Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1
Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet Risikoområder hva kan gå galt Et utvalg eksempler OH 2
Hva er personopplysninger Opplysninger og vurderinger som kan knyttes til en enkeltperson, jf. Personopplysningsloven 2 nr. 1 Grader av identifiserbarhet Direkte identifiserbare Pseudonymisert Avidentifisert Anonymisert OH 3
Mer eller mindre identifiserbart Navn, adresse Fødselsnummer Registreringsnummer på bil Busskort Medlemsnummer Telefonnummer Ordrenummer Fakturanummer Bankkontonummer Journalnummer i EPJ OH 4
Pseudonymisert Prosessen der identiteten til personopplysninger skjules, men likevel slik at personopplysningene er individualisert og det lar seg gjøre å følge hver person gjennom behandling av personopplysninger uten at identiteten røpes NB! Samme krav til informasjonssikkerhet som for identifiserbare personopplysninger OH 5
Avidentifisert Navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet. For å regnes som avidentifiserte, skal dataene være bearbeidet slik at de uten løpenummer fremstår som anonyme OH 6
Anonymisert Navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson. Opplysninger om en person regnes som anonymisert dersom identifiseringen krever uforholdsmessig stor arbeidsinnsats eller uforholdsmessige store kostnader OH 7
Personvern vs informasjonssikkerhet Personvern Privatlivets fred Regulere bruk av personopplysninger Informasjonssikkerhet Virkemidler for å sikre personvernet Konfidensialitet Integritet Tilgjengelighet http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-559597 OH 8
OH 9
Risikoområder hva kan gå galt Brudd på krav til Konfidensialitet Integritet Tilgjengelighet Helse er mitt spesialområde -mange eksempler på risikoområder ooo Dere må assosiere til egen virksomhet OH 10
OH 11 Helse er en risiko i seg selv
Norm for informasjonssikkerhet Samler alle regulatoriske krav til informasjonssikkerhet i helse-, omsorgs- og sosialsektoren (ca 30 lover og forskrifter) + setter strengere krav på flere områder Gjelder for alle som er knyttet til helsenettet (dvs nærmest hele sektoren) Utviklet av en samlet sektor www.normen.no Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren Utgitt med støtte av: Oslo, 2010 OH 12
Risikoområder hva kan gå galt Manglende samtykke personen har eiendomsrett over egne opplysninger (K) Forskning uten samtykke Uhensiktsmessig struktur på informasjon i systemer - bl.a. i EPJ (K/T) Benytter personopplysninger til annet formål (K,I) Autorisert bruker endrer opplysninger til egen fordel (I/T) OH 13
OH 14 Krav på innsyn
Risikoområder forts Dårlig eller mangelfull logging av hvem som har vært inne i et system oppslag innsyn (K) endret opplysninger (I) slettet opplysninger (T) Logger kontrolleres ikke (K/I) Logger oppbevares ikke (3 måneder/2 år) (K) OH 15
Risikoområder forts Tilgangsstyring oppfyller ikke lovbestemte krav (K/I/T) Ekstern servicetekniker har tilgang til alle data som er underlagt streng tilgangsstyring i virksomheten et eksempel på tro og virkelighet OH 16
For å illustrere.. LEGEN Journalen Sykepleier OH 17
virkeligheten Lab LEGEN Røntgen Operasjonsteamet Journalen Anestesi Sosionom Sykepleier Helsesekretæren Fysioterapeut OH 18 Henvisningsvurdering
Risikoområder forts Innskannede dokumenter lagres i feil mappe, på feil person i EPJ (K/I/T) Tilnærmet umulig å finne igjen Skjer hele tiden Betydning for helse og i verste fall død Vedkommende som sendte/avga informasjonen/dokumentet mente den var viktig for behandlingen Ikke mulig å sperre enkeltdokumenter (K) Feil epikrise sendes primærlege (I,T) Tyveri av bærbar PC (K,T) OH 19
Risikoområder forts Aftenposten 21. nov 2010 Praksis er iht NRK stoppet per 23.11.2010 - avventer Datalagringsdirektivet OH 20
Risikoområder forts Ødeleggelse av lagringsmedia eller datautstyr (T) Sikkerhetskopi er blank (T) Ny versjon av journalsystem installeres, men virker ikke (T) Trådløst nettverk er ikke sikret med autentisering på sikkerhetsnivå 4 krav i helse-, omsorgs- og sosialsektoren tilsvarende krav gjelder for hjemmekontor og fjernaksess fra leverandør (K/I) OH 21
Risikoområder forts SMS benyttes uten samtykke (vanligt; bilverksted, tannlege) Inneholder helseopplysninger, reseptinfo eller 11-siffret fødselsnr (K) Faks med helseopplysninger sendes med fullt navn på pasienten (K) Krever samtykke ellers avidentifisert Utskrift kastes i papirgjenvinning (K) OH 22
Risikoområder forts E-post med identifiserbare personopplysninger Benytter personopplysninger som ikke er tilstrekkelig anonymisert eller avidentifisert 20. oktober 2010; Veterinærhøyskolen sender ut lister med studenter inneholdende fødselsnummer (K) Sensitivt? Regler for bruk Skylder på nytt system OH 23