LÆRINGS- og GJENNOMFØRINGSPLAN



Like dokumenter
LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Oversiktstabell for faktaark, veiledere og kurs til Normen

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Noen utvalgte faktaark og veiledere. Åpent kurs

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Sikkerhetskrav for systemer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Krav til informasjonssikkerhet

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Behandling av helse- og personopplysninger ved legekontoret

Sikkerhetskrav for systemer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Bruk av databehandler (ekstern driftsenhet)

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Sikkerhetskrav for systemer

Bruk av databehandler (ekstern driftsenhet)

HVEM ER JEG OG HVOR «BOR» JEG?

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

Videokonsultasjon - sjekkliste

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Norm for Informasjonssikkerhet - Tor Ottersen

INFORMASJONSSIKKERHET

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

MTU - Krav til informasjonssikkerhet

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Norm for informasjonssikkerhet i helsesektoren

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

ekommune 2017 Prosessplan for god praksis om personvern

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Komp-iS - Kompetanseprogram for informasjonssikkerhet

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Barn som pårørende fra lov til praksis

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner

Ansvar og organisering

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Internkontroll og informasjonssikkerhet lover og standarder

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

STRATEGI. for. Norm for informasjonssikkerhet

Velkommen. Trondheim, 27. september 2011

Introduksjonskurs til Normen Normens krav. Jan Henriksen Sekretariatet for Normen

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

STRATEGI FOR NORMENS KURS- OG KOMPETANSEVIRKSOMHET

Spørsmål kan rettes til: Jørn Kristensen Tlf: E- post:

Samarbeid mellom virksomheter om felles journal

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Kommunens Internkontroll

Veileder i bruk av sosiale medier

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Norm for informasjonssikkerhet Personvernombud

Velferdsteknologiens ABC 17.sept 2018

Personvern og informasjonssikkerhet i kontakten med pasient/bruker

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Pasientjournalloven - endringer og muligheter

Samarbeid mellom virksomheter om felles journal

Veileder i personvern og informasjonssikkerhet ved bruk av velferdsteknologi

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Akkumulert risikovurdering oktober 2015

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019


Personvern og informasjonssikkerhet i kontakten med pasient/bruker

Samhandlingsreformen IKT i helse- og omsorgssektoren

Personvern og informasjonssikkerhet i kontakten med pasient/bruker

Saksframlegg Referanse

Bilag 14 Databehandleravtale

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

0.0 INTRODUKSJON. Referanser. Eksempel på læremiljø. Læremål. Innhold Krav til utførelse Eksempel på metode

Retningslinjer for opplæring i Nødnett Opplæringsmodellen for bruk av Nødnett. v. 1.0.

Norm for informasjonssikkerhet

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Transkript:

LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1 www.normen.no

INNHOLD 1 FAGKURS... 3 1.1 OM KURSET... 3 1.2 MÅL FOR FAGKURSET... 3 1.3 MÅLGRUPPE FOR FAGKURSET... 3 1.4 FORHOLDET MELLOM FAGKURSET OG DET TIDLIGERE «INSTRUKTØRKURSET FOR KOMMUNER»... 4 1.5 INNHOLD KURSMODULER... 4 1.6 GJENNOMFØRINGSPLAN FOR FAGKURS... 7 1.7 EVALUERING... 7 Lærings- og gjennomføringsplan kommunekurs v1_1 side 2 av 7

1 FAGKURS 1.1 Om kurset Fagkurset er et kurs i regi av styringsgruppen for Normen, og arrangeres i samarbeid med kommuner som påtar seg oppgaven som vertskap for kurset. Fagkurset skal sette deltakernes i stand til å være ressurspersoner innen Normen, informasjonssikkerhet og personvern i egen virksomhet. Kunnskapen deltakerne tilegner seg kan spres videre gjennom f.eks dialog med virksomhetsledelsen, deltakelse i prosjekter, og gjennomføring av opplæringsaktiviteter. Med «virksomhet» menes i første rekke kommuner, men kan også være andre typer organisasjoner som har en tilknytning eller leverandørrolle overfor kommunene, f.eks interkommunale selskap, leverandører, fylkesmannen osv. 1.2 Mål for fagkurset Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig. Ha kunnskap om hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold for kommuner. Ha kunnskap om relevante faktaark og veiledere for kommuner Ha kjennskap til gjennomføring av risikovurdering som en sentral metode i sikkerhetsarbeidet. Ha oversikt over virkemidler som kan tas i bruk for å spre kompetansen som er tilegnet på kurset videre i egen virksomhet. 1.3 Målgruppe for fagkurset Målgruppe for fagkurset er personer som skal være ressurspersoner innen Normen, informasjonssikkerhet og personvern i egen virksomhet. Kurset krever ingen forkunnskaper. Imidlertid er det fordel om deltakerne har en leder- eller fagrolle, evt et mandat fra ledelsen der det det forventes at kunnskaper som er tilegnet på kurset benyttes aktivt, og formidles videre i egen organisasjon. Det antas at aktuelle deltagere er: sikkerhetsledere personvernombud systemansvarlige for helse-, omsorgstjenester IT-personell med breddekompetanse toppledere og operative ledere prosjekt- ledere og deltakere ansatte som kan ha nytte av kunnskap om Normen, f.eks. innen områder som innkjøp, kvalitet, opplæring, revisjon, juridiske tjenester, HR og andre kommunale tjenester. Lærings- og gjennomføringsplan kommunekurs v1_1 side 3 av 7

1.4 Forholdet mellom fagkurset og det tidligere «instruktørkurset for kommuner» Store deler av innholdet i fagkurset er beholdt fra det tidligere instruktørkurset. De viktigste forskjellene er: Kursets tittel er endret fra instruktørkurs for å være mer i overenstemmelse med det faktiske innholdet, og for å vektlegge at kurset tar for seg et større spekter av virkemidler for å videreformidle kunnskap enn bare kurs i egen virksomhet. Noen moduler er slått sammen («Normen Hvem-Hva-Hvor» og «Om Normen», «Personvern i kommunen og Taushetsplikt») En ny modul om risikovurdering er lagt til Modulen «Gjennomføring av lokale kurs» er endret til «Arbeid med informasjonssikkerhet i egen virksomhet». Her vektlegges ledelsens ansvar. Kontrolloppgaven er tatt ut, og erstattet med en quiz som deltakerne kan bruke i egen virksomhet. Alle moduler er gjennomgått og revidert opp mot nytt lovverk pr 1 januar 2015, nytt innhold i Normen, og nye støttedokumenter (f.eks samarbeid om felles journal) 1.5 Innhold kursmoduler Normen 40 minutter Innhold o Bakgrunn o Personvern og informasjonssikkerhet o Styringsgruppen o Juridisk bindende o Struktur og innhold o Styringssystem for informasjonssikkerhet: Krav, oppbygging og innføring o Avviksbehandling o Utadrettet virksomhet o Praktisk bruk av Normen Personvern og taushetsplikt 75 minutter Gjennomføring Presentasjon, film, og dialog Innhold o Hva er personopplysninger? o Hva er helseopplysninger? o Hvorfor skal opplysningene sikres? o Pasientens rettigheter (samtykke, innsyn, mv) o Taushetsplikt o Bakgrunn o Lovverket o Aktiv og passiv taushetsplikt o Praktisering av taushetsplikt ved tverrfaglig samarbeid o Økt grad av samhandling o Personvern i hverdagen Lærings- og gjennomføringsplan kommunekurs v1_1 side 4 av 7

Risikovurdering 60 minutter Gjennomføring Presentasjon, dialog, løse case i grupper Innhold o Generelt om risikovurdering o Akseptkriterier for risiko o Metode for gjennomføring av risikovurdering o Tiltaksliste o Rapportering o Trening: Øvelse på case Aktuelle faktaark og veiledere 60 minutter, praktiske oppgaver hvis forholdene ligger til rette for det (wifi + tilstrekkelig antall deltakere har pc / nettbrett) Innhold o Oversikt over normen.no o Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet o FA 44, 45, 46 o Veileder velferdsteknologi o Veileder sosiale medier o Veileder formaliserte arbeidsfelleskap o Veileder tilgang på til helseopplysninger mellom virksomheter (klar 2015) o Hvis mulig: praktiske oppgaver, finne frem på normen.no Krav til informasjonssikkerhet 105 minutter Innhold o Tilgang og tilgangsstyring til helse- og personopplysninger o Autorisasjonsregister o Hendelsesregistrering og oppfølging o Innsyn i hendelsesregistre o Tekniske sikkerhetsløsninger o Sikkerhets- og tilbakekopiering o Tilkobling til eksterne nett o Utskrifter / faks (papirdokumenter) o Minnepinner og lagringsmedier o SMS og e-post o Fysisk sikring: Låsing, skjerming o Plassering av skjerm og skiver/faks o Hjemmekontor Orientering om Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenesten i kommuner 40 minutter Innhold o Bakgrunn for veilederen o Tema for veilederen o Personvern og rettsikkerhet Lærings- og gjennomføringsplan kommunekurs v1_1 side 5 av 7

o o Informasjonssikkerhet i fagsystemene Sjekklister og maler Ansvar og avtaler 45 minutter Innhold o Databehandlingsansvarlig o Sikkerhetsansvaret i kommunen/ interkommunalt samarbeid o Tjenesteutsetting, interkommunalt samarbeid og vertskommune o Avtale med databehandler, ved tjenesteutsetting, ved interkommunalt samarbeid og med Norsk Helsenett o Samarbeid om felles journal o Avtale ved tilgang til helseopplysninger mellom virksomheter Arbeid med informasjonssikkerhet i egen virksomhet 45 minutter Gjennomføring Presentasjon, film, dialog, quiz Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan o Ansvar o Sentrale lederoppgaver o Kontrollerende del - bl.a. ledelsens gjennomgang Forholdet mellom kravene i Normen og styringssystemet for informasjonssikkerhet i virksomheten (som kan dekke også andre behandlinger av personopplysninger enn helseopplysninger) Virkemidler / roller o Kurs / presentasjoner o Temamøter o Informasjonssikkerhet i prosjekter o Sikkerhetsroller i organisasjonen Hjelpemidler o Masterpresentasjon normen o Kompis-programmet og andre ressurser tilgjengelig via KS/Kommit e-læringsportal o Quiz til bruk i kurs og avdelingsmøter Lærings- og gjennomføringsplan kommunekurs v1_1 side 6 av 7

1.6 Gjennomføringsplan for fagkurs Gjennomføringsplanen vil kunne variere noe fra gjennomføring til gjennomføring, ut fra praktiske forhold og tilgjengelighet til instruktører. Følgende plan anbefales som «mønsterplan»: Dag 1 (Ramme 10 16) Tid Aktivitet 10:00 10:25 Introduksjon, presentasjon 10:25-11:05 Normen 11:05 11:20 Pause 11:20 12:00 Personvern og taushetsplikt 12:00 12:45 Lunsj 12:45 13:25 Personvern og taushetsplikt fortsetter. 13:25 14:25 Risikovurdering teori og case 14:25 14:40 Pause 14:40 15:40 Aktuelle faktaark og veiledere 15:40 16:00 Oppsummering dag 1 Dag 2 (Ramme 09 15) Tid Aktivitet 09:00 09:10 Introduksjon til dag 2 09:10-10:10 Krav til informasjonssikkerhet 10:10 10:25 Pause 10:25 11:00 Krav til informasjonssikkerhet fortsetter 11:00 11:40 Orientering om veileder i personvern og informasjonssikkerhet i kommuners helseog omsorgstjenester 11:40-12:40 Lunsj 12:40 13:25 Ansvar og avtaler 13:25 13:40 Pause 13:40 14:25 Arbeid med informasjonssikkerhet i egen virksomhet 14:25 15:00 Oppsummering 1.7 Evaluering Det sendes ut kursevaluering (Questback) umiddelbart etter kurset. Det sendes ut spørreundersøkelse (Questback) ca 1 gang pr år til deltakerne for å skaffe oversikt over hvilke aktiviteter i virksomhetene som er gjennomført basert på kurset. Lærings- og gjennomføringsplan kommunekurs v1_1 side 7 av 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding