringsbildet er kjent Hovedutfordringer beskrevet i Meld. St. 9 Papir med strøm dagens løsning
DetaljerSaksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
Arkivsak Dato 12.10.2017 Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato 19.10.2017 Sak nr 076-2017 Sakstype Orienteringssak Sakstittel Informasjonssikkerhet
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerStrukturert Prosesstøttende Journal for hele Norge
Strukturert Prosesstøttende Journal for hele Norge - innen rekkevidde? Tomas Nordheim Alme Medisinsk direktør DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 9242 8544 Tna@dips.no Telefon: 75 59 20 00 www.dips.no
DetaljerFelles arkitekturprinsipper for helse- og velferdsområdet
Felles arkitekturprinsipper for helse- og velferdsområdet SSP Brukerforum Oslo 24.03.2011 www.kith.no Foredragsholder Hans-Olav Warholm Seniorrådgiver / fagansvarlig arkitektur og sikkerhet, KITH Hvorfor
DetaljerBehov for oppdatering av EPJ standard som følge av regelverksendringer mv
Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt
DetaljerElektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur
Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur - Forslag til arkitektur Erland Mathias Strømmen Helseinformatikk Innlevert: august 2013 Hovedveileder:
DetaljerVelkommen. Trondheim, 27. september 2011
Velkommen Trondheim, 27. september 2011 Melding til Stortinget om Helsetjenester i en digital hverdag Tor Eid og Sverre Engelschiøn Trondheim, 27. september 2011 IKT er nøkkelen Kvalitet Tilgjengelighet
DetaljerUtfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF
Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF Innledning Definisjoner MTU på Ahus Informasjonssikkerhet
DetaljerRegistrering av personell ved automatisk tilgangsstyring
Registrering av personell ved automatisk tilgangsstyring Målgruppe Primær målgruppe for denne informasjonen er ledere med personalansvar, bemanningsfunksjoner og HRoppgaver. Automatisk tildeling av tilganger
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerModellering og simulering av pasientforløp
Modellering og simulering av pasientforløp Martin Stølevik, SINTEF martin.stolevik@sintef.no, tlf 22067672 1 Innhold Bakgrunn Beslutningsstøtte Pasientforløp Modellering Simulering Veien videre 2 Hvorfor?
DetaljerEn Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT
En Vestlending en sykehusjournal Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT Pasienten må settes i «sentrum» for dokumentasjonen om egen helse!
DetaljerLovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
DetaljerNasjonal e-helsestrategi
Nasjonal e-helsestrategi 2017-2022 Nasjonal e-helsestrategi og handlingsplan 2017-2022 består av tre dokumenter: Side 2 Digitalisering av arbeidsprosesser Bedre sammenheng i pasientforløp Felles grunnmur
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerRegistrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø
Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø 22.09.2008 Per Olav Skjesol Avdelingsleder anvendelse og leder NIKT Fagforum for arkitektur Sikkerhet
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerÉn journal i Midt-Norge bakgrunn, målsetting, status
Én journal i Midt-Norge bakgrunn, målsetting, status InnoMed møteplass Trondheim, 29.november 2018 Sigrun Berge Engen, kommunikasjonssjef Helseplattformen i Midt-Norge: Én felles løsning med pasientens
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerLegemidler og kjernejournal til PLO Sentral forskrivningsmodul med e-resept, kjernejournalportal og pasientens legemiddelliste
Legemidler og kjernejournal til PLO Sentral forskrivningsmodul med e-resept, kjernejournalportal og pasientens legemiddelliste «Dokumentasjon av helsehjelp - hvor står vi Norge?» 24.april 2018 Lars Ursin
Detaljer2 eller 3 juni eller 31 august i Mosjøen? Sak Tema Innhold Ansvar: 1 Helse Norge.no
Møtereferat Møtetype: PKO/PK Møtedato: 23 mars 2015 Møtested: Neste møte / Tilstede Sykehuset, Mo i Rana 2 eller 3 juni eller 31 august i Mosjøen? Iren Ramsøy, Anita Husveg, Guttorm Dahl Johnsen Meldt
DetaljerInnføring av Kjernejournal personvernutfordring?
Innføring av Kjernejournal personvernutfordring? Januarseminaret 2017 Soria Moria Bent A Larsen Hva var begrunnelsen for opprettelse av kjernejournal? Forprosjekt ELIN-s del 1: Oppsummert pasientinformasjon
DetaljerSundheds- og Ældreudvalget SUU Alm.del Bilag 406 Offentligt. Velkommen! Roar Olsen, divisjonsdirektør Strategi
Sundheds- og Ældreudvalget 2015-16 SUU Alm.del Bilag 406 Offentligt Velkommen! Roar Olsen, divisjonsdirektør Strategi 07.01 2016 Et enklere helse-norge Bakgrunn Helsesektoren består av 17.000 aktører fordelt
DetaljerHøringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring
Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019
DetaljerNår EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?
Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset
DetaljerStandard: Tilgangsstyring
Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Tilgangsstyring Utgave: 1.00 Utarbeidet/revidert
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerDet må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.
Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede
DetaljerTilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.
Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no Et fargerikt felleskap rundt EPJ,- er det dette vi ønsker?
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerInformasjonssikkerhet i morgendagens helsevesen
Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no K I T H ~ samhandling for helse og velferd KITH KITH
DetaljerPosisjonering og sporing som verktøy for å bidra til styrt produksjon av helsetjenester
Posisjonering og sporing som verktøy for å bidra til styrt produksjon av helsetjenester 1 Productivity dropped by 40%, and most agents refused to continue to use the system.(5) 2 Helse- og omsorgsdepartementet
DetaljerFagplan Helse IKT Versjon 1.0
Fagplan Helse IKT Versjon 1.0 Bakgrunn Denne fagplan er laget som et rammeverk til hjelp for å sikre kompetanse om prinsipper for behandling av pasientinformasjon og en forståelse for de krav og regler
DetaljerRisikonivå Akseptabel. Akseptabel Trenger justering Kritisk
Handlingsplan for lukking av avvik og forbedringsområder etter en intern revisjon av intern styring og kontroll av det arbeidet i Sykehuset Østfold HF 1 gjennomført av konsernrevisjonen HSØ i perioden
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerKvalitetsregister. Noen refleksjoner rundt antall, teknologi og sikkerhet per januar 2009. Bente S. Nedrebø, Helse Vest IKT
Kvalitetsregister Noen refleksjoner rundt antall, teknologi og sikkerhet per januar 29. Bente S. Nedrebø, Helse Vest IKT Systemliste inneholder 75 applikasjoner Prosjekt Applikasjonssamordning/sanering
DetaljerHvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud
Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om
DetaljerSamordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi
Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger IKT-forum 2015 for medisinsk nødmeldetjeneste GISLE FAUSKANGER
DetaljerVedlegg 1: Terminologi i DIPS
Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Vedlegg 1: Terminologi i DIPS Utgave: 1.00 Utarbeidet/revidert
Detaljer2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 3 - Tilfredse medarbeidere - Rekruttering - Utvikling i retning
DetaljerIKT. for helsetjenesten. 5 løsningsprinsipper for bedre samhandling
IKT for helsetjenesten 5 løsningsprinsipper for bedre samhandling 1 Dette er en oppsummering av tiltak 12 i handlingsplan for Nasjonal IKT, «Tjenesteorientert arkitektur for spesialisthelsetjenesten».
DetaljerArkitektur rundt helsenorge.no og API. Innbyggers tilgang til enkle og sikre digitale helsetjenester DIPS-forum Thomas Grimeland
Arkitektur rundt helsenorge.no og API Innbyggers tilgang til enkle og sikre digitale helsetjenester DIPS-forum 2016 - Thomas Grimeland Et enklere helse-norge «Vi skal jobbe for innbyggerne og med helsepersonell,
DetaljerNasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13
Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13, 20. mars 2014 Agenda Informasjonsdeling Identitets-
DetaljerDataforvaltning og digitalisering. Stein Ivar Rødland IT-sjef Stavanger kommune
Dataforvaltning og digitalisering Stein Ivar Rødland IT-sjef Stavanger kommune Digitalisering i kommunen Ny IKT strategi i Stavanger Mer fokus på data: Informasjonsmodell og masterdata Integrasjoner og
Detaljer«Én innbygger én journal» 29. januar 2017
«Én innbygger én journal» 29. januar 2017 «Én innbygger én journal» Meld. St. nr. 9 (2012-2013), «Én innbygger én journal» En felles, nasjonal løsning for klinisk dokumentasjon, prosesstøtte og pasient-/
DetaljerAnne Anderssen - Prosjektleder EPJ Utvikling. Norsk Arkivråd seminar - Oslo 17 september 2012
Anne Anderssen - Prosjektleder EPJ Utvikling Norsk Arkivråd seminar - Oslo 17 september 2012 Formål med foredraget Ta dere med på en visning av morgendagens EPJ og hvordan vi tenker den skal fungere «Dagens
DetaljerNasjonal direktørsamling e-helse på nasjonalt nivå
Nasjonal direktørsamling e-helse på nasjonalt nivå Christine Bergland Bodø, 24. juni 2015 historikk 2005 Oppstart e-resept 2008 Oppstart meldingsløftet 2009 Automatisk frikort 2010 Etablering av divisjon
Detaljer