Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Like dokumenter
Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Velferdsteknologi i helse- og omsorgstjenesten Juridiske temaer

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Frist for innspill: 1. november Mottaker etter liste

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Personvernforordningen og utfordringer i dagens helsetjeneste

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

INFORMASJONSSIKKERHET

Hacking av MU - hva kan Normen bidra med?

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Norm for informasjonssikkerhet i helsesektoren

LÆRINGS- og GJENNOMFØRINGSPLAN

STRATEGI. for. Norm for informasjonssikkerhet

STRATEGI FOR NORMENS KURS- OG KOMPETANSEVIRKSOMHET

LÆRINGS- og GJENNOMFØRINGSPLAN

HVEM ER JEG OG HVOR «BOR» JEG?

LÆRINGS- og GJENNOMFØRINGSPLAN

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Nye personvernregler

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Hvilken betydning har personvernforordningen på helseområdet

Noen utvalgte faktaark og veiledere. Åpent kurs

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Nytt fra departementet

Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Medisinsk avstandsoppfølging

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018

Trygge digitale tjenester

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Digitaliseringsstrategi

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Oversiktstabell for faktaark, veiledere og kurs til Normen

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Én innbygger én journal Felles journal og samhandlingsløsing for kommunale helse- og omsorgstjenester

Personvern i digitalisering av forvaltningen

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Nye personvernregler

Digitaliseringsstrategi

Personvernforordningen

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Nasjonal løsning for kommunal helse- og omsorgstjeneste Én innbygger én journal

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Informasjonssikkerhet i forordningen

Personvern og informasjonssikkerhet ved samhandling

Velferdsteknologi i Norge hvor er vi, hvor skal vi og hvordan kommer vi dit. Helse- og omsorgsdepartementet

Personvernforordningen

Difis veiledningsmateriell, ISO og Normen

Digitaliseringsstrategi

LÆRINGS- og GJENNOMFØRINGSPLAN

Innovasjon i kommunal sektor. Une Tangen, rådgiver KS Forskning, innovasjon og digitalisering

Digitaliseringsstrategi

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Sikkerhetskrav for systemer

Krav til informasjonssikkerhet i nytt personvernregelverk

Nasjonalt velferdsteknologiprogram Kunnskapsspredning fra Pilot til drift og hvordan få de nye kommunene med?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern i praksis, GDPR personvernforordningen erfaringer

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Norm for informasjonssikkerhet Personvernombud

Nasjonal e-helsestrategi

Internkontroll og informasjonssikkerhet lover og standarder

Avito Bridging the gap

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Velferdsteknologi på Agder

Sikkerhetskrav for systemer

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Sikkerhetskrav for systemer

Norm for Informasjonssikkerhet - Tor Ottersen

Innføring velferdsteknologi Agder

Ordfører- og rådmannskonferansen i Agder

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

Helse- og omsorgstjenester i endring - velferdsteknologi i morgendagens omsorg. Une Tangen, rådgiver KS Forskning, innovasjon og digitalisering

Samhandlingsreformen IKT i helse- og omsorgssektoren

Rätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge

Nyheter på arkivområdet. arkivsjef Hilde Elvine Bjørnå

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Digitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Nye personvernregler Gullik Gundersen juridisk rådgiver

Transkript:

Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland

Veien til toppen av agendaen

«Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media omfatter mange problemstillinger Personvern pasientrettigheter - taushetsplikt I utgangspunktet er ikke personvern og pasientsikkerhet i konflikt En balansert tilnærming til personvern og pasientsikkerhet må alltid ta utgangspunkt i gode risikovurderinger, og reell ledelsesforankring Innebygd personvern en nøkkel til å lykkes

Bakgrunn Om Normen Normen Faktaark og veiledere Arena Kurs Normen er Norges første og største bransjenorm for informasjonssikkerhet og fra 2018 også for personvern Normen er åpent tilgjengelig via www.normen.no

Bakgrunn Om Normen Normen er til for Normen styres av en bredt sammensatt styringsgruppe Det daglige arbeidet koordineres av sekretariatet Alle virksomheter som ved avtale har forpliktet seg til å følge Normen i praksis de fleste av sektorens mer enn titusen virksomheter og deres leverandører og databehandlere Den offentlige tannhelsetjeneste Sekretariatet er plassert i Direktoratet for e-helse med fast representasjon fra Norsk Helsenett Strategi for Normen 2019-2021

STRATEGI 2019-2021 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten sektorens felles krav, verktøy og arena for informasjonssikkerhet og personvern Normen skal bidra til at virksomheter som følger Normen har egnede tekniske og organisatoriske tiltak på plass fremme samhandling gjennom tillit i helse- og omsorgssektoren fremme en balansert tilnærming til konfidensialitet, tilgjengelighet, integritet og robusthet forenkle arbeidet med informasjonssikkerhet og personvern Strategi Helse- og omsorgssektorens felles bransjenorm skal øke sin nytte og relevans gjennom forenkling tilgjengeliggjøring oppdatering effektiv utadrettet virksomhet tilpasning til personvernforordningen Prioriterte temaområder Pasient-/brukerrettigheter og personvern Leverandørkrav og - oppfølging Sekundærbruk Prioriterte målgrupper Ledelse Leverandører og databehandlere Små virksomheter

STRATEGI 2019-2021 STRATEGISKE FOKUSOMRÅDER OG INITIATIVER 1 Forenkling, lesbarhet og 2 Felles arena 3 Sektorens felles kravsett til informasjonssikkerhet og personvern nyttige verktøy Enklere språk Dokumenter med bedre grafisk utforming Kortversjoner Nye verktøy og formater, mer enn bare pdf Være tilgjengelig og i tett dialog og samarbeid med sektoren og andre relevante aktører Revidere og videreutvikle Normens kursstrategi- og virksomhet Vurdere hvordan pasienter og leverandører kan inkluderes bedre i Normarbeidet Bidra aktivt til felles normering på områder der sektoren ønsker det Utvikle Normens rolle som verktøy i anskaffelser og leverandøroppfølging Søke og opprettholde godkjenning som en godkjent atferdsnorm Følge opp etterlevelse av Normen for å skaffe til veie bedre faktagrunnlag som grunnlag for Normens utvikling. Utarbeide oversikt som viser bakgrunn for Normens ulike krav (lovspeil)

Oppdatering og modernisering av Normen 31.05.18 2019: Åpen høring 1.aug 1.okt 2006-2018 v5.3 Versjon 6.0 Norges første og største bransjenorm innen informasjonssikkerhet Godt forankret og i bruk i sektoren Fremmer samhandling og digitalisering Innarbeidet kravsett i sektoren Modernisert og omstrukturert - ISO Personvernforordningen Adferdsnorm etter art. 40 Nytt utseende Forenkling og forbedring - Bruker- og leservennlighet Forholdsmessighet Personvern rettigheter og behandling Pasientjournalforskriften Modernisering Nye/ endrede krav Sikkerhetsarkitektur/ Grunnprinsipper Leverandør og avtale Styringssystem Risikostyring Sekundærbruk Oppdatering veiledningsmateriell

Viktige utgangspunkter Integrert del av tjenesteytingen Bruk av velferdsteknologi skal og må som en integrert bestanddel i tjenesteforvaltningen, det kan ikke jobbes med atskilt Det betyr at personvernombud, tildelings-/bestillerkontor, ergoterapitjeneste, ITavdeling mv. også må «jobbe med velferdsteknologi» De samme reglene gjelder Det er de samme reglene som gjelder ved tradisjonell tjenesteyting uten teknologi, som de som gjelder med bruk av velferdsteknologi De eneste egentlige unntakene knytter seg til rettsgrunnlaget i enkelte tilfeller når det skal benyttes teknologi som må anses som inngripende, Helsedirektoratet 9

Kort om samtykke Helsehjelp Helse- og personopplysninger 10

Hovedregel om samtykke i helse- og omsorgstjenesten Det er ikke behov for noe uttrykkelig samtykke ved ytelse av helse- og omsorgstjenester, verken til tjenesteytingen eller til behandlingen av person- /helseopplysninger. Årsaken er Kun nødvendig med uttrykkelig samtykke 1. at samtykke til helse- og omsorgstjenester enten den gis med eller uten bruk av teknologi - kan gis implisitt (det er det vanlige) 2. at helselovgivningen i seg selv gir rettsgrunnlag for behandling av de opplysningene som er relevant og nødvendig for ytelse av tjenestene 1. hvis opplysninger skal behandles for andre formål enn ytelse av helse- og omsorgstjenester til den det gjelder (unntatt intern kvalitetssikring) 2. hvis det skal behandles andre opplysninger enn de som er relevante og nødvendige for å yte tjenester pasienten/brukeren 11

Juss, personvern og sikkerhet i alle faser Personvernvurderinger for å sikre god behandling av personopplysninger Juridiske vurderinger for å sikre forsvarlighet i tjenesten Sikre brukers personvernrettigheter Juridiske vurderinger for Avklare behov Planlegge prosjekt Designe Implementere ny tjeneste ny tjeneste og anskaffe Drifte tjenesten enkelt bruker Forankring Gevinstrealisering

Noen kloke grep identifisert så langt Dette er en «gjørejobbb» Få med de riktige folka, de som kan - Juridisk, IT, sikkerhet, PVO, andre? Bruk PVO! Finn juridisk kompetanse Samarbeid med Fylkesmannen Bruk malene som er tilgjengelig Bruk hverandre og de nettverk dere har noen er kommet lengre enn andre og deler gjerne Forankring, forankring, forankring Side 13

Hva gjør vi? Nasjonalt velferdsteknologiprogram Webinar 7.mai kl 9.30 Kvikk-guide Normen DPIA-case Veileder i velferdsteknologi - 2020 Side 14

26.-27. november på The Qube Clarion Oslo airport Opplæringsdag 25.november Side 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding