www.lillehammer.kommune.no

Like dokumenter

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

HVEM ER JEG OG HVOR «BOR» JEG?

Krav til informasjonssikkerhet

Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer

Samtykke og tvang vs velferdsteknologi. Sissel Eriksen, rådgiver/prosjektleder Utviklingsenheten Skap gode dager, Drammen kommune.

Personvernerklæring Diakonistiftelsen Røysum

Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag

Rutiner for administrasjon av IKT-brukere.

Sikkerhetskrav for systemer

Dokumentasjon- hvorfor, hva og hvordan Eldreomsorgens ABC

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

Vurdering av samtykkekompetanse

Dokumentasjon og litt til. Virksomhetsleder Lisbeth Bergstøl Virksomhet behandling og rehabilitering

Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet

Risikovurdering med forslag til tiltak Les veiledningen!

Helsehjelp til pasienter uten samtykkekompetanse som motsetter seg helsehjelpen. Pasient og brukerrettighetsloven kapittel 4 A

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Risikovurdering med forslag til tiltak

Individuell plan i Sampro Informasjon til planeier og deltakere

LÆRINGS- og GJENNOMFØRINGSPLAN

Velferdsteknologi- hva sier loven

LÆRINGS- og GJENNOMFØRINGSPLAN

STYRING OG TILFREDSHET

Formålet er forsvarlig behandling

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

BINDAL KOMMUNE Helse- og omsorgssektoren Sørfjordveien 14 B 7980 Terråk

Samtykkevurdering Prosjekt og praksiserfaringer

Datasikkerhet internt på sykehuset

LÆRINGS- og GJENNOMFØRINGSPLAN

Bildebredden må være 23,4cm.

Ofte stilte spørsmål

Praktiske løsninger for utveksling av. 21. oktober 2005

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Stafettlogg i SamPro Informasjon til foreldre, barn/ungdom og andre samarbeidspartnere

Lov om pasientrettigheter kapittel 4 A. Norsk Tannpleierforenings fagkurs Kristiansand, v/ seniorrådgiver Hanne Skui

Dyrøy kommune Den lærende kommune

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Det skjer nå i Helse Nord

Behandling av helse- og personopplysninger ved legekontoret

Fra juridisk synsvinkel v/ Marit Vestad

MTU - Krav til informasjonssikkerhet

Personvern og informasjonssikkerhet

Velferdsteknologi hva sier loven? Står dagens lovgivning i veien for god og fremtidsrettet samfunnsutvikling på dette området?

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Internundervisning om taushetsplikt. Helle Devik Haugseter Jurist, Kvalitetsseksjonen

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Velferdsteknologi. Hvorfor en det nødvendig å kjenne til lover og regler når vi skal finne gode velferdsteknologiske løsninger?

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

ekommune 2017 Prosessplan for god praksis om personvern

THS konferansen Gardermoen 13. juni Knut Fredrik Thorne Seniorrådgiver VismaSmartskill

Innsynsrett - Brukers rett til innsyn

PRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015

FYLKESLEGENS TIME. Erfaringer fra tilsynsmyndigheten Samtykkekompetanse vurdering og formulering Fylkeslege Pål Iden

Målfrid J Frahm Jensen. mj@frahmjensen.com PASIENTJOURNALEN - EN ÅPEN BOK? de skriver personlige ord

1 av 5. Personalavdelingen

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Fokus på sikkerhet pass på pasientdata

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Være i stand til å identifisere situasjoner hvor det kan være aktuelt å bruke bestemmelsene i pasientrettighetsloven kap. 4A

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Er kunnskap om lovverket en forutsetning for å yte nødvendig helsehjelp til eldre? Kjersti Harnes, jur.rådgiver

Tvungen helsehjelp etter pasient- og brukerrettighetsloven kapittel 4A

Statlige føringer for pårørendes rettigheter 6. april 2016 Jurist Hanne Damsgaard

Samtykke og tvang Juss og medisin. Jørgen Dahlberg

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Hvilken betydning har personvernforordningen på helseområdet

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Retningslinjer for bruk av velferdsteknologiske løsninger

Varslingsordning for brukere, leverandører og ansatte

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Kravspesifikasjon for

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere.

Hva må på plass for å ta i bruk lokaliseringsteknologi i kommunal tjeneste?

Sikkerhetsinstruks bruker

PASIENTER UTEN SAMTYKKEKOMPETANSE SOM MOTSETTER SEG HELSEHJELP

Protokoll/ePhorte. Status. 1. Formål med behandlingen/systemet. Martha Sep 21 at 9:21 am. Saksbehandling og arkivering. Martha Sep 21 at 9:24 am

Brukerinstruks Informasjonssikkerhet

Videokonsultasjon - sjekkliste

Ny pasientjournallov endringer og muligheter

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

2.4 Bruk av datautstyr, databehandling

Instruks. Informasjon- og datasikkerhet. Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v.

Personopplysninger og opplæring i kriminalomsorgen

Landsomfattende tilsyn kapittel 4A. Dagssamling høsten 2013

Velkommen til SAMPRO-dag i Steinkjer rådhus!

Dokumentasjon og innsyn

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Innsynsbestemmelser og taushetsplikt

Transkript:

Byen langs Mesnaelva 26 000 innbyggere

Hvordan forholder man seg til norm for informasjonssikkerhet? Erfaringer fra Lillehammer http://www.helsedirektoratet.no/vp/multimedia/archive/00011/norm_for_informasjon_11346a.pdf

Staale Stampeløkken Sykepleier, avdelingssykepleier sjefsykepleier Lillehammer sykehjem 1986-2003 IPLOS kontaktperson Systemansvarlig Gerica Systemansvarlig Sampro Tillitsvalgt NFU 21 år

I GERICA Lillehammer i dag: 1795 tjenestemotagere 3518 tjenester Ca 1750 notater daglig Ca 40 postjournaler daglig Ca 400 ansatte inne daglig Ca 1000-1200 har tilgang til enhver tid

Kjernepunktet i normen side 11 punkt 4.2.3 Helse- og personopplysninger skal Være tilgjenglig for rett medarbeider til rett tid. Behandles i tråd med reglene om taushetsplikt og være beskyttet slik at uvedkommende ikke får kjennskap til opplysningene. Være fullstendige, oppdaterte og korrekte

Tilgjenglighet til opplysninger Sikkerhetskopier oteknisk backup i forskjellige intervaller og brannsikker oppbevaring, -men har vi kontrolert at de virker? opapirutskrifter hva er vi avhengige av å ha tilgjenglig dersom kabelen blir gravet av skriftlige rutiner oppfølging av rutiner Nok arbeidsstasjoner, det må oppleves rasjonelt å bruke Nye muligheter -PDA skjerm på hvert rom bærbar trådløs PC

Samtykke En gang for alle eller fortløpende Manglende samtykkekompetanse Innsyn utlevering

Innsyn/Utlevering, -pasienten har rett til innsyn i journal etter reglene i pasientrettighetsloven 5-1, og helsepersonelloven 41. Pårørende har tilsvarende rettighet til innsyn/utlevering dersom pasienten samtykker til det, eller pasienten er over 16 år og åpenbart ikke kan ivareta sine interesser på grunn av fysiske eller psykiske forstyrrelser, senil demens eller psykisk utviklingshemming. Dersom pårørende ber om å få innsyn/utlevering og pasienten HAR samtykkekompetanse skal det foreligge fullmakt fra pasienten før utlevering/innsyn. Pasient/pårørende skal kvittere for mottak av kopi av journal, eller den kan sendes som rekommandert sending. Innsyn/Utlevering dokumenteres i Gerica. Sammen med journalen skal det utleveres et skriv der det gis tilbud om møte med fagperson, kontaktpersoner i andre tjenesteområder og navn og telefon til personen som er ansvarlig for utleveringen. Det sendes også ut faktura på kopieringskostnader.

HVEM GJØR HVA? Gi ansatte tilgang og tildele roller Gi nytt passord Sletting endring i journalen

Rolle Beskrivelse Ansvar Systemeier Virksomhetsleder (TO- leder, enhetsleder, virksomhetsleder) med eierskap til den informasjon som behandles i virksomheten. Ansvar for behandling av informasjon iht lover og regelverk Ansvar for sin virksomhets bruk av IKT Ansvarlig for virksomhetens bruk av systemet Ansvar for kompetanseutvikling av virksomhetens personale i forhold til hensiktsmessig bruk av IKT Ansvar for å definere virksomhetens behov i forhold til IKT Ansvarlig for bruk og sikkerhet rundt informasjon som behandles av virksomheten i henhold til sikkerhetshåndbok, meldeplikt og konsesjon, gjennom delegert ansvar Ansvar for egne inngåtte tilleggsavtaler Ansvar for autorisasjon, kan delegeres Ansvar for oppnevning av superbrukere i sin virksomhet

Rolle Beskrivelse Ansvar Systemansvarlig Systemforvalter Person som er operativt ansvarlig for et fagsystem i en kommune. Lytte til og formidle brukerkrav Ta initiativ til utvikling av systemet Kontakt med leverandør og driftsoperatør (Ikomm) Ansvarlig for sikkerheten i systemet gjennom administrasjon av tilgangsrettigheter og logger Ansvar for vedlikehold/nye maler, parameter settinger osv. Ansvar for brukerkontakt Sørge for opplæring og kompetanseutvikling på fagsystem. Superbruker Superbruker på et eller flere systemer. Gi brukere hjelp ved behov Rapporterer til systemansvarlig og virksomhetsleder om forbedringsbehov Utnevnes av systemeier

Tilgangsstyring hvem skal se og gjøre hva? TEKNISK Den enkeltes ansvar Taushetsplikt Holdninger og kunnskap

TEKNISK TILGANGSSTYRING Rolle med filter og sikkerhetsprofil Blålysrolle

Taushetsplikt Innbefater også å ikke oppsøke opplysninger Holdninger Kunnskap Bruker hverandres pålogg Elendige passord Glemme å logge seg ut når en forlater arbeidstasjonen Utskrifter som flyter Naive brukere?

LOGGFØRING Det føres automatisk logg over hva ansatte har gjort i gerica. Sjekkes i dag sporadisk og på oppfordring Bør bli bedre systematikk blant annet i forhold til blålys innlogginger

Dokumentasjon av rutiner Standarden Manualene Avikshåndtering

Hvordan er forholdet vårt til normen?

Utfordringer på veien videre Systemdokumentasjon Forpliktelse til å følge normen Samtykke /brukermedvirkning Teknologisk utvikling?hva med personsensitive opplysninger i skole og barnehage?