Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Like dokumenter
Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Frist for innspill: 1. november Mottaker etter liste

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

STRATEGI FOR NORMENS KURS- OG KOMPETANSEVIRKSOMHET

STRATEGI. for. Norm for informasjonssikkerhet

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Personvernforordningen og utfordringer i dagens helsetjeneste

Hacking av MU - hva kan Normen bidra med?

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

INFORMASJONSSIKKERHET

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Norm for informasjonssikkerhet i helsesektoren

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Difis veiledningsmateriell, ISO og Normen

LÆRINGS- og GJENNOMFØRINGSPLAN

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

HVEM ER JEG OG HVOR «BOR» JEG?

Noen utvalgte faktaark og veiledere. Åpent kurs

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

Oversiktstabell for faktaark, veiledere og kurs til Normen

Hvilken betydning har personvernforordningen på helseområdet

Digitaliseringsstrategi

Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Digitaliseringsstrategi

Tiltaksplan digitalisering 2019

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Samspillet fortsetter

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Seksjon for informasjonssikkerhet

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Strategi for Informasjonssikkerhet

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Velkommen. Trondheim, 27. september 2011

På vei mot en digital helse- og omsorgstjeneste

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

Digitaliseringsstrategi

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Nytt fra departementet

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Strategi for Pasientreiser HF

OVERSIKT SIKKERHETSARBEIDET I UDI

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Samhandlingsreformen IKT i helse- og omsorgssektoren

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Norm for Informasjonssikkerhet - Tor Ottersen

Én innbygger én journal Felles journal og samhandlingsløsing for kommunale helse- og omsorgstjenester

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Har du kontroll på verdiene dine

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Nye personvernregler

Behov for e-helse, nasjonalt nivå?

Sikkerhetskrav for systemer

Medisinsk avstandsoppfølging

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Saksframlegg. Styret Helse Sør-Øst RHF 22. november 2012 SAK NR STRATEGI FOR NASJONAL IKT Forslag til vedtak:

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Rätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge

Bransjenorm. for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Nye personvernregler

«Én innbygger én journal» 29. januar 2017

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Trygge digitale tjenester

Skoleeier - Strategisk ledelse og IKT. Ellen Karin Toft-Larsen Spesialrådgiver FID

Norm for informasjonssikkerhet Personvernombud

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Strategi for Pasientreiser HF

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Status, trender innen e-helse, og målbilde Én innbygger én journal

Det viktigste først Prinsipper for prioritering i den kommunale helse- og omsorgstjenesten og for offentlig finansierte tannhelsetjenester NOU 2018:16

God apotekpraksis. - kvalitetsstandard for apotekenes kjernevirksomhet

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Hva mener KS om digitalisering? KS` interessepolitiske posisjoner i digitaliseringsarbeidet

Transkript:

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten 2019-2021 Versjon 1.0 Side 1

Bakgrunn Om Normen Normen Faktaark og veiledere Utadrettet virksomhet Kurs Normen er Norges første og største bransjenorm for informasjonssikkerhet og fra 2018 også for personvern Normen er åpent tilgjengelig via www.normen.no

Bakgrunn Om Normen Normen er til for Normen styres av en bredt sammensatt styringsgruppe Det daglige arbeidet koordineres av sekretariatet Alle virksomheter som ved avtale har forpliktet seg til å følge Normen i praksis de fleste av sektorens mer enn titusen virksomheter og deres leverandører og databehandlere Den offentlige tannhelsetjeneste Sekretariatet er plassert i Direktoratet for e-helse med fast representasjon fra Norsk Helsenett

Bakgrunn Nåsituasjon Sektorens utfordringsbilde informasjonssikkerhet og personvern Rask teknologisk utvikling, men fortsatt mange gamle løsninger Trusselbilde i endring Store forventninger til digitalisering og samhandling Informasjonssikkerhet og personvern er en forutsetning for digitalisering Komplekst lovverk ny personvernforordning En stor del små virksomheter med begrenset kompetanse på området Normens bevaringsområder Normens utviklingsområder Anerkjent i sektoren, har legitimitet, og er godt etablert Sektoren står samlet bak En god arena - samarbeid og kompetanseheving Normen som felles kravsett er nyttig for sektoren Innhold oppfattes vanskelig og lite tilgjengelig Ikke dekkende på alle områder Vet lite om etterlevelse

Mål Nytteeffekter Normen skal Bidra til Fremme Normens nytteeffekter at en virksomhet som etterlever og innretter seg etter Normen har egnede tekniske og organisatoriske tiltak for informasjonssikkerhet og personvern for sin behandling av helse- og personopplysninger. Fremme en balansert tilnærming til konfidensialitet, tilgjengelighet, integritet og robusthet. Normen skal bidra til å understøtte gode helsetjenester, god pasientsikkerhet, ivaretakelse av taushetsplikten, pasienters, brukeres og ansattes personvern, og en aktiv pasientrolle samhandling ved at virksomheter som har forpliktet seg til å innrette seg etter Normens krav kan stole på at de har egnede tekniske og organisatoriske tiltak for informasjonssikkerhet og personvern på plass Forenkle arbeidet med informasjonssikkehet og personvern for virksomhetene som følger Normen 1. Gjør det enklere å få på plass nødvendige sikkerhets- og personverntiltak 2. Bidrar til økt tillit til at sektoren behandler helse- og personopplysninger på en trygg måte 3. Bidrar til et harmonisert sikkerhetsnivå i sektoren 4. Bidrar til at sektoren har et godt kravstillingsverktøy til informasjonssikkerhet og personvern ved anskaffelser

Strategisk retning Prioriterte målgrupper Prioriterte temaområder NORMEN helse- og omsorgssektorens felles krav, verktøy og arena for informasjonssikkerhet og personvern Strategi 2019-2021 Prioriterte målgrupper 2019-2021: Prioriterte temaområder 2019-2021: Helse- og omsorgssektorens felles bransjenorm skal øke sin nytte og relevans gjennom forenkling tilgjengeliggjøring oppdatering effektiv utadrettet virksomhet tilpasning til personvernforordningen Ledelse Normen tydeliggjør ledelsens ansvar for informasjonssikkerhet og personvern, og gjør det enklere for ledere å kjenne til hva ansvaret innebærer Leverandører og databehandlere Normen gjør det enkelt og forutsigbart å vite hvilke krav helse- og omsorgssektoren stiller til informasjonssikkerhet og personvern Små virksomheter Normen gjør det enklere for å dataansvarlige og helsepersonell i små virksomheter (f.eks legekontor og fysioterapipraksiser) å kjenne til og forstå hvilke krav til informasjonssikkerhet og personvern som gjelder for dem. Pasient- og brukerrettigheter/ personvern Leverandørkrav og - oppfølging Sekundærbruk Med prioriterte temaområder menes temaer som skal prioriteres i strategiperioden, f.eks nytt innhold i Normen, veiledningsmateriell, og utadrettet virksomhet som kurs.

Strategiske fokusområder Strategiske initiativ STRATEGISKE FOKUSOMRÅDER 1 Forenkling, lesbarhet og nyttige verktøy 2 Felles arena 3 Sektorens felles kravsett til informasjonssikkerhet og personvern STRATEGISK INITIATIV 1. Enklere språk 2. Dokumenter med bedre grafisk utforming 3. Kortversjoner 4. Nye verktøy og formater mer enn bare pdf 1. Være tilgjengelig og i tett dialog og samarbeid med sektoren og andre relevante aktører 2. Revidere og videreutvikle Normens kursstrategi- og virksomhet 3. Vurdere hvordan pasienter og leverandører kan inkluderes bedre i Normarbeidet 1. Bidra aktivt til felles normering på områder der sektoren ønsker det 2. Utvikle Normens rolle som verktøy i anskaffelser og leverandøroppfølging 3. Søke og opprettholde godkjenning som en godkjent adferdsnorm 4. Følge opp etterlevelse av Normen for å skaffe til veie bedre faktagrunnlag som grunnlag for Normens utvikling. 5. Utarbeide oversikt som viser bakgrunn for Normens ulike krav (lovspeil)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding