PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig



Like dokumenter
Styresak Orienteringssak - Informasjonssikkerhet

Rapport informasjonssikkerhet Helgelandssykehuset 2015

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Nasjonalt IKT EPJ Systemeierforum. Mandat

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

Databehandleravtale. Denne avtalen er inngått mellom

Sikkerhetskrav for systemer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Realisering av Handlingsplan for medisinske bilder i Helse Midt-Norge. HelsIT Trondheim Bjørn Våga, Prosjektleder Hemit

Databehandleravtaler. Tommy Tranvik Unit

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale mellom Oslo universitetssykehus HF (org nr ) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Ot.prp. nr. 51 ( )

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Endelig kontrollrapport

Informasjonssikkerhet

HVEM ER JEG OG HVOR «BOR» JEG?

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Sikkerhetskrav for systemer

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Ansvar og organisering

Styret Helse Sør-Øst RHF 14. desember 2017

Databehandleravtale etter personopplysningsloven

Endelig kontrollrapport

Årsoppsummering Nasjonal IKT

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Årsoppsummering Oversikt. Nasjonal IKT. Del Tema. 1. Hva er Nasjonal IKT?

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Noen aktuelle tema for personvernombud i finans

Lagring av forskningsdata i Tjeneste for Sensitive Data

Revisjon av IT-sikkerhetshåndboka

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Politikk for informasjonssikkerhet

Styresak Orienteringssak - Informasjonssikkerhet

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Ny lov nye muligheter for deling av pasientopplysninger

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Bilag 14 Databehandleravtale

Sikkerhetskrav for systemer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Nye personvernregler

Databehandleravtaler

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Personvern i skyen Medlemsmøte i Cloud Security Alliance

LÆRINGS- og GJENNOMFØRINGSPLAN

Forslag til oppfølgingsansvar

SIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge.

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Databehandleravtale digitale arkiv og uttrekk for deponering

Lagring av forskningsdata i Tjeneste for

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Prosjektoppdrag Omstilling Oppgaver og kompetanse i balanse. Bruk av hjelpepleiere og sykepleiere - oppgavefordeling

Personvernerklæring for Pasientreiser HF

IKT ved St. Olavs Hospital

Styret Helse Sør-Øst RHF 26. april Styret slutter seg til plan for anskaffelse av radiologiløsning slik den er beskrevet i saken.

Databehandleravtale. mellom. Kvinnherad kommune (Databehandlingsansvarlig) 13 ('" Helse Fonna HF (Databehandler) ***

Konseptrapport 28. mars 2014

Beslutningsgang for IT infrastruktur og basistjenester

Bruk av databehandler (ekstern driftsenhet)

05/ / /MB Erik Hansen,

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Bergen kommunes strategi for informasjonssikkerhet

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Styringssystem i et rettslig perspektiv

Sak 3: Helseforetakenes ivaretakelse av informasjonssikkerhet i medisinsk-teknisk utstyr

Hvordan sikre landingsplass for prosjektene

helseopplysninger i Helse Nord, fremdriftsplan for gjennomførte og planlagte tiltak oppfølging av styresak Sakspapirene var ettersendt.

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Datasikkerhet internt på sykehuset

Perspektiver og planer ved Universitetet i Oslo

Endelig kontrollrapport

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Partene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

RHF og HF omfattes av sikkerhetsloven

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Transkript:

IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig

Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles anskaffelse PAS, LAB, PACS, PRS og EPJ Utfordring: 8 forskjellige sykehus / 8 IT-avdelinger Prioriterer oppfølgingen av felles regional IT-strateg RIT2000 Løsning gjennom foretaksreformen!

Helse Midt-Norge IT (HEMIT) Etablert juli 2003 Eget styre / Eier: Helse Midt-Norge RHF Ca. 110 IT-ansatte overført fra sykehusene IT-avtaler / HW og SW overført Styrende: Regional IT-strategi / S@mspill2007 Avtalte leveranser av 26 stk. IT-tjenester 2005: HNT kjøper IT-tjenester for ca. 42 mill. kr. Driftsansvar for PACS/RIS-løsning i regionen

Roller: HEMIT som LEVERANDØR (databehandler) ( tilrettelegger / selger av IT-tjenester ) Foretakene som KUNDE (databehandleransvarlig ( bestiller / kjøper av IT-tjenester ) UTFODRING for HF ene: Prisen på IT-tjenestene som leveres Gode tjenesteavtaler på omfang og kvalitet Handtering av avvik på kvalitet og sikkerhet Databehandler sitt ansvar ihht. Helseregisterloven

Førende for sikkerhetsarbeidet i Helse Nord- Trøndelag: Som behandlingsansvarlig har Helse Nord-Trøndelsg HF ansvar fo alle behandlinger av helse- og personopplysninger i foretakets informasjonssystem. Overordnet ansvar utøves av helseforetakets ledelse og omfatter ansvar for tilfredsstillende sikring av helse og personopplysninger.

Fortsetter PACS 2005 Helseregisterloven 16: Den databehandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger. Operativt ansvar for drift av HNT sitt informasjonssystem er tillagt informasjonssikkerhetsansvarlig. Tilsvarende gjelder operativt ansvar for å følge opp foretakets sikkerhetsarbeid, og for å følge opp behandlingen av helse- og personopplysninger. IT- og Informasjons-sikkerhetsansvarlig og Personvernombud (ny) ska rapportere direkte til foretakets ledelse. Ansvar, myndighet, arbeidsoppgaver og rapporteringsvei fremgår av egne funksjonsbeskrivelser for hver av dem.

Infosikkerhetsorganisasjonen i Administrerende direktør (databehandlingsansvarlig) Ledelsens gjennomgang Arbeidsutvalg (AU): Infosikkerhetsansvarlig IT-sikkerhetsansvarlig Styringsgruppe for Informasjons- og IT-sikkerhet (linjeledere, systemeiere og brukere)

Infosikkerhetsorganisasjonen i HEMIT (databehandler) Administrerende direktør (databehandlingsansvarlig) Ledelsens gjennomgang Arbeidsutvalg (AU): Infosikkerhetsansvarlig IT-sikkerhetsansvarlig Informasjonssikkerhets- og IT-sikkerhets gruppe (linjeledere, systemeiere og brukere)

På vegne av databehandlingsansvarlig skal foretakets IT-sikkerhetsansvarlig: Følge opp foretakets ansvar ihht. Helseregister- og Personopplysningsloven Følge opp den tekniske delen av IT-sikkerheten Oversikt over personopplysninger som helseforetaket forvalter Gjennomføre ROS ved innføring av nye IT-systemer og endringer i eksisterende. Følge opp HEMIT og systemeier ved tekniske avvik Ivareta foretaket i arbeidet med regional IT-strategi

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding