Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Like dokumenter
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Krav til informasjonssikkerhet

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Hvordan kan personvernet ivaretas i helsesektoren?

Behandling av helse- og personopplysninger ved legekontoret

HVEM ER JEG OG HVOR «BOR» JEG?

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

MTU - Krav til informasjonssikkerhet

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Videokonsultasjon - sjekkliste

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Sikkerhetskrav for systemer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Sikkerhetskrav for systemer

Informasjonssikkerhet, personvern og tilgangsstyring

Sikkerhetskrav for systemer

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

LÆRINGS- og GJENNOMFØRINGSPLAN

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Tjenester i skyen hva må vi tenke på?

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Helseforskningsrett med fokus på personvern

Introduksjonskurs til Normen Normens krav. Jan Henriksen Sekretariatet for Normen

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Det juridiske rammeverket for helseregistre

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Bedre helse og sikkerhet med EPJ

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

Pasientjournalloven og helseregisterloven

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Bruk av databehandler (ekstern driftsenhet)

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Endelig kontrollrapport

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Databehandleravtaler

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Personvern og informasjonssikkerhet ved samhandling

De største utfordringene i tilgangsstyring til EPJ?

Databehandleravtale etter personopplysningsloven

102 Definisjoner og forklaringer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Proplan Attføring. Personalsystemet for attføringsbedrifter

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale etter personopplysningsloven

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Datasikkerhet internt på sykehuset

Noen utvalgte faktaark og veiledere. Åpent kurs

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Internkontroll i mindre virksomheter - introduksjon

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

LÆRINGS- og GJENNOMFØRINGSPLAN

BRUKSVILKÅR FOR INNBYGGERTJENESTER I MIN HELSE: DIALOGTJENESTER OG PERSONLIG HELSEARKIV

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Fellestema Personopplysningsloven overordnet lovverk. Matrikkelen og personvern. Personvern

Innhold Rutine for informasjon om TryggEst til ansatte og innbyggere... 3 Informasjon om TryggEst til ansatte i relevante tjenester...

Studenters tilgang til elektronisk pasientjournal

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

INFORMASJONSSIKKERHET

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Nye personvernregler

Studenters tilgang til elektronisk pasientjournal

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

OM PERSONVERN TRONDHEIM. Mai 2018

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ot.prp. nr. 51 ( )

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Helseforskningsrett. Sverre Engelschiøn

Bruk av databehandler (ekstern driftsenhet)

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Oversiktstabell for faktaark, veiledere og kurs til Normen

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Personvern - Problem eller en grunnleggende demokratisk rett?"

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Databehandleravtale etter personopplysningsloven

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Endelig kontrollrapport

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Transkript:

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1

Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet Risikoområder hva kan gå galt Et utvalg eksempler OH 2

Hva er personopplysninger Opplysninger og vurderinger som kan knyttes til en enkeltperson, jf. Personopplysningsloven 2 nr. 1 Grader av identifiserbarhet Direkte identifiserbare Pseudonymisert Avidentifisert Anonymisert OH 3

Mer eller mindre identifiserbart Navn, adresse Fødselsnummer Registreringsnummer på bil Busskort Medlemsnummer Telefonnummer Ordrenummer Fakturanummer Bankkontonummer Journalnummer i EPJ OH 4

Pseudonymisert Prosessen der identiteten til personopplysninger skjules, men likevel slik at personopplysningene er individualisert og det lar seg gjøre å følge hver person gjennom behandling av personopplysninger uten at identiteten røpes NB! Samme krav til informasjonssikkerhet som for identifiserbare personopplysninger OH 5

Avidentifisert Navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet. For å regnes som avidentifiserte, skal dataene være bearbeidet slik at de uten løpenummer fremstår som anonyme OH 6

Anonymisert Navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson. Opplysninger om en person regnes som anonymisert dersom identifiseringen krever uforholdsmessig stor arbeidsinnsats eller uforholdsmessige store kostnader OH 7

Personvern vs informasjonssikkerhet Personvern Privatlivets fred Regulere bruk av personopplysninger Informasjonssikkerhet Virkemidler for å sikre personvernet Konfidensialitet Integritet Tilgjengelighet http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-559597 OH 8

OH 9

Risikoområder hva kan gå galt Brudd på krav til Konfidensialitet Integritet Tilgjengelighet Helse er mitt spesialområde -mange eksempler på risikoområder ooo Dere må assosiere til egen virksomhet OH 10

OH 11 Helse er en risiko i seg selv

Norm for informasjonssikkerhet Samler alle regulatoriske krav til informasjonssikkerhet i helse-, omsorgs- og sosialsektoren (ca 30 lover og forskrifter) + setter strengere krav på flere områder Gjelder for alle som er knyttet til helsenettet (dvs nærmest hele sektoren) Utviklet av en samlet sektor www.normen.no Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren Utgitt med støtte av: Oslo, 2010 OH 12

Risikoområder hva kan gå galt Manglende samtykke personen har eiendomsrett over egne opplysninger (K) Forskning uten samtykke Uhensiktsmessig struktur på informasjon i systemer - bl.a. i EPJ (K/T) Benytter personopplysninger til annet formål (K,I) Autorisert bruker endrer opplysninger til egen fordel (I/T) OH 13

OH 14 Krav på innsyn

Risikoområder forts Dårlig eller mangelfull logging av hvem som har vært inne i et system oppslag innsyn (K) endret opplysninger (I) slettet opplysninger (T) Logger kontrolleres ikke (K/I) Logger oppbevares ikke (3 måneder/2 år) (K) OH 15

Risikoområder forts Tilgangsstyring oppfyller ikke lovbestemte krav (K/I/T) Ekstern servicetekniker har tilgang til alle data som er underlagt streng tilgangsstyring i virksomheten et eksempel på tro og virkelighet OH 16

For å illustrere.. LEGEN Journalen Sykepleier OH 17

virkeligheten Lab LEGEN Røntgen Operasjonsteamet Journalen Anestesi Sosionom Sykepleier Helsesekretæren Fysioterapeut OH 18 Henvisningsvurdering

Risikoområder forts Innskannede dokumenter lagres i feil mappe, på feil person i EPJ (K/I/T) Tilnærmet umulig å finne igjen Skjer hele tiden Betydning for helse og i verste fall død Vedkommende som sendte/avga informasjonen/dokumentet mente den var viktig for behandlingen Ikke mulig å sperre enkeltdokumenter (K) Feil epikrise sendes primærlege (I,T) Tyveri av bærbar PC (K,T) OH 19

Risikoområder forts Aftenposten 21. nov 2010 Praksis er iht NRK stoppet per 23.11.2010 - avventer Datalagringsdirektivet OH 20

Risikoområder forts Ødeleggelse av lagringsmedia eller datautstyr (T) Sikkerhetskopi er blank (T) Ny versjon av journalsystem installeres, men virker ikke (T) Trådløst nettverk er ikke sikret med autentisering på sikkerhetsnivå 4 krav i helse-, omsorgs- og sosialsektoren tilsvarende krav gjelder for hjemmekontor og fjernaksess fra leverandør (K/I) OH 21

Risikoområder forts SMS benyttes uten samtykke (vanligt; bilverksted, tannlege) Inneholder helseopplysninger, reseptinfo eller 11-siffret fødselsnr (K) Faks med helseopplysninger sendes med fullt navn på pasienten (K) Krever samtykke ellers avidentifisert Utskrift kastes i papirgjenvinning (K) OH 22

Risikoområder forts E-post med identifiserbare personopplysninger Benytter personopplysninger som ikke er tilstrekkelig anonymisert eller avidentifisert 20. oktober 2010; Veterinærhøyskolen sender ut lister med studenter inneholdende fødselsnummer (K) Sensitivt? Regler for bruk Skylder på nytt system OH 23

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding