Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF



Like dokumenter
Behandlingshjelpemidler

Landsmøte i Ullensvang. Nytt fra DSB. 6. Mai Regionsjef Arild Hammer. Et trygt og robust samfunn - der alle tar ansvar

MTF LANDSMØTE. 12 mai 2011 DSB INFORMERER. Arild Hammer

MTU og IKT - muligheter og utfordringer. Geir-Erlend Myhre Johansen IT-koordinator MTA St. Olavs Hospital

HVEM ER JEG OG HVOR «BOR» JEG?

Direktoratet for samfunnssikkerhet og beredskap

Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. 14. mars 2018

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Forskrift om elektroforetak og kvalifikasjonskrav for arbeid knyttet til elektriske anlegg og elektrisk utstyr

Utkast til Forskrift om elektroforetak og kvalifikasjonskrav for arbeid på elektriske anlegg og utstyr

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

Personvern og informasjonssikkerhet ved samhandling

Rapportering av avvik etter tilsyn i Sørlandet sykehus HF 1. tertial 2018

Rapportering av avvik etter tilsyn i Sørlandet sykehus HF 2. tertial 2018

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Ot.prp. nr. 51 ( )

Sikkerhetskrav for systemer

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Endelig kontrollrapport

Sikkerhetskrav for systemer

Hvordan kan personvernet ivaretas i helsesektoren?

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Norm for informasjonssikkerhet i helsesektoren

Avtale om samhandling mellom Dønna kommune og Helgelandssykehuset HF. Tjenesteavtale 9. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale 9 Samarbeid om IKT-løsninger lokalt

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Krav til informasjonssikkerhet

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Sikkerhetskrav for systemer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

De største utfordringene i tilgangsstyring til EPJ?

DRAMMEN KOMMUNE. Postmottak HOD

Internkontroll og informasjonssikkerhet lover og standarder

Datasikkerhet internt på sykehuset

S WI p2./(s. II 41")-86/ )0 ffi9m. Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Samarbeidsavtale om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Anbefalt ehelsekompetanse

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov

Personvernforordningen og utfordringer i dagens helsetjeneste

Personvern og velferdsteknologi

Styresak 35/2015: Tilsyn og eksterne revisjoner 1. tertial 2015

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Rapportering av avvik etter tilsyn i Sørlandet sykehus HF 2. tertial 2017

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Samhandlingsreformen IKT i helse- og omsorgssektoren

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Rapportering av avvik etter tilsyn i Sørlandet sykehus HF 3. tertial 2017

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Lederens ansvar for kvalitet er sertifisering/akkreditering veien å gå? Elisabeth Arntzen 29.oktober 2009

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

TILSYNSRAPPORTERING FRA HELSE STAVANGER HF PR. MARS 2018

Veileder til forskrift om håndtering av medisinsk utstyr

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Medisinsk avstandsoppfølging

TILSYNSRAPPORTERING FRA HELSE STAVANGER HF PR. MAI 2018

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Sak 51/13 Vedlegg 2. Oversikt over eksterne tilsyn 1. tertial 2013.

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Sov trygt med dine journalopplysninger i DocuLive EPJ

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Offentlig journal. Vedr. helsenorge.no og oppdatering av adresseinformasjon. Informasjon fra Departementene / Direktorat 2008/ /2011

Kvalitetsforbedring. Elisabeth Arntzen 24.september 2013

Offentlig journal. Journaldato HELSE SØR-ØST. Journalenhet: Alle. Avdeling: Alle. Inngående dokumenter: Ja. Utgående dokumenter: Ja

Vår ref: Deres ref: Saksbehandler: Dato: 2012/ / / /HVE Sverre Uhlving

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Hvilken betydning har personvernforordningen på helseområdet

PRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015

Nytt fra departementet

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Ny lov nye muligheter for deling av pasientopplysninger

Protokoll. Fra styremøte i Akershus universitetssykehus HF, kl Tilstede:

INFORMASJONSSIKKERHET

Medisinsk utstyr. Katrine S. Edvardsen Espantaleón og Bjørn Kristian Berge Avd. medisinsk utstyr og legemidler

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Transkript:

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

Innledning Definisjoner MTU på Ahus Informasjonssikkerhet ifm MTU Angrep utenfra; hva er mulig? Avslutning

Hvorfor fokus på temaet? MTU-miljøet har i «alle tider» forholdt seg til DSB og deres reguleringer MTU blir billigere pga teknologiske fremskritt, selv om utviklingen går langsomt Utstyret blir mer databasert, mindre mekanisk Andre sentrale lovregulerende organ har fått øynene opp for MTU

Opphavet i 2011

Medisinsk teknisk utstyr - definisjon Elektromedisinsk utstyr (Forskrift om håndtering av medisinsk utstyr; 2013)

DSB: Direktorat for samfunnssikkerhet og beredskap 8.Kvalifikasjonskrav ved reparasjon av elektrisk utstyr.. Den som har det faglige ansvaret for og den som reparerer elektromedisinsk utstyr klasse IIa, IIb og III, skal ha utdanning som dataelektroniker, master- eller bachelorgrad eller toårig fagskole innen elektronikk eller utdanning som gir tilsvarende relevant elektrokompetanse. Vedkommende skal ha tre års relevant praksis ved sykehus, hos produsent av elektromedisinsk utstyr eller foretak som reparerer elektromedisinsk utstyr, opparbeidet etter endt utdanning. Praksisen skal være i samsvar med en teoretisk og praktisk opplæringsplan og under veiledning fra en med samtykke til å reparere elektromedisinsk utstyr klasse IIa, IIb og III. Etter søknad kan Direktoratet for samfunnssikkerhet og beredskap gi fradrag i kravet til praksistid for en periode inntil ett år. Vedkommende skal ha samtykke fra Direktoratet for samfunnssikkerhet og beredskap eller fra den direktoratet bemyndiger...

Informasjonssikkerhet Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller uautorisert endring eller sletting Tilgjengelighet Sikre at informasjon er tilgjengelig ved behov, innenfor definerte krav Kvalitet Sikre at informasjon er korrekt, oppdatert, relevant og tilstrekkelig

MTU nevnes i forskrifter vedrørende informasjonssikkerhet og blir mange ganger regnet på linje med journal. «Nye lover» Personopplysningsloven Helseregisterloven Spesialisthelsetjenesteloven Helsepersonelloven Personopplysningsforskriften Forskrift om personaljournal Lov om statlig tilsyn med helse- og omsorgstjenesten m.m. (helsetilsynsloven) Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren Helseinformasjonssikkerhetsforskriften Veileder i personvern og informasjonssikkerhet ved bruk av elektromedisinsk utstyr Økt fokus på samhandling (ved hele-linja-tenkning nevnes MTU)

MTU på Ahus Ca. 8000 utstyrsenheter Ca. 20 % kan lage identifiserbare helseopplysninger Hvorfor tallet er så lite? Integrerte systemer kan gi mindre behov for identifiserte data.

Medisinsk teknisk utstyr

Faresignaler Fokus på pasientsikkerhet!

Cyberangrep på medisinsk utstyr Hva kan skje? Hvilke opplysninger er relevante? Konsekvenser? Er det en reell mulighet for slike angrep i Norge?

Norm for informasjonssikkerhet Flere av faktaarkene behandler også medisinsk teknisk utstyr. MTU behandles her på linje med andre journaler.

Eksempler på utfordringsområder EKG-apparat står lett tilgjengelig i alle akuttmottak og sengeposter. Viser hjerterytmen. Teknologi for innlogging er sjelden mulig Må kunne brukes enkelt Konsekvensen: ofte vanskelig å komme til opplysninger som er relevante. Overvåkningssentraler (live-overvåkning) blir upraktisk i forhold til pålogging, tilgangsstyring og logging. Hjerteovervåkning Intensiv/akuttmottak/postoperativ Fosterovervåkning

Oppsummering Økt fokus på informasjonssikkerhetsarbeidet ifm MTU på helseforetakene. Praktisk tilnærming slik at pasientene blir like godt ivaretatt som før, pasientsikkerheten opprettholdes. Lovverk som understøtter dette.

Takk for meg!

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding