SIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge.



Like dokumenter
Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Endelig kontrollrapport

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Databehandleravtale. Denne avtalen er inngått mellom

Helseforskningsrett med fokus på personvern

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Databehandleravtaler

HVEM ER JEG OG HVOR «BOR» JEG?

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Personopplysninger og opplæring i kriminalomsorgen

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Bilag 14 Databehandleravtale

Databehandleravtale etter personopplysningsloven

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Datasikkerhet internt på sykehuset

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale etter personopplysningsloven

Endelig kontrollrapport

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Helseforskningsloven konsekvenser for ansvarsdeling mellom UNN og UiT

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Internkontroll og informasjonssikkerhet lover og standarder

Endelig kontrollrapport

Rettslig regulering av helseregistre

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Sikkerhetskrav for systemer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Sikkerhetskrav for systemer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Avviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder

Helseforskningsrett. Sverre Engelschiøn

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Lagring av forskningsdata i Tjeneste for Sensitive Data

Ledelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

Sikkerhetskrav for systemer

Krav til informasjonssikkerhet

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Brukerinstruks Informasjonssikkerhet

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Bruk av databehandler (ekstern driftsenhet)

Styresak Orienteringssak - Informasjonssikkerhet

Endelig kontrollrapport

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Kort innføring i personopplysningsloven

VIRKE. 12. mars 2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

Det juridiske rammeverket for helseregistre

Databehandleravtale digitale arkiv og uttrekk for deponering

Internkontroll i mindre virksomheter - introduksjon

Sikkerhetsinstruks bruker

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

Hvilken betydning har personvernforordningen på helseområdet

Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Forespørsel om deltakelse i forskningsprosjektet:

Autorisasjonsdokumenter ved Frischsenteret

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale etter personopplysningsloven m.m

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?

Merknader til de enkelte bestemmelsene i forskrift om organisering av medisinsk og helsefaglig forskning

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

102 Definisjoner og forklaringer

Transkript:

SIKKERHETSHÅNDBOK System for ivaretakelse av informasjonssikkerheten ved Regional forskningsbiobank Midt-Norge (Biobanken) Versjon 4.0 Sist endret den 05.09.2014 1

Forord Ledelsen ved Biobanken er ansvarlig for å etablere og vedlikeholde sikkerhetssystemer som gjør at de taushetsbelagte helseopplysninger og forskningsdata virksomheten behandler, er forsvarlig og tilfredsstillende sikret i henhold til krav gitt i relevant lov og forskrift, godkjenning fra Helsedirektoratet og konsesjonsvilkår gitt av Datatilsynet. Biobanken har utarbeidet et helhetlig sikkerhetsprogram for ivaretakelse av informasjonssikkerheten. Målsettingen med dette programmet er å sikre forskningsaktiviteten mot avbrudd og redusere skadevirkningen ved uønskede hendelser gjennom forebyggende tiltak og gode rutiner, som gjør at Biobankens informasjonsverdier (informasjon lagret på maskiner, papir, CD, disketter, sikkerhetskopier) er godt beskyttet mot alle trusler interne og eksterne, tilsiktede eller utilsiktede. Programmet omfatter sikkerhetsmål og en strategi for hvordan sikkerhetsarbeidet skal planlegges og gjennomføres slik at målene nås. Sikkerhetsmålene angir de overordnede krav til helseopplysningenes konfidensialitet, integritet, kvalitet og tilgjengelighet. Sikkerhetsprogrammet fremkommer av denne Sikkerhetshåndboken og av de tilhørende prosedyrer og tiltak (vedlegg). Systemet skal gjøre det mulig å holde oversikt over hvilke personopplysninger og forskningsdata som behandles innen virksomheten, formålet med databehandlingen, hvilke tekniske og administrative tiltak som er gjort for å ivareta informasjonssikkerheten, samt prosedyrer for registrering og oppfølging av eventuelle avvik. Ledelsen ved Biobanken er ansvarlig for at det gjennomføres en årlig gjennomgang av sikkerhetsprogrammet for å sikre at dette er i overensstemmelse med virksomhetens behov og de til enhver tid gjeldende krav gitt i lov, forskrift, godkjenninger og konsesjon. Håndboken skal gjøre det enkelt for ansatte og brukere av Biobankens tjenester å gjøre seg kjent med sikkerhetsbestemmelsene. Håndboken finnes i elektronisk utgave på Biobankens eksterne nettsider, samt i virksomhetsportalen Sharepoint. Dato: 5.9.2014 Navn: Tittel: Jostein Halgunset Faglig leder Underskrift: Versjon 4.0 Sist endret den 05.09.2014 2

1 MÅL OG PRINSIPPER... 4 1.1 OVERORDNET MÅL... 4 1.2 SIKKERHETSMÅL... 4 1.3 OMFANG... 5 1.4 PRINSIPPER... 5 2 ORGANISERING OG ANSVAR... 5 2.1 ADMINISTRERENDE DIREKTØR HMN... 6 2.2 FAGLIG LEDER (DAGLIG LEDER)... 6 2.3 VEDLIKEHOLDSANSVARLIGE... 6 2.4 ANSATTE OG BRUKERE... 6 3 PLANLEGGING AV INFORMASJONSSIKKERHET... 6 3.1.1 Oversikt over lover, forskrifter og andre krav... 7 3.1.2 Risikovurdering kartlegging av sårbarhet... 7 3.1.3 Opplæring... 7 4 IVERKSETTING OG DRIFT AV INFORMASJONSSYSTEMET... 7 4.1 IVARETAKELSE AV PERSONSIKKERHET... 7 4.1.1 Autorisasjon og tilgangskontroll... 8 4.1.2 Taushetserklæring... 8 4.2 IVARETAKELSE AV FYSISK SIKKERHET AREALER... 8 4.3 IVARETAKELSE AV FYSISK DATANETTVERK... 8 4.3.1 Tilgang til helseopplysninger... 9 4.3.2 Datautlevering, kryptering... 9 4.3.3 Antivirusprogramvare... 9 4.3.4 Sikkerhetskopiering... 9 4.3.5 Sletting... 9 5 KONTROLL OG EVALUERING... 10 5.1 AVVIKSBEHANDLING... 10 5.2 EGENKONTROLL INTERN REVISJON AV SIKKERHETSSYSTEMET... 10 6 LEDELSENS GJENNOMGANG... 10 7 DEFINISJONER... 11 8 STYRENDE DOKUMENTER (IKKE KOMPLETT)... 13 Versjon 4.0 Sist endret den 05.09.2014 3

1 Mål og prinsipper 1.1 Overordnet mål Biobanken oppbevarer og behandler biologisk materiale og tilhørende personopplysninger, og sammenstiller informasjon om enkeltpersoner fra ulike datakilder for å frambringe ny kunnskap om viktige medisinsk-biologiske, kliniske og epidemiologiske problemstillinger. Personopplysningene er fremkommet i forbindelse med forskning på biologisk materiale som vesentlig stammer fra pasienter ved sykehusene i Helseregion Midt-Norge, inklusive kopling av slike opplysninger til personopplysninger fra sentrale helseregistre, epidemiologiske biobanker og helseregistre osv. Opplysningene kan også stamme fra pasienter fra sykehus i andre deler av landet og noen ganger fra forskningsdeltakere som rekrutteres på annen måte. Data er samlet inn i forbindelse med registrering av prøvemateriale, de kan være hentet fra sykejournal eller fra andre helseregistre, eller de kan stamme fra analyse av biologisk prøvemateriale osv som oppbevares og behandles ved Biobanken. Biobanken er avhengig av tillit i befolkningen. Dette betinger at både personopplysninger og resultater av analyse av prøvemateriale, behandles forsvarlig og konfidensielt slik at informasjonssikkerheten ivaretas etter de til enhver tid gjeldende lover, forskrifter, konsesjon og andre krav fra offentlige myndigheter. Dessuten må alle opplysningene behandles på en måte som er i samsvar med befolkningens forventning og generelle oppfatning av krav om diskresjon på den ene siden og forventning og ønske om medisinske fremskritt på den andre. 1.2 Sikkerhetsmål Biobanken er avhengig av at databasen er operativ og at data er korrekte. Dette gjør virksomheten sårbar for teknisk svikt og gjør det nødvendig å sikre informasjonssystemene med gode sikkerhetsprosedyrer og sikkerhetstiltak. Informasjonssikkerhet innebærer interne og eksterne tiltak for å optimalisere informasjonens konfidensialitet (beskyttelse av informasjon mot uautorisert innsyn), kvalitet (beskyttelse mot utilsiktet endring av informasjon slik at opplysninger blir uriktige), tilgjengelighet (uhindret adgang til tilstrekkelig, relevant og korrekt informasjon for den som har legitimt behov) og integritet (beskyttelse av informasjon mot utilsiktet tap eller ødeleggelse). Ved konflikt mellom ulike hensyn skal hensynet til konfidensialitet ha forrang framfor de andre. Biobanken skal benytte informasjonsteknologi og programvareløsninger som gjør at sensitive personopplysninger ikke kommer uvedkommende i hende Sensitive personopplysninger registreres i dedikerte informasjonssystem innenfor helsenettet, underlagt særlig tilgangskontroll og med strengt kontrollert tilgang fra eksterne datanettverk Alle maskiner (servere, PC er) der det blir lagret sensitive personopplysninger, skal plasseres innenfor bygningssoner med kontrollert adgang Utstyr benyttet for behandling av sensitive personopplysninger skal sikres mot uautorisert adgang ved godkjent tilgangskontroll Det skal etableres et system for dokumentasjon av hvilke data som legges til og tas ut av Versjon 4.0 Sist endret den 05.09.2014 4

databasen, samt en søkbar endringslogg. Virksomheten skal ha nødvendig kompetanse til å administrere dataflyten, inklusive administrasjon av database, uthenting, sammenstilling og utlevering av analysedata. Drift av tekniske systemer ivaretas av ekstern leverandør. 1.3 Omfang Denne sikkerhetshåndboken med tilhørende prosedyrer og sikkerhetstiltak utgjør Biobankens sikkerhetsprogram for informasjons- og datahåndtering. 1.4 Prinsipper Arbeidet med informasjonssikkerhet skal være en kontinuerlig prosess. Alle hendelser, konstaterte eller mistenkte, som kan representere en trussel mot informasjonssikkerheten, skal rapporteres som avvik og etterforskes av den som er ansvarlig for informasjonssikkerheten, og korrigerende tiltak skal umiddelbart iverksettes. Prosedyrer og tiltak skal løpende vurderes og tilpasses utviklingen av virksomheten. I tråd med dette skal sikkerhetshåndboken gjennomgås systematisk og eventuelt oppdateres en gang hvert år. I sikkerhetshåndboken er det innebygd en risikovurdering med anvisning av risikoreduserende tiltak. Ved større omlegginger skal det vurderes om spesielle risikovurderinger må gjennomføres. 2 Organisering og ansvar Biobanken ble etablert som et samarbeidsprosjekt mellom Norges teknisk-naturvitenskapelige universitet (NTNU) og Det regionale helseforetaket Helse Midt-Norge (HMN). Det medisinske fakultet (DMF) ved Dekanus ivaretar NTNU s interesser og forpliktelser. Organisering og ansvar er regulert i samarbeidsavtale inngått mellom NTNU og HMN, jfr. AVTALE OM OVERDRAGELSE OG DRIFT AV REGIONAL FORSKNINGSBIOBANK MIDT-NORGE. I henhold til avtalen er HMN eier av Biobanken, med fullt økonomisk og juridisk ansvar for virksomheten. Driftsoppgaver som kan delegeres, ivaretas av St Olavs Hospital. Ansvaret for daglig drift er lagt til faglig leder som også er utpekt som ansvarshavende databehandler. HMN er databehandlingsansvarlig og har den overordnede styringsmyndigheten over det biologiske materialet og de tilhørende personopplysningene. Den daglige forvaltningen av Biobankens samling av biologisk materiale og personopplysninger, hvilket omfatter vurdering av hvilke forskere eller forskningsmiljø som skal ha tilgang til biologisk materiale og personopplysninger, er lagt til Biobanken. All innlegging av materiale og personopplysninger i Biobankens systemer, tilgang til lagret materiale/personopplysninger og utlevering av materiale og personopplysninger til forskere, skjer i henhold til avtale med Biobanken, godkjent av faglig leder. Område Databehandlingsansvarlig Databehandler Ansvarshavende Praktisk databehandling, vedlikehold Ansvarlig person Helse Midt-Norge RHF, ved Administrerende direktør HEMIT, ved Direktør Faglig leder ved Biobanken Forskere Avdelingsingeniører Versjon 4.0 Sist endret den 05.09.2014 5

2.1 Administrerende direktør HMN Det overordnede ansvar for informasjonssikkerheten ved Biobanken tilligger Helse Midt- Norge RHF ved Administrerende direktør. 2.2 Faglig leder (daglig leder) Faglig leder er ansvarlig for at Biobanken følger lover, forskrifter, konsesjonsvilkår og andre krav som regulerer krav til informasjonssikkerhet ved virksomheten. Ansvaret ivaretas ved å: identifisere problemer og tilrettelegge for praktiske løsninger slik at driften sikres og informasjonssikkerheten opprettholdes sørge for at sikkerhetshåndboken revideres og oppdateres sørge for at ansatte får opplæring i og kjennskap til Biobankens sikkerhetssystem (Sikkerhetsprogram, sikkerhetshåndbok, prosedyrer og tiltak) gjennomgå avviksrapporter og gjennomføre nødvendige utbedringstiltak identifisere mulig sårbarhet og gjennomføre nødvendige sikkerhetstiltak sørge for at partenes ulike roller er avklart (overordnet ansvar, sikkerhetsledelse og vedlikehold) 2.3 Vedlikeholdsansvarlige De/den vedlikeholdsansvarlige skal: utføre alle praktiske oppgaver som beskrevet i sikkerhetshåndboken gjennomføre testrutiner og vurdere behov for endring av disse føre tilsyn med teknisk sikkerhet og påse at tilgangskontrollsystemet fungerer tilfredsstillende rapportere til faglig leder 2.4 Ansatte og brukere Alle ansatte og brukere av Biobankens informasjonssystemer plikter å gjøre seg kjent med og etterleve bestemmelsene i Sikkerhetshåndboka og de tilhørende prosedyrer og tiltak. 3 Planlegging av informasjonssikkerhet Det kontinuerlige og systematiske arbeidet med forbedring av informasjonssikkerheten skjer med utgangspunkt i de krav som reises i ulike lover, forskrifter og godkjenninger, samt i de konsesjonsvilkår som er stilt i forbindelse med etablering og drift av Biobanken. De sentrale aktiviteter i planlegging av det systematiske sikkerhetsarbeidet skal være i tråd med aktuelle myndighetskrav og med Biobankens interne sikkerhetskrav og egne kartlegginger som identifiserer sårbarhet (risikovurdering), avdekker opplæringsbehov, avviksrapporter, egenkontroll/intern revisjon og resultat av ledelsens gjennomgang. På bakgrunn av kartleggingen skal det etter behov utarbeides en handlingsplan med tiltak for forbedring og utvikling av informasjonssikkerheten. Versjon 4.0 Sist endret den 05.09.2014 6

3.1.1 Oversikt over lover, forskrifter og andre krav Biobanken skal til enhver tid holde oversikt over hvilke lover, forskrifter og andre krav som regulerer virksomhetens aktiviteter, aktuelle tilsynsmyndigheter og lokalt utøvende myndighet, jfr Oversikt Styrende dokumenter. 3.1.2 Risikovurdering kartlegging av sårbarhet Risiko er et samlet mål på potensielt skadeomfang ved uønskede hendelser og estimert sannsynlighet for at slike hendelser kan inntreffe. Risikovurdering skal gjennomføres for å kartlegge eventuelle trusler mot informasjonssikkerheten, sannsynligheten for at en gitt trussel inntreffer og hvilke konsekvenser den eventuelt kan få, jfr. prosedyre 01 Risikovurdering. Hensikten med risikovurderingen er å finne tiltak som kan redusere risikoen knyttet til ulike trusler. Biobanken skal gjennomføre systematisk vurdering av trusler og risiko. Truslene spesifiseres etter type uønsket hendelse, omfang av skadelige konsekvenser og sannsynlighet for at en gitt hendelse inntreffer. En risikovurdering er aldri fullstendig eller endelig, siden situasjonen endrer seg over tid og nye trusler dukker opp. Resultater fra risikovurderingen skal dokumenteres på Risikovurderingsskjema 01/01 og Risikovurderingsrapport 01/02. 3.1.3 Opplæring For å kunne ivareta informasjonssikkerheten må Biobanken ha kompetanse til å håndtere de identifiserte risikoområder. Faglig leder skal sørge for at ansatte og brukere av Biobanken får opplæring i hvilke sikkerhetskrav som gjelder, juridisk ansvar, interne sikringstiltak, og trusler mot informasjonssikkerheten. Ansatte og brukere skal gis mulighet til å etterleve Biobankens sikkerhetsprogram i sitt daglige arbeid, jfr. prosedyre 02 Opplæring. En oppdatert versjon av Sikkerhetshåndboken skal være tilgjengelig på Biobankens internettsider. I Sharepoint-portalen skal alle interne prosedyrer publiseres i tillegg til Sikkerhetshåndboken. 4 Iverksetting og drift av informasjonssystemet Iverksetting og drift av Biobankens informasjonssystem skjer både ved Biobanken, St.Olavs Hospital og HEMIT. All drift skal foregå i tråd med det som er beskrevet i lokale håndbøker og i vedtatte prosedyrer for informasjonssikkerhetsarbeidet. 4.1 Ivaretakelse av personsikkerhet Det overordnede ansvaret for drift av databasen ved Biobanken er tillagt faglig leder. Operativt driftsansvar er tillagt Biobankens rådgiver i henhold til stillingsbeskrivelse. Rådgiver rapporterer til forskningssjef ved St Olavs Hospital. Alle helseopplysninger som kan knyttes til en enkeltperson, er lagret på en egen databaseserver som er plassert i et nettverk med strengt kontrollert tilkobling til eksterne nett, jfr. prosedyre 03 Behandling av data. Biobanken skal sørge for at alle prosesser som vedrører datainnsamling, klargjøring, kontroll, lagring, utlevering og dokumentasjon, er nøye beskrevet med angivelse av tiltak for å sikre høy datakvalitet jfr. prosedyre 04 Datakvalitetskontroll. Versjon 4.0 Sist endret den 05.09.2014 7

Kun teknisk vedlikeholdsansvarlige har tilgang til selve serveren. All behandling av personopplysninger og avidentifisering av slike opplysninger foregår på databaseserveren. Registrerte prosjektmedarbeidere har lesetilgang til avidentifiserte (grad 2), prosjektspesifikke data og kan behandle disse innenfor Biobankens datasystem. Anonymiserte (grad 3) data kan hentes ut av Biobankens database for videre behandling på annen datamaskin som ledd i registrerte forskningsprosjekt jfr. prosedyrer 05 Bruk av dataanlegg. 4.1.1 Autorisasjon og tilgangskontroll Biobanken har utarbeidet egne prosedyrer for autorisasjon og tilgangskontroll for å sikre at de som får tilgang til biologisk materiale og/eller personopplysninger, til enhver tid har den autorisasjon som er nødvendig og at de er kjent med Biobankens program for informasjonssikkerhet. Prosedyrer for passord og brukerkontoer for tilgang til helsenettet, blir bestemt av HEMIT. Alle brukere har personlig brukerkonto med passord for tilgang til databasen, og alle må forplikte seg til ikke å gjøre passord eller andre sikkerhetselementer kjent for utenforstående. For tilgang til helsenettet fra ekstern datamaskin benyttes personlig kodegenerator som genererer PIN-kode, eller løsning med engangspassord via SMS. Den som trenger kodegenerator, må søke om det til Biobankens administrator. Prosedyrer for passord og brukerkontoer for tilgang til Biobankens database, blir bestemt av Biobanken. Ansatte og brukere av Biobanken skal gjennomgå opplæring i informasjonssikkerhet før de får utlevert brukernavn og passord, og eventuell kodegenerator, for tilgang til Biobankens datasystem, jfr. håndbokens pkt. 3.1.4 og prosedyre 05 Bruk av dataanlegg - tilgangskontroll. 4.1.2 Taushetserklæring Alle som skal bruke Biobankens dataanlegg, må underskrive sikkerhets- og taushetserklæring før de kan få tilgang, jfr. skjema 05-01 Taushetserklæring Biobanken og skjema 05-02 Taushetserklæring HEMIT. Utlevering av biologisk materiale og/eller sensitive personopplysninger til forskere, forutsetter at mottaker har underskrevet erklæring om taushetsplikt, og utlevering kan bare skje i henhold til de konsesjonsvilkår som Datatilsynet har oppstilt. 4.2 Ivaretakelse av fysisk sikkerhet arealer Servere og nettverksutstyr er plassert i egne arealer underlagt HEMIT s kontroll. Arealer der det oppbevares biologisk materiale og/eller personopplysninger er sikret ved at dør inn til lokalene er underlagt elektronisk adgangskontroll. Frysebokser med lagret materiale er tilknyttet sentral driftskontroll. Lagerarealer er tilknyttet brannalarm med direkte alarmering av brannvesen. 4.3 Ivaretakelse av fysisk datanettverk HEMIT har ansvaret for å etablere og sørge for teknisk drift av Biobankens datanettverk og drift og vedlikehold av database for lagring av prosjektopplysninger. Dette nettverket inngår i det datanettverk som HEMIT drifter for Helse Midt-Norge, og det er underlagt samme prosedyrer og kontrollsystem som sistnevnte. Bare godkjente stasjonære PC er innenfor helsenettet kan kobles direkte til Biobankens datanettverk. Versjon 4.0 Sist endret den 05.09.2014 8

4.3.1 Tilgang til helseopplysninger Alle personopplysninger som legges inn i Biobankens database blir umiddelbart avidentifisert og vil deretter framstå som pseudonymisert for prosjektmedarbeiderne. Koblingsnøkkel mellom prosjektspesifikt pseudonym (personidentifikator) og offisiell identitet oppbevares på separat dataområde på serveren. Kun registrerte prosjektmedarbeidere har tilgang til prosjektdata. Kun Biobankens administrator har tilgang til koblingsnøkkelen og kan bruke denne til å reidentifisere personopplysninger jfr. prosedyre 05 Bruk av dataanlegg - tilgangskontroll. 4.3.2 Datautlevering, kryptering Utlevering av helseopplysninger og avidentifiserte helseopplysninger skal kontrolleres, slik at data ikke endres, slettes eller kommer uvedkommende i hende i forbindelse med utlevering. All utlevering av data skal registreres, jfr. 05 Bruk av dataanlegg - tilgangskontroll. Data utleveres normalt anonymisert eller avidentifisert og bare som ledd i prosjekt godkjent av REK. Bare den som har egen konsesjon fra Datatilsynet kan få utlevert helseopplysninger som umiddelbart kan knyttes til enkeltperson (fullt identifiserte opplysninger), og bare i den utstrekning konsesjonen tillater det. Alle data med helseopplysninger som direkte eller indirekte kan knyttes til enkeltperson skal krypteres med godkjent krypteringsalgoritme før filen(e) eventuelt tas over på flyttbart medium som CD, minnepenn eller lignende. Kryptering av datafiler skal utføres på PC koblet til lokalnett ved Biobanken. Kryptert datafil kan overføres til PC koblet til internett og kan også sendes som vedlegg til e-post. 4.3.3 Antivirusprogramvare Alle servere ved Biobanken skal inneholde antivirusprogramvare med virusdefinisjoner som oppdateres så ofte som nødvendig, vanligvis en gang hver uke. Rutiner for dette ivaretas av HEMIT. PC er som kobles mot Biobankens serverområde via ekstern tilkobling, skal være utstyrt med antivirusprogramvare, jfr. Prosedyre 06 Viruskontroll. 4.3.4 Sikkerhetskopiering Alle data lagret på server ved Biobanken skal kunne gjenskapes dersom data slettes eller ødelegges tilsiktet eller utilsiktet, jfr. Prosedyre 07 Sikkerhetskopiering. Sikkerhetskopiering ivaretas av HEMIT. 4.3.5 Sletting Ved utrangering og/eller avhending av utstyr som har vært brukt til lagring av personopplysninger, skal alt tidligere innhold slettes ugjenkallelig, slik at personopplysninger ikke kan komme uvedkommende i hende, jfr. Prosedyre 08 Sletting av personopplysninger. Sletting av data fra elektroniske lagringsmedier utføres av HEMIT. Versjon 4.0 Sist endret den 05.09.2014 9

5 Kontroll og evaluering 5.1 Avviksbehandling Dersom prøveopplysninger, personopplysninger eller analyseresultater fra Biobanken benyttes i strid med gjeldende prosedyrer, ved erkjent brudd eller mistanke om brudd på informasjonssikkerheten, ved feil i programvare eller IT-utstyr, skal avviket umiddelbart registreres og rapporteres til faglig leder. Faglig leder skal påse at korrigerende og forebyggende tiltak snarest mulig iverksettes, jfr. prosedyre 09 Avviksrapportering. 5.2 Egenkontroll intern revisjon av sikkerhetssystemet Biobanken skal gjennomføre egenkontroll for å sikre at virksomheten drives i samsvar med vedtatte sikkerhetsmål og gjeldende sikkerhetsstrategi, samt at gjeldende prosedyrer følges, jfr. Prosedyre 10 Egenkontroll. Den interne revisjonen skal legge hovedvekt på de områder som har avgjørende betydning for vern og beskyttelse av personopplysninger og datamaterialet. Dersom det oppdages mangler eller muligheter for forbedring, skal det så raskt som mulig settes i verk korrigerende eller forebyggende tiltak, jfr. prosedyren for avvik 10 Avviksrapportering. Resultatet av egenkontrollen inngår i underlaget for ledelsens gjennomgang av informasjonssikkerheten og danner grunnlag for eventuelle endringer i sikkerhetsmål, sikkerhetsstrategi og prosedyrer. Egenkontroll skal utføres jevnlig, og eventuelle avvik og tiltak skal dokumenteres. 6 Ledelsens gjennomgang Ledelsen ved Biobanken skal årlig gjennomgå systemet for informasjonssikkerhet for å kontrollere at det er i samsvar med lov, forskrift, konsesjonsvilkår, eventuelle andre formalkrav og Biobankens mål for virksomheten, samt for å sikre at systemet er tilstrekkelig og virkningsfullt, jfr. prosedyre 11 Ledelsens gjennomgang. Resultat av ledelsens gjennomgang skal dokumenteres. Versjon 4.0 Sist endret den 05.09.2014 10

7 Definisjoner Avidentifiserte datasett Grad 1: Datasett der navn, fødselsnummer og andre lett forståelige personidentifikatorer er fjernet og erstattet av materialprøvens løpenummer. Koblingsnøkkel mellom løpenummer og personidentifikator lagres og sikres på skjermet område på databaseserver. Grad 2: Avidentifisert datasett av Grad 1 der løpenummer er fjernet og erstattet av et prosjektspesifikt referansenummer. Koblingsnøkkel mellom referansenummer og materialprøvens løpenummer lagres og sikres på skjermet område på databaseserver. Avidentifiserte helseopplysninger Behandling av helseopplysninger Bruker Brukerkonto Dataanlegg Driftsansvarlig Helseopplysning Grad 3 (anonymisert datasett): Avidentifisert datasett av Grad 1 der løpenummer er fjernet og erstattet av et prosjektspesifikt referansenummer. Koblingsnøkkel mellom referansenummer og materialprøvens løpenummer lagres ikke. Dette er derfor ikke personopplysninger. Helseopplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger umiddelbart kan knyttes til en enkeltperson, men slik at identitet bare kan tilbakeføres ved sammenstilling med de samme opplysningene som tidligere ble fjernet. Enhver formålsbestemt bruk av helseopplysninger, som f.eks innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter. Person som er gitt tilgang til dataanlegget. En brukers definerte tilgang til én eller flere funksjoner i dataanlegget med tilhørende personlig lagringsområde, og rettigheter til å lese og skrive data og bruke programmer. Alle fysiske komponenter som maskinvare, data, tjenester og datanett. Den person som er ansvarlig for driften av en datamaskin eller datanett. Den driftsansvarlige vil også være en bruker med spesielle rettigheter og plikter. Taushetsbelagt opplysning etter helseregisterloven 2, jfr helsepersonelloven 21, samt annen opplysning eller vurdering om helseforhold, eller av betydning for helseforhold, som kan knyttes til en enkeltperson. Helseopplysning er sensitiv personopplysning etter Versjon 4.0 Sist endret den 05.09.2014 11

Informasjonssystem Informasjonssikkerhet Personopplysning Sikkerhetshåndbok Personopplysningsloven. Sammenstilling av utstyr, data og program. Bestemmelser, rutiner og prosedyrer som skal bidra til at lagret informasjon til enhver tid er korrekt og fullstendig, tilgjengelig for den som har bruk for og rett til å bruke informasjonen og utilgjengelig for andre. Opplysning eller vurdering som kan knyttes til en enkeltperson. (Anonymiserte data, dvs avidentifiserte data av grad 3, er således ikke personopplysninger, jfr Avidentifiserte datasett). Samling av all relevant og oppdatert dokumentasjon om informasjonssikkerhet ved Biobanken. Versjon 4.0 Sist endret den 05.09.2014 12

8 Styrende dokumenter (ikke komplett) Følgende dokumenter inngår i Biobankens informasjonssikkerhets- og kvalitetssystem og skal finnes som vedlegg til Sikkerhetshåndboken og på elektronisk form i Sharepoint: Doknr. Lover Lov om medisinsk og helsefaglig forskning (Helseforskningsloven) Lov om behandling av personopplysninger (Personopplysningsloven) Lov om helseregistre og behandling av personopplysninger (Helseregisterloven) Forskrifter Forskrift om organisering av medisinsk og helsefaglig forskning Forskrifter om behandling av personopplysninger Godkjenninger og konsesjoner Konsesjon fra Datatilsynet av Godkjenning fra Helsedirektoratet Godkjenning fra REK Biobankens prosedyrer Datasikkerhet 09 Avviksbehandling 05 Bruk av dataanlegg og tilgangskontroll 03 Behandling og oppbevaring av data 10 Egenkontroll og sikkerhetsrevisjon Innsamling personopplysninger for lagring 04 Kvalitetskontroll av data 02 Opplæring i informasjonssikkerhet 01 Risikovurdering 07 Sikkerhetskopiering 08 Sletting av personopplysninger 06 Viruskontroll DMF St.Olavs prosedyrer forskningskvalitet - prosjektleder Gjennomføring av forskningsprosjekter DMF Behandling av personopplysninger i forskningsprosjekter NTNU og St.Olavs Hospital NTNUs laboratoriehåndbok særlig pkt 2.4 Biologiske faktorer Prosedyrebeskrivelser Destruksjon av biologisk materiale Utlevering av biologisk materiale Innsamling av biologisk materiale og/eller personopplysninger for lagring Tilgang til biologisk materiale og/eller personopplysninger Versjon 4.0 Sist endret den 05.09.2014 13

Versjon 4.0 Sist endret den 05.09.2014 14

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding