Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Like dokumenter
Norm for Informasjonssikkerhet - Tor Ottersen

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Norm for informasjonssikkerhet i helsesektoren

HVEM ER JEG OG HVOR «BOR» JEG?

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Sikkerhetskrav for systemer

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Sikkerhetskrav for systemer

Oversiktstabell for faktaark, veiledere og kurs til Normen

Sikkerhetskrav for systemer

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

INFORMASJONSSIKKERHET

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

STRATEGI. for. Norm for informasjonssikkerhet

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

LÆRINGS- og GJENNOMFØRINGSPLAN

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Videokonsultasjon - sjekkliste

Veileder i bruk av sosiale medier

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Noen utvalgte faktaark og veiledere. Åpent kurs

Pasientjournalloven - endringer og muligheter

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Behandling av helse- og personopplysninger ved legekontoret

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Ansvar og organisering

Datasikkerhet internt på sykehuset

Hacking av MU - hva kan Normen bidra med?

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

LÆRINGS- og GJENNOMFØRINGSPLAN

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Anbefalt ehelsekompetanse

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Difis veiledningsmateriell, ISO og Normen

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018

Bruk av databehandler (ekstern driftsenhet)

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Felles arkitekturprinsipper for helse- og velferdsområdet

Kan du legge personopplysninger i skyen?

Ny pasientjournallov - endringer og muligheter

Frist for innspill: 1. november Mottaker etter liste

Krav til informasjonssikkerhet

Håndtering av helseopplysninger etter hendelser i helsetjenesten

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Hvordan kan personvernet ivaretas i helsesektoren?

Personvern, taushetsplikt og sosiale medier

STRATEGI FOR NORMENS KURS- OG KOMPETANSEVIRKSOMHET

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

Norm for informasjonssikkerhet

Ny pasientjournallov endringer og muligheter

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Veileder i. Personvern og informasjonssikkerhet -medisinsk utstyr

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Personvern og informasjonssikkerhet ved samhandling

Personvernforordningen og utfordringer i dagens helsetjeneste

Pasientjournalloven og helseregisterloven

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Samarbeid mellom virksomheter om felles journal

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Informasjonssikkerhet

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Kommunetilknytninger til helsenett. Leif-Petter Strømme

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Synspunkter på Gode helseregistre bedre helse

Nytt fra departementet

Veileder i bruk av sosiale medier

Endelig kontrollrapport

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Transkript:

Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN

Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i EU-direktiv 46/95 artikkel 27 POL 42, 6 NOU 1997:19 Basert på lover og forskrifter kontrollert og godkjent av lovtolkende myndigheter (Normkrav har blitt innlemmet i lovverket f. eks Hpl 21a) Juridisk bindende ved avtale 2015-11-18 2

Personvern Kontroll over egne personopplysninger Samtykke er grunnlaget for all behandling Hva skal de brukes til - Formålet Hvem som har tilgang Innsynsrett Tilbaketrekning av samtykket Kun vitale nasjonale interesser skal kunne overstyre samtykket 2015-11-18 3

2015-11-18 4

Informasjonssikkerhet Sikring av innsamlede data Kun formålsbestemt bruk Kun de med tjenstlig behov får tilgang Ikke tukles med Tilgjengelighet 2015-11-18 5

BAKGRUNN Helse- og omsorgstjenesten er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert (17k-25k) Har sensitive personopplysninger som grunnlag for all virksomhet Og krever stadig mer samhandling på tvers Stort og komplekst lovverk Leverandører Kjenner de kravene? 2015-11-18 6

LØSNINGEN Norm for informasjonssikkerhet Helse- og omsorgstjenesten 2015-11-18 7

STYRINGSGRUPPEN 1.6.2013 Helsedirektoratet Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening Den offentlige tannhelsetjeneste Psykologene De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene Fysioterapeutene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett Sekretariat i Helsedirektoratet 2015-11-18 8

ARBEIDSFORM Det foreligger en vedtatt prosedyre for utarbeidelse av dokumenter/materiell (P0) Alle kan sende inn forslag til nytt materiell 1. SG vedtar utarbeidelse og prioriterer 2. Sekretariatet leder arbeidet (delvis ved bruk av eksterne konsulenter) 3. Sektoren stiller med personell i arbeids- /referansegrupper (gjerne med deltagelse fra DT) 4. Helsedirektoratet kvalitetssikrer mhp jus 5. SG godkjenner 2015-11-18 9

MULIGHETER Praktiske løsninger innenfor lovverkets rammer Bistå til en felles forståelse Påvirke lovtolkningen (hvordan skal alt dette forstås) 2015-11-18 10

NORMEN Tilleggene Veiledere (Normen angir bare kravene ingen løsninger) Svartjeneste (sikkerhetsnormen@helsedir.no) Kurs og utdanning Rådgivning 2015-11-18 11

2. Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct ) og en del faktaark / veiledere er oversatt til engelsk Veiledende: Støttedokumenter: Kursmateriell: Veiledere / malverk Faktaark www.normen.no 2015-11- 2015-11-18 18 12 12

Evaluering HOVEDKONKLUSJON «I sektoren tegnes det et entydig bilde av at en ikke ville hatt samme kvalitative informasjonssikkerhet uten Normen» 2015-11-18 13

Datatilsynets oppfatning Fra foredrag Normkonferansen 2012 Helge Veum, avd. dir, Datatilsynet 2015-11-18 14

NORMEN Lovverkets krav - ferdig tolket og tygd Ingen begrensninger (nå) utover lovverkets krav, dvs det er lovverket som setter begrensningene I tillegg: Forslag til praktiske løsninger og bistand 2015-11-18 15

Systemkrav Faktaark 38 Skal JEG oppfylle lovens krav MÅ systemene oppfylle visse krav Beskrevet i F38: Autorisering Autentisering Hendelsesregistrering Pasientrettigheter Integritet Totalt 38 krav 2015-11-18 16

Om medisinsk teknisk utstyr i Normen: Kap 5.4.5 Medisinsk teknisk utstyr Medisinsk teknisk utstyr som behandler helseog personopplysninger skal inkluderes i virksomhetens arbeid med informasjonssikkerhet, herunder risikovurderinger, tilgangsstyring og prosedyrer for bruk, på linje med andre informasjonssystemer 2015-11-18 17

Veileder medisinsk-teknisk utstyr og informasjonssikkerhet Bredt sammensatt referansegruppe Ferdigstilles i desember Vektlegger en risikobasert tilnærming, der tiltak prioriteres etter risiko Bruksscenarier -> Risikobilde -> Tiltak Worklist / data Nettverk 2015-11-18 18

Veileder sosiale medier Praktisk verktøy når virksomheten skal utforme retningslinjer for bruk av sosiale medier Tre deler: Overordnede problemstillinger ledelsen må ta stilling til Tekstforslag Råd for bruk av sosiale medier for deg som jobber i <virksomheten> Tekstforslag Gode råd for bruk av sosiale medier for pasienter / brukere og deres pårørende Tilpasses den enkelte virksomhet! 2015-11-18 19

Veileder video-, lyd- og bildeopptak av pasient / bruker Ulike formål, f.eks Dokumentasjon av helsehjelp Veiledning, undervisning Internkontroll og Informasjonssikkerhet Mal informasjons- og samtykkeskjema Mal risikovurdering - med eksempelscenarier 2015-11-18 20

Tilgang til helseopplysninger mellom virksomheter ( 19) Pasientjournalloven åpner for «tilgang-påtvers» Ny veileder som beskriver forutsetninger og løsninger publisert primo november (ny versjon basert på erfaringer planlagt høsten 2016) 2015-11-18 21

Felles journal Pasientjournalen 9 åpner for virksomhetsovergripende behandlingsrettede helseregistre «Ingen» særskilte krav for at to eller flere virksomheter kan samarbeide om felles journal Veileder publisert våren 2015 2015-11-18 22

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding