STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Like dokumenter
SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Styret Helse Sør-Øst RHF 14. desember 2017

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Styresak Orienteringssak - Informasjonssikkerhet

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

STYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:

Informasjonssikkerhet

Forvaltningsrevisjon IKT sikkerhet og drift 2017

HVEM ER JEG OG HVOR «BOR» JEG?

Styresak Orienteringssak - Informasjonssikkerhet

Styresak. Styresak 031/04 B Styremøte

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

STYRESAK. DATO: SAKSHANDSAMAR: Erik M. Hansen SAKA GJELD: Informasjonstryggleik i Helse Vest ARKIVSAK: 2018/202 STYRESAK: 027/17

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Styret ved Vestre Viken HF 015/

Til styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status

Saksframlegg Referanse

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Styret Helse Sør-Øst RHF 14. september 2017

Samarbeidsavtale om IKT-løsninger lokalt

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Personvern i praksis, GDPR personvernforordningen erfaringer

05/ / /MB Erik Hansen,

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Styret ved Vestre Viken HF 048/ Trykte vedlegg: 1. Risikovurdering i matrise (2) 2. Tiltaksplan

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

Nytt fra departementet

1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Strategi Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden

Foreldres tilgang til barns journal

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Tiltaksplan digitalisering 2019

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Styresak Oppfølging av internrevisjonsrapport 04/2017 henvisninger og ventetider i Helse Nord, oppfølging av styresak

Vår ref: Deres ref: Saksbehandler: Dato: 2012/ / / /HVE Sverre Uhlving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Ansvar og organisering

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Beslutningsgang for IT infrastruktur og basistjenester

Samlet risikobilde av pasientreiseområdet 2014 Sannsynlighet

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Informasjonssikkerhet

Ot.prp. nr. 51 ( )

Saksframlegg. Styret Pasientreiser HF 30/10/2017. SAK NR Halvårlig risikovurdering, Pasientreiser HF per oktober 2017

Regional IKT beredskapsplan

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Samhandlingsreformen IKT i helse- og omsorgssektoren

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Strategi for Informasjonssikkerhet

Oppsummering. Utvalg for tjenestetyper i Adresseregisteret

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Styresak GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

TERTIALRAPPORT DIGITAL FORNYING

Saksframlegg Referanse

Styresak GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF

Felles arkitekturprinsipper for helse- og velferdsområdet

Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor?

Styret Helse Sør-Øst RHF 24. august 2018 SAK NR STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018

Universitetet i Oslo EIR

Samarbeid om IKT- løsninger og elektronisk samhandling

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Oppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Styret Helse Sør-Øst RHF 16. november 2017

Transkript:

STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE: 19.06.18 FORSLAG TIL VEDTAK Styret tar saken til orientering

Oppsummering I sak 10/18B Informasjonssikkerhet i Helse Vest i Styremøte til Helse Vest IKT den 01.03.2018 står det: «Styret i Helse Vest IKT drøftet ved behandlingen av sak 079/17 i styremøtet 21.12.2017 behovet for en orientering til styret i Helse Vest RHF og styrene i helseforetakene om arbeidet med informasjonssikkerhet i lys av ulike saker knyttet til Helse Sør-Øst, mellom annet utfordringer knyttet til gjennomføring av tjenesteutsetting («outsourcing») i mai 2017. IKT hendelsen i januar 2018 (datainnbrudd fra ekstern trusselaktør som etterforskes av Etjenesten og PST) har ytterligere aktualisert dette tema.» Styrene i Helse Vest bør i første kvartal hvert år orienteres om hovedtrekkene i ledelsens årlige gjennomgang av informasjonssikkerhet, jfr. det regionale styringssystemet for informasjonssikkerhet. Styrene bør i annet halvår årlig gis en orientering om den samlede utviklingen innenfor IKT-området, med fokus på status og planer for viktige initiativ og sammenhengen mellom disse og den overordnede foretaksstrategien for Helse Vest.» Denne saken er en oppfølging av sak 98/17 Ledelsens gjennomgang, herunder punkt om informasjonssikkerhet. Det ønskes med dette at styret er informert om den overordnede situasjonen rundt informasjonssikkerheten i Helse Stavanger HF, og denne saken gir en utfyllende redegjørelse for informasjonen gitt i sak 98/17 samt en oppdatering på situasjonen. Bakgrunn Dagens situasjon teknologi og IKT infrastruktur Det skjer store teknologiske endringer og disse endringer skjer i økende tempo. Den raske utviklingen i teknologi som man ser på de fleste områder gjelder også elektroniske løsninger som brukes i pasientbehandling og sykehusdrift. Internett og hjemme-ikt gjør det i økende grad mulig for pasienter å holde seg informert om og å være proaktive deltakere i egen behandling. Brukere av sykehustjenester har økende forventninger til enkle og døgnåpne kommunikasjonsmetoder som de opplever ellers. Helse Stavanger har eksempelvis gjort deler av pasientjournal og innsynslogg tilgjengelig via helsenorge.no, og en begrenset mengde hjemme-løsninger er tatt i bruk, eksempelvis for videokonsultasjoner og behandling av KOLS. Skytjenester er i full anmarsj, og det finnes en økende mengde tilbud om helseløsninger som bruker skytjenester. Noen av disse har, eller vil ha, helt klare fordeler for pasienter og behandlere. Internettbaserte løsninger gjør det også lettere for leverandører å få aksess til systemer og utstyr som brukes i Helse Stavanger for å bistå ved feil og vedlikehold på disse. Disse mulighetene er både tids- og kostnadsbesparende, og gjør det mulig for leverandører å tilby spisskompetanse på områder som ellers ikke nødvendigvis ville vært tilgjengelig for 2

sykehuset på kort varsel. På mange områder er denne tilgangen og hjelpen en nødvendighet for dagens drift. IKT infrastrukturen som brukes av Helse Stavanger er i all hovedsak tjenesteutsatt til Helse Vest IKT. Helse Vest IKT har ansvar for drift, forvaltning og i stor grad implementering av IKTløsningene som brukes i Helse Stavanger. Tjenesteutsettingen har ikke, med dagens regelverk, ført til flytting av databehandlingsansvaret, jf. Helse Vest RHF styresak 027/17, «Ansvar og styringsmyndighet for infrastruktur innenfor IKT er i Helse Vest er lagt til Helse Vest IKT.» For noen IKT-områder er det opprettet regionale styringsorganer slik at helseforetakene og kunder av Helse Vest IKT skal ha innsyn og medvirkning i beslutninger, for eksempel felles- EPJ. Beslutninger relatert til infrastruktur, som lokalisering av kritiske IKT tjenester og komponenter, blir tatt internt i Helse Vest IKT, selv om disse kan ha stor betydning for risikonivået i Helse Stavanger. Dagens situasjon regelverk og helselovgivning Lover og forskrifter som regulerer håndtering av person- og helseopplysninger i Norge har lenge vært strenge. Et kompleks sett med lovverk gjør at helseinstitusjonene til enhver tid må finne en fornuftig balanse mellom å sørge for at ansatte, pasienter og myndigheter får tilgang til informasjon de skal ha, og samtidig sørge for at ingen får tilgang til mer informasjon enn de har krav på. Personvernforordningen (GDPR) som nå innføres i hele EU setter strengere premisser for håndtering av personopplysninger i Norge på noen områder. Den gir hele EU/EFTA et felles og strengt regelverk på tvers av alle medlemsland. Regelverk for håndtering av helseopplysninger i Norge har vært strengt og helsesektoren har lenge vært vant med premissene som nå kommer med personvernforordningen. Særlovgivning for håndtering av helseopplysninger har også endret seg i de senere år, og det er nødvendig å følge med utviklingen for å tilpasse seg kravene og ta i bruk mulighetene nye lover gir. I 2015 ble helseregisterloven delt i nye lover om henholdsvis helseregistre og pasientjournal Som helseforetak er Helse Stavanger også forpliktet å følge Norm for Informasjonssikkerheten i Helsesektoren (Normen). Normen oppsummerer gjeldende lovverk og hjelper virksomheter til å håndtere personopplysninger på en lovlig måte, og den inneholder også mye beste praksis innenfor informasjonssikkerhet. Den revideres nå med kravene som kommer som følge av personvernforordningen (GDPR). Styring av informasjonssikkerhet Informasjonssikkerhet dreier seg om tre prinsipper: 1. Tilgjengelighet at informasjon er tilstrekkelig tilgjengelig til de som har behov for informasjonen, når de har behov for det. 2. Integritet at informasjonen er riktig og komplett. 3

3. Konfidensialitet at informasjonen ikke blir kjent for uvedkommende. Styring av informasjonssikkerhet vil ofte dreie seg om å finne balanse mellom disse tre prinsippene, der prinsipp om tilgjengelighet og prinsipp om konfidensialitet ofte påpekes å være i konflikt med hverandre. Styring av informasjonssikkerhet vil også ofte dreie seg om styring av risiko for at en eller flere av oppnevnte prinsipper skal vike. For å hjelpe med risikostyringen av informasjonssikkerheten har virksomhetene i Helse Vest blitt enige om en felles metodikk for risikovurderinger, samt et felles nivå for akseptabel risiko. Hver virksomhet har selv ansvaret for at risiko forbundet med hvordan informasjonen behandles i sin virksomhet er innenfor et akseptabelt nivå. Helse Stavanger HF har ansvar for håndtering av mye informasjon. Den største delen av informasjonen er til bruk i pasientbehandling. Informasjon om ansatte, økonomi og driftsinstallasjoner er også eksempler på viktige områder der foretaket må sørge for at informasjonen er tilstrekkelig sikret. Data som omhandler pasienter er kritisk på grunn av behov i pasientbehandlingen, og fordi informasjonen er definert som spesielt sensitiv. Det er i noen tilfeller inngått avtaler om «felles databehandlingsansvar», som vil si at flere foretak har et felles ansvar for data som er omtalt i avtalen. DIPS som felles pasientjournal i regionen, er et eksempel der Helse Stavanger har et felles/delt ansvar med de andre helseforetakene i regionen, samt private ideelle som bruker samme DIPS installasjon. Utover disse få avtalene er ansvaret for håndtering av sensitiv informasjon, per i dag, plassert hos den samme virksomheten som har ansvar for pasientbehandlingen. Ledelsesgjennomgang 2017 Den årlige felles ledelsesgjennomgang for 2017 for Helse Stavanger ble holdt 05.10.2017 og resultat fra ble presentert for styret i sak 98/17 22.11.2017. Temaene som omhandlet informasjonssikkerhet fra denne gjennomgangen var basert på interne forhold i foretaket, altså forhold som Helse Stavanger har direkte påvirkningskraft på: 1. Ansattes gjennomføring av e-læringskurset om informasjonssikkerhet. 2. Klinikkenes sikring av forsvarlig drift ved IKT stans. 3. Leders oppfølging av sine ansattes tilganger til IKT systemer 4. Tilbakemelding fra klinikkene om ansattes bruk av personlige pålogging til systemer som inneholder person-, og helseopplysninger). IKT sikkerhetsleder og IKT leder ga en redegjørelse for informasjonssikkerhetsarbeidet i ledermøte i i Helse Stavanger 19.12.2017 og det ble presentert et situasjonsbilde/risikobilde forbundet med eksterne faktorer, som vil si faktorer som Helse Stavanger har mindre eller liten påvirkningskraft på. 4

Emnene fra presentasjonen, og en oppsummering av innhold følger her: Konfidensialitet og GDPR (Personvernsforordning) Ved personvernforordningen innføres et felles reglement for behandling av personopplysninger for hele EU (og EFTA). Regelverket for helseinformasjon i Norge har alltid vært streng, og bøter som ble gitt til helseforetak i Helse Sør-Øst var gitt under regelverk før ny personvernforordning. Forordningen introduserer strenge krav for alle typer personopplysninger, inkludert informasjon om ansatte, kunder osv. Den åpner for mulighet for store bøter, og leverandører av IKT systemer og utstyr får også et selvstendig ansvar for personvern i systemene/utstyr de leverer. I Helse Vest er det satt i gang prosesser for å kartlegge og oppdatere rutiner, bl.a. regionens styringssystem for IKT Sikkerhet, og Helse Stavanger deltar aktivt i disse prosessene. Det er fortsatt behov for bedre kartlegging av data og om systemene er riktig tilrettelagt for god informasjonssikkerhet. Tilgjengelighet: IKT Beredskap I 2017 ble det registret en økende mengde av beredskapssituasjoner i Helse Stavanger knyttet til IKT hendelser. Det er alltid oppfølging av slike hendelser i flere fora, og en gjennomgang og kontinuerlig forbedring av foretakets egne rutiner for beredskap og konkrete tiltak ved IKT brudd. Integritet: IKT Arkitektur Det ble presentert nyere problemstillinger som: Vanskeligheter med å finne beslutninger om valg av hvilke system skal brukes til hvilke type data. Vanskeligheter med å finne beslutninger om hvem bestemmer hvilke data som skal eller kan flyttes mellom systemer og mellom virksomheter. Behovet for god testing og overvåking av robot-trenden som var i anmarsj da. IKT løsninger utenfor virksomheten Det er en stadig økende mengde med tilbud om eksterne løsninger (både gode og dårlige) som kan ofte være internett-basert (sky-løsninger). Disse kan være helt lovlige gitt at: de er vurdert som sikre risikoen er vurdert og dokumentert de som er ansvarlige for informasjonen har vært med på avgjørelsen (ref. saken i Helse Sør-Øst om tjenesteutsetting) Helse Stavanger vurderer disse løsningene når de er aktuelle, og har noen få i drift til bl.a. hjertestartere, og hjemme-løsninger for behandling av diabetes og KOLS, samt i noen forskningsprosjekter. Ytterlige risikomomenter som kan påvirke informasjonssikkerheten: Eksterne aktører: Situasjonen i Helse Sør-Øst der en antatt fremmed makt skal ha trengt seg inn i deres IKT infrastruktur, viser at helse-norge kan, på lik linje med andre industrier, være et mål for lekkasje eller sabotasje. Helse Vest IKT ivaretar dette risikoområdet i Helse Vest RHF. 5

Imidlertid er det en rekke tiltak som også den enkelte bruker skal ivareta, disse inngår i obligatorisk e-læring for alle medarbeidere. Økende avhengighet til andre aktører Arbeidsprosesser rundt pasientbehandlingen blir i økende grad avhengig av IKT løsninger. Dette gjelder også for beredskapsløsninger når IKT svikter. De viktigste aktørene utenom Helse Vest IKT er Norsk Helsenett (nettverk, pasientreiser m.m.), E-helsedirektorat (helsenorge.no), HDO (nødnett) og etter hvert skyløsninger fra eksempelvis Checkware og Microsoft. Disse får en økende betydning for stabil IKT-drift, og dermed vanlig pasientbehandling. Helse Stavanger har i stadig mindre grad mulighet for å hindre IKT-svikt alene. I beredskapssammenheng prioriteres å ivareta pasientbehandling best mulig dersom IKT faller bort. Konsekvenser av IKT-svikt blir stadig større da bortfall av IKT verktøy reduserer drastisk mulighetene å drive sykehuset på en effektiv måte. Dette blir spesielt utfordrende dersom flere uønskede hendelser skjer samtidig, eller én hendelse fører til svikt på flere IKT områder. Egne ansatte: Manglende opplæring og uskyldige feil er en generell risiko for informasjonssikkerhet i alle sektorer, og Helse Stavanger HF er intet unntak. Det innføres nye systemer med jevne mellomrom, og eksisterende systemer oppgraderes og oppdateres slik at det er krevende for ansatte å holde seg oppdaterte på alle IKT verktøyene de må bruke. Hvordan jobber vi med informasjonssikkerhet: Helse Stavanger deltar i regionale, og nasjonale fora, for at løsninger (og lovverk/norm) skal være kjent med vårt syn/våre krav. Foretaket er representert i alle regionale fora som omhandler informasjonssikkerhet (IKT sikkerhetsutvalg, Strategiske-, og Operative styringsorganer, Regional Arkitektkontor m.m.) og har gitt innspill til nasjonale momenter slik som Norm for Informasjonssikkerhet i Helsesektoren og Lysneutvalget. Ansatte fra Helse Stavanger er invitert til å delta i de fleste risikovurderinger som omhandler regionale IKT løsninger. I de siste årene er det en positiv økning i innsatsen i regionen rundt utførelser av risikovurderinger, og mengden risikovurderinger som omhandler informasjonssikkerheten ser ut til å være i stadig økning. Foretaket jobber også lokalt med egne risikovurderinger for lokale IKT og elektroniske løsninger. Det legges vekt på opplæring og rådgivning innenfor IKT, og med spesielt fokus på informasjonssikkerhet. Avdelingene minnes ved jevne mellomrom om å se til at de har sine manuelle-, og nødrutiner i orden, slik at pasientbehandlingen kan fortsette på en forsvarlig måte hvis IKT systemene svikter. Disse rutinene blir testet når vi har IKT beredskapssituasjoner og planlagt nedetid av IKT systemer og infrastruktur. 6

Konklusjon Helse Stavanger samarbeider tett med Helse Vest IKT og øvrige foretak i regionen vedrørende informasjonssikkerhet. Dette vil ha høy prioritet også framover. 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding