Konseptrapport 28. mars 2014
|
|
- Ernst Nordli
- 8 år siden
- Visninger:
Transkript
1 Konseptrapport 28. mars 2014 Prosjekt Regionale datasentre Helse Nord
2 6 Prosjektets risikobilde pr mars 2014
3 7 Alternative løsninger Alternativer for plassering av regionalt datasenter Alternativ Lokalisering DS1 og DS2 Beskrivelse DS Alternativ 1 Tromsø Bodø (TOS BOO) DS1, UNN PAS DS2, nybygg NLSH DS Alternativ 2 Tromsø Tromsø (TOS TOS) DS1, UNN PAS DS2, UiT Teknologibygg Alternativer for DSDRT Alternativ Lokalisering DSDRT Beskrivelse DSDRT Alternativ 1 DSDRT Alternativ 2 DSDRT Alternativ 3 Eksisterende datarom NLSH Nybygg NLSH (kan ikke benyttes i kombinasjon med alternativ 1 for DS - Tabell 12) Leid plass hos en hosting leverandør/ samarbeidspartner Kun beregnet for datalagring Kan bestykkes for å tas i bruk som aktivt DS som katastrofeløsning (ved langvarig bortfall av DS1 og DS2)
4 7.2 ROS-analyser I februar 2014 ble det utført ROS-analyser i hvert HF med opprettelse av to datasenter (DS) i regionen som utgangspunkt. Det er viktig å få frem hvor stor sannsynlighet det er for at ulike scenarier oppstår som kan føre til et kommunikasjonsbrudd mellom DS og HF, samt hvilke konsekvenser eventuell nedetid gir for produksjonen i sykehusene. En slik analyse viser hvilket risikobilde Helse Nord står overfor ved å opprette regionale datasentre og er et utgangspunkt for å kunne vurdere tiltak som reduserer den aktuelle risikoen. ROS-analysene er avgrenset til å vurdere de risikoer ved leveranser for DSprosjekt, herunder er det kun sett på den fysiske funksjonen til DS'ene, herav strømføringsveier, nettverk, fysisk sikring, brudd pga. driftsfeil etc. ROS-analyse på tjenestenivå vurderes av FIKS.
5 7.2 ROS-analyser Sannsynlighet Opprinnelig sannsynlighetsskala(s) Angitt som antall per år 1. Usannsynlig(US) 2. Mindre sannsynlig(mss) 3. Mulig(MS) 4. Sannsynlig(SS) < 1/5 1/1 12/1 365/1 En gang per 5 år eller sjeldnere En gang per år En gang per måned Daglig eller oftere Justert sannsynlighesskala etter ønske fra NLSH (S) Angitt som antall per år 1. Usannsynlig(US) 2. Mindre sannsynlig(mss) 3. Mulig(MS) 4. Sannsynlig(SS) < 1/50 <1/10 1/1 >1/1 En gang per 50 år eller sjeldnere En gang per 10 år eller sjeldnere En gang per år eller sjeldnere En gang per år eller oftere
6 7.2 Konsekvenser (K) ROS-analyser Konsekvenser Definert ved hjelp av eksempler for tilgjengelighet, integritet og konfidensialitet 1. Ubetydelig (UK) 2. Moderat (MK) 3. Alvorlig (AK) 4. Kritisk (KK) Systemstans <= 30 minutter (responstid for vakt tilkommer på kveld) Systemstans min (responstid for vakt Systemstans 2-8 timer(responstid for vakt tilkommer på kveld) tilkommer på kveld) Systemstans >8 timer(responstid for vakt tilkommer på kveld) Ingen uautorisert innsyn i helse- og personopplysninger Journal er komplett Uautorisert innsyn i enkelte helse- og personopplysninger og lovbrudd Noen mangler i journal slik at helse- og personopplysninger ikke er fullstendige og ajourført i forhold til behandlingen av opplysningene Uautorisert innsyn i enkelte helse- og personopplysninger, mulighet for endring og brudd på lov Viktig informasjon mangler i journal og brudd på lov Fullt uautorisert innsyni eller mulighet for endring av alle helse og personopplysninger og brudd på lov Kritisk informasjon mangler i journal og brudd på lov Ikke fare for pasienters helse Ikke fare for pasienters helse Det gis tilgang til enbruker i en ekstern virksomhet som ikke har tjenstlig behov for EPJ for en eller flere pasienter Diagnoser blir kodet feil iht. kodeverket der det benyttes kodeverk Intet brudd på personvernet Brudd på personvernet for et lite antall pasienter Fare for pasienters helse og liv Medikament, dosering eller behandlingstiltak blir feilregistrert Ubetydelig økonomisk tap Gjenopprettelig økonomisk tap Brudd på personvernet for et stort antall pasienter Helse- og personopplysninger skal henføres til rett identifisert person Intet tap av renommé eller rykte Moderat tap av renommé eller rykte ovenfor virksomhetens omgivelser Alvorlig økonomisk tap Tilgang til behandlingsrettet helseregister (inkl. EPJ) for ekstern virksomhet blir misbrukt og helse og personopplysninger kommer på avveie Moderat tap av renommé eller rykte virksomheten har ovenfor pasienten Alvorlig tap av renommé eller rykte Tap av liv Uopprettelig økonomisk tap
7 ROS-analysene er unntatt offentlighet jfr. off.loven 14 og 15
8 7.3 Kostnadsestimater TOS+BOO: 82,5+72,3=154,8 mill NOK
9 7.3 Kostnadsestimater TOS+TOS: 82,5+20,6=103 mill NOK
10 7.3 Kostnadsestimater 72,3 vs. 17,4 mill NOK
11 7.3 Kostnadsestimater 104 mill NOK 155 mill NOK
Etablering av regionale datasentre i Helse Nord konseptfaserapport, oppfølging av styresak 143-2013
Møtedato: 29. april 2014 Arkivnr.: Saksbeh/tlf: Sted/Dato: Lyshoel/Rolandsen Bodø, 11.4.2014 Styresak 49-2014 Etablering av regionale datasentre i Helse Nord konseptfaserapport, oppfølging av styresak
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerKvalitetssikring av arkivene
Kvalitetssikring av arkivene Kort om ROS-analysen og erfaringene fra UiT Norges arktiske universitet arkivleder Anita Dahlberg Kort om UiT Norges arktiske universitet Opprettet 1968 (vedtak) Sammenslått
Detaljer01.01.11-16.05.2012 7240 Hitra Tlf. 72 44 17 00 postmottak@hitra.kommune.no www.hitra.kommune.no
HITRA KOMMUNE HELSE OG OMSORG Elektronisk meldingsutveksling i Hitra kommune Prosjektrapport 01.01.11-16.05.2012 7240 Hitra Tlf. 72 44 17 00 postmottak@hitra.kommune.no www.hitra.kommune.no 1 1. STATUS
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
Detaljerpr. 31. desember 2014
Møtedato: 26. februar 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Bengt Nilsfors/Hilde Rolandsen Bodø, 13.2.2015 Styresak 17-2015 FIKS 1 -prosjekt: Tertialrapport pr. 31. desember 2014 Bakgrunn Styret i Helse
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerRisikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
DetaljerPACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig
IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerStyresak Investeringsplan 2016/ , oppdatering
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Jan-Petter Monsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 150-2016 Investeringsplan 2016/2017-2024, oppdatering Formål Som følge av vedtak i
DetaljerRisikovurdering Mai 2008
Risikovurdering Mai 2008 Vurdering av sannsynlighet og konsekvens Høg Konsekvens Sannsynlighet Uønska hendingar Middels Låg Middels Høg Skala og kodar K = Konfidensialitet I = Integritet T = Tilgjenge
DetaljerMøtedato: 18. desember 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: Lyshoel/Rolandsen, 75 51 29 00 Bodø, 12.12.2013
Møtedato: 18. desember 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: Lyshoel/Rolandsen, 75 51 29 00 Bodø, 12.12.2013 Styresak 143-2013 Etablering av regionale datasentre i Bodø og Tromsø endelig beslutning av
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerStyresak 121-2014 FIKS 1 -prosjekt: Tertialrapport pr. 31. august 2014
Møtedato: 29. oktober 2014 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Bengt Nilsfors Bodø, 17.10.2014 Styresak 121-2014 FIKS 1 -prosjekt: Tertialrapport pr. 31. august 2014 Bakgrunn Styret i Helse
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerHelse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen
Vedlegg 8A Hva er Felles grunnmur Formålet med Felles grunnmur for digitale tjenester er å legge til rette for enkel og sikker samhandling på tvers av virksomheter og forvaltningsnivå. Sammenfallende behov
DetaljerInformasjonssikkerhet
Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet
DetaljerKontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerHvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?
Nasjonal møteplass Når pasienten skriver journalen, om pasientinvolvering og bruk av nye verktøy i psykiatrien Tromsø 7. september 2010 Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerRisikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerSTYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18
STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerDe største utfordringene i tilgangsstyring til EPJ?
De største utfordringene i tilgangsstyring til EPJ? Bjørn Magne Eggen Enhet for medisinske fag og strategi HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 1 Feil!! Dette er ikke våre nye EPJ-terminaler HelsIT,
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerMorgendagens helter! Pasientfokus og samhandling
Morgendagens helter! Kompetansebehov i lokalsykehus Pasienter skal ha likeverdige tilbud uansett hvor de bor! Lokalsykehus må tilrettelegge for kompetanse og ha fokus på sørge-for ansvar jfr. Oppdragsdokument
DetaljerInformasjonssikkerhet, personvern og tilgangsstyring
Informasjonssikkerhet, personvern og tilgangsstyring Foredrag HMR 19.-20.04. 2017 Øyvind Røset, Helseplattformen Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng
DetaljerAkkumulert risikovurdering oktober 2015
Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert
DetaljerProplan Attføring. Personalsystemet for attføringsbedrifter
Proplan Attføring Personalsystemet for attføringsbedrifter Personvern og CAT Bjørn R. Nordgård - Løsningsarkitekt, Proplan AS Agenda 1. Personvernproblematikk 2. Hvordan angripe Personvernproblematikk
Detaljer1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
DetaljerRisikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket
DetaljerLovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
DetaljerPersonvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008
Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:
DetaljerVeileder i. Personvern og informasjonssikkerhet -medisinsk utstyr
Veileder i Personvern og informasjonssikkerhet -medisinsk utstyr Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.0 www.normen.no INNHOLD 1 INNLEDNING...
DetaljerFormålet er forsvarlig behandling
Journalføring Lover og forskrift Helsepersonelloven kapittel 8 om dokumentasjonsplikt Pasientjournalloven Forskrift om pasientjournal Pasient- og brukerrettighetsloven kapittel 5 om innsyn i journal Helse-
DetaljerStyresak Virksomhetsrapport, januar 2017
Møtedato: 14. februar 2017 Arkiv nr. Saksbehandler Dato 2017/72-5 Ole Jan Hauge Tromsø, 7. februar 2017 Styresak 004-2017 Virksomhetsrapport, januar 2017 Administrerende direktørs vurdering Helse Nord
DetaljerRisiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess
Risiko og Sårbarhetsanalyse på NTNU Presentasjons av prosess 2 (Info)Sikkerhetsrisiko formål Utfører risikovurderinger for å: Redusere usikkerhet og kompleksitet for systemet Kartlegge uakseptabel risiko
DetaljerEPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018
EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
Detaljerinvesteringsplan, endelig vedtak
Møtedato: 20. juni 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: 123 2013/163 Jann-Georg Falch, 75 51 29 00 Tromsø, 20.6.2013 Styresak 72-2013 Plan 2014-2017, inkl. rullering av investeringsplan, endelig vedtak
DetaljerPersonvern - Problem eller en grunnleggende demokratisk rett?"
Personvern - Problem eller en grunnleggende demokratisk rett?" Hva er personvern? retten til et privatliv OG Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat
DetaljerBehandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,
Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim, 10.02.11 Leif Erik Nohr Seniorrådgiver, jurist leif.erik.nohr@telemed.no Noen utgangspunkter Helsetjenesten er informasjonsintensiv
DetaljerNår EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?
Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset
DetaljerRegistrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø
Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø 22.09.2008 Per Olav Skjesol Avdelingsleder anvendelse og leder NIKT Fagforum for arkitektur Sikkerhet
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerInformasjonsaktiva. - en (forsøksvis) praktisk tilnærming til kategorisering av data. Harald Rishovd. Oslo kommune, Vann- og avløpsetaten
Informasjonsaktiva - en (forsøksvis) praktisk tilnærming til kategorisering av data Harald Rishovd Oslo kommune, Vann- og avløpsetaten Informasjonsaktiva Hjelpemiddel for å klassifisere informasjon i henhold
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerVedlegg 1 Eksamensplan våren 2016 Møre og Romsdal fylkeskommune
Vedlegg 1 Eksamensplan våren 2016 Møre og Romsdal fylkeskommune Uke Dato Vg1 Vg2 Vg3 19 fredag 13. mai Melding om skriftleg trekk, sentralt og lokalt gitt kl 09:00 Melding om skriftleg trekk, sentralt
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerStyresak 50-2014 Referatsaker til styret
Direktøren Styresak 50-2014 Referatsaker til styret Saksbehandler: Gro Ankill Saksnr.: 2011/2354 Dato: 06.05.2014 Følgende dokumenter legges frem som referatsaker for styret: 1. Protokoll styremøte Helse
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerEtablering av regionale datasentre i Bodø og Tromsø forskjellige alternativer, oppfølging av styresak 73-2013
Møtedato: 28. august 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: Lyshoel/Rolandsen Bodø, 16.8.2013 Styresak 90-2013 Etablering av regionale datasentre i Bodø og Tromsø forskjellige alternativer, oppfølging
DetaljerHvordan bruker pasientene personvernombudet?
Hvordan bruker pasientene personvernombudet? Hva er personvern? retten til et privatliv Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat sfære som du selv
DetaljerEn Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT
En Vestlending en sykehusjournal Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT Pasienten må settes i «sentrum» for dokumentasjonen om egen helse!
DetaljerPersonvern i Dødsårsaksregisteret Lysebu, 7. november 2011
Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerElektronisk implementering av LIS anbefalinger i CMS (Chemotherapy Management System)
Elektronisk implementering av LIS anbefalinger i CMS (Chemotherapy Management System) Presentasjon LIS seminar, 1. februar 2018 Rasmus Bäckström Sykehusapotekene HF Farmasøytisk ansvarlig - MKB (medikamentell
DetaljerErfaringer fra konsolidering til regionale EPJ-system
Erfaringer fra konsolidering til regionale EPJ-system På vei mot én innbygger en journal HelsIT 2015 Bjørn Hugo Rise Seksjonsleder, DIPS ASA Sigurd From Chief Architect, DIPS ASA Overordnede mål for IKTutviklingen
DetaljerNorm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN
Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i
DetaljerInnsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds
Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar
DetaljerDatabehandleravtale. Fellesforbundet avdeling.. Fellesforbundet
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:
DetaljerStrategi for Nasjonalt servicemiljø 2012-2015. Anne Høye Nasjonalt servicemiljø for medisinske kvalitetsregistre 19.04.2012
Strategi for Nasjonalt servicemiljø 2012-2015 Anne Høye Nasjonalt servicemiljø for medisinske kvalitetsregistre 19.04.2012 Det samlede nasjonale servicemiljøet for medisinske kvalitetsregistre 1. SKDE
DetaljerPILAR 3 BASEL II 2011 Gothia Finans AS
PILAR 3 BASEL II 2011 Gothia Finans AS Side 2 av 10 INNHOLD 1. Basel II - Kapitaldekningsregler... 3 1.1 Pilar 1 minimumskrav til ansvarlig kapital... 3 1.2 Pilar 2 vurdering av samlet kapitalbehov og
DetaljerSAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
DetaljerDet juridiske rammeverket for helseregistre
Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)
DetaljerElektronisk tilgang til pasientjournal: erfaringer fra Helse Nord
Elektronisk tilgang til pasientjournal: erfaringer fra Helse Nord Tove Sørensen, prosjektleder Marit Nygård, journalarkivet UNN STYRK årskonferanse Tromsø, 17. september 2015 Elektronisk tilgang til pasientjournal
DetaljerRefleksjoner rundt Guro Fjellangers historie - sett fra sykehus og spesialisthelsetjenesten
Refleksjoner rundt Guro Fjellangers historie - sett fra sykehus og spesialisthelsetjenesten Stein Sundstrøm St. Olav Hospital Min bakgrunn Onkolog siden 1983 DNR, UNN, St Olav Jobbet på «tvers» innen eget
DetaljerPILAR 3 BASEL II 2014 arvato Finance AS
PILAR 3 BASEL II 2014 arvato Finance AS Innhold 1. Basel II - Kapitaldekningsregler... 2 1.1 Pilar 1 minimumskrav til ansvarlig kapital... 2 1.2 Pilar 2 vurdering av samlet kapitalbehov og tilsynsmessig
DetaljerStyremøte i Helse Nord RHF. Helse Nord RHFs lokaler, Bodø. observatør fra Regionalt brukerutvalg
Presseprotokoll Vår ref.: 2013/298-32/012 Referent/dir.tlf.: Karin Paulke, 75 51 29 36 Sted/Dato: Bodø, 29.4.2014 Møtetype: Styremøte i Helse Nord RHF Møtedato: 29. april 2014 kl. 8.30 Møtested: Helse
DetaljerHelseforskningsrett med fokus på personvern
Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett
DetaljerHelgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet
Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig
DetaljerStandard: Organisasjonsoppsett
Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Organisasjonsoppsett Utgave: 1.00 Utarbeidet/revidert
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerStyresak Kliniske fagrevisjoner i foretaksgruppen - oversikt 2017, oppfølging av styresak
Møtedato: 25. april 2018 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hanne Frøyshov/Jann-Hårek Lillevoll Bodø, 13.4.2018 Styresak 55-2018 Kliniske fagrevisjoner i foretaksgruppen - oversikt 2017, oppfølging av styresak
DetaljerUlike forbruksmønstre og behandlingsstrategier i ortopedi i Helse Nord
Ulike forbruksmønstre og behandlingsstrategier i ortopedi i Helse Nord Seminar for ortopeder november 2010 Klinikksjef Jens Munch Ellingsen Bård Uleberg og Lise Balteskard, SKDE Er det forskjeller...i
DetaljerSAMMENDRAG AV PROSJEKTSTATUS
SAMMENDRAG AV PROSJEKTSTATUS Prosjekt/ program 1. FAKT-programmet (programrapport) Avgrensing og innhold Eksterne avhengigheter 1.1. FAKT Migrering 1.2. FAKT 1.3. FAKT Sentralt kjøremiljø 1.4. FAKT Helhetlig
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerIT i helse- og omsorgssektoren Stortingsmelding om ehelse
IT i helse- og omsorgssektoren Stortingsmelding om ehelse Bjørn Astad Gardermoen, 9. februar 2012 Bakgrunn Innst. 212 S (2009-2010) Det tas sikte på å legge frem stortingsmelding om helsetjenester i en
DetaljerAnne Anderssen - Prosjektleder EPJ Utvikling. Norsk Arkivråd seminar - Oslo 17 september 2012
Anne Anderssen - Prosjektleder EPJ Utvikling Norsk Arkivråd seminar - Oslo 17 september 2012 Formål med foredraget Ta dere med på en visning av morgendagens EPJ og hvordan vi tenker den skal fungere «Dagens
DetaljerWorkshop om jus og medisinsk forskningsetikk. Hilde Jordal Sosial- og helsedirektoratet
Workshop om jus og medisinsk forskningsetikk Hilde Jordal Sosial- og helsedirektoratet Shdirs kompetanse i dispsaker Myndighet til å gi tillatelse til at taushetsbelagte opplysninger kan eller skal brukes
DetaljerLovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )
Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av
Detaljer05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo 05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Vurdering av helseforetakenes IKT-driftsfunksjoner Viser til brev fra Helse-
DetaljerDatabehandleravtale Kontorvarehuset Møre og Romsdal AS
Databehandleravtale Kontorvarehuset Møre og Romsdal AS I henhold til personopplysningslovens 13, jf. 15, personopplysningsforskriftens kapittel 2 og EUs personvernforordning (GDPR). mellom Navn på kunde..
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerStyresak 113-2013 Investeringsplan 2014-2017, oppdatert oppfølging av styresak 72-2013
Møtedato: 30. oktober 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: 123 2013/163 Jann-Georg Falch, 75 51 29 21 Bodø, 18.10.2013 Styresak 113-2013 Investeringsplan 2014-2017, oppdatert oppfølging av styresak 72-2013
DetaljerAvsluttkoder i DIPS, veileder for registrering og kobling til. Utsettelseskode
Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS i DIPS, veileder for registrering og kobling Utgave: 1.00 Utarbeidet/revidert av: Nettverk
DetaljerHvordan behandles diabetes i norsk allmennpraksis. Tor Claudi Medisinsk klinikk Nordlandssykehuset Bodø
Hvordan behandles diabetes i norsk allmennpraksis Tor Claudi Medisinsk klinikk Nordlandssykehuset Bodø Basert på data fra: ROSA-undersøkelsene (1995 2000-2005) Norsk diabetesregister for voksne (2012)
DetaljerSaksframlegg. Saksgang: Styret Sykehuspartner HF 5. februar 2019 SAK NR DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR. Forslag til vedtak
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 5. februar 2019 SAK NR 010-2019 DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR Forslag til vedtak Styret tar driftsorienteringer fra administrerende
DetaljerPersonvern og CAT. Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS
Personvern og CAT Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS Agenda 1. Visma Proplan CAT 2. Personvernproblematikk 3. Hvordan angripe Personvernproblematikk i CAT?
DetaljerOversikt over antall koronare angiografier og PCI er utført på bosatte i Helse Nord i perioden
17.11.2017 Oversikt over antall koronare angiografier og PCI er utført på bosatte i i perioden 2014-2016 Lise Balteskard SENTER FOR KLINISK DOKUMENTASJON OG EVALUERING (SKDE) 0 Innhold Oversikt over antall
DetaljerSamhandlingsreformen IKT i helse- og omsorgssektoren
Samhandlingsreformen IKT i helse- og omsorgssektoren Bergen 14. oktober 2009 Demografi eldrebølgen Antall personer over 67 og over. Registrert 1950-2002 og framskrevet 2003-2050 2007 2015 2025 2 3 4 Samhandling
Detaljer