Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Like dokumenter
Norm for Informasjonssikkerhet - Tor Ottersen

Norm for informasjonssikkerhet i helsesektoren

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Kommunetilknytninger til helsenett. Leif-Petter Strømme

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Personvern og informasjonssikkerhet ved samhandling

HVEM ER JEG OG HVOR «BOR» JEG?

Felles arkitekturprinsipper for helse- og velferdsområdet

Utvikling og innføring av e-resept

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Styresak Orienteringssak - Informasjonssikkerhet

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

Ansvar og oppgavefordeling bydeler og spesialisthelsetjenesten

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Styresak. Styresak 031/04 B Styremøte

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Notat for beslutning Delprosjekt D3-004 System HsPro Nye Drammen kommune

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

ebrustad 2007

Annebeth Askevold (Direktoratet for e-helse) Jostein Ven (Direktoratet for e-helse) Gry Seland (Direktoratet for e-helse)

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Bruk av IKT i helse- og omsorgssektoren i kommunene. Direktør May-Britt Nordli, KS

Frist for innspill: 1. november Mottaker etter liste

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Samhandlingsreformen og elektronisk samhandling

Rundskriv IS-11/2015 IS-11/2015

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Datasikkerhet internt på sykehuset

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre

Har du kontroll på verdiene dine

Samarbeid om IKT- løsninger og elektronisk samhandling

Veileder i bruk av sosiale medier

Samarbeidsavtale om IKT-løsninger lokalt

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Personvern i helsetjenesten

Logo xx kommune. Delavtale j) mellom Xx kommune og Sykehuset i Vestfold HF (SiV HF)

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Status og planer for siste fase av Avd.dir. Tone Bringedal

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Behandling av helse- og personopplysninger ved legekontoret

Samhandlingsreformen IKT i helse- og omsorgssektoren

Delavtale om samarbeid om IKT - løsninger lokalt.

Etablere driftssenter for elektronisk meldingsutveksling i Nord-Trøndelag (MUNT)

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Samspillet fortsetter

Sosial- og helsedirektoratets satsing på kommunene og veien videre

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Endelig kontrollrapport

Koordinerte og målrettede tjenester i helhetlige rehabiliteringsforløp

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Behandles av: Utvalg Møtedato Utvalgssaksnr. Eldrerådet Utvalg for helse og omsorg Kommunestyret

SEMINAR 2013 NORM FOR INFORMASJONSSIKKERHET OG NORSK HELSENETT BEHOV FOR REGIONAL ARENA. Forskjellige forutsetninger - samme krav

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Styringssystem i et rettslig perspektiv

Samhandlingsreformen i et kommuneperspektiv

Norm for informasjonssikkerhet Personvernombud

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Håndtering av helseopplysninger etter hendelser i helsetjenesten

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Hvordan kan personvernet ivaretas i helsesektoren?

Ot.prp. nr. 51 ( )

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til?

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Prosjektmandat Hovedprosjekt. Informasjonssikkerhet

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Produktstyre e-helsestandarder. 13. desember 2017

OVERORDNET SAMARBEIDSAVTALE MELLOM. KOMMUNE OG SYKEHUSET INNLANDET HF

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Ny statlig enhet med totalansvar for utvikling og drift av IKT-infrastruktur for helse- og omsorgsområdet

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Transkript:

Norm for Informasjonssikkerhet i Helsesektoren Tor Ottersen

Dilemma Konfidensialitet Ivareta pasientens integritet ved å beskytte alle opplysninger. Tilgjengelighet Pasienten skal sikres forsvarlig (best mulig) helsehjelp. Straffelovens 121: krenkelse av taushetsplikt inntil 6 mndr s fengsel Straffelovens 123: Undladelse af Tjenestehandling straffes med bøder eller Tjenestens Tab eller med Fængsel indtil 1 år 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 2

Dilemma Bruk av IKT gir nye muligheter og nye risiki lettere og raskere tilgang både internt og eksternt raskere oppdateringer mer helhetlig informasjon for mange gis tilgang både internt og eksternt hackerinnbrudd, utro ansatte mm større konsekvenser pga større datamengder og enklere distribusjon 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 3

Bakgrunn Økende samhandling i pasientbehandlingen Medfører et stort og økende behov for overføring av pasientopplysninger. Og dette skal ( selvfølgelig ) skje elektronisk Samtidig som informasjonen må gjøres tilgjengelig for flere skal pasientens integritet ivaretas. Ingen mangel på regelverk - 35-40 lover og forskrifter Men blir de lest, forstått og implementert 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 4

Samhandling Samhandling - overføring av sensitive opplysninger: Tilfredstillende intern sikkerhet Bare de med tjenstlig behov og bare relevante opplysninger ( internt og eksternt ) Kommunikasjonsleverandør må ha tilfredstillende sikkerhet ift adressering, integritet og tilgjengelighet Mottaker skal behandle opplysningene iht lovverket, dvs ha tilfredstillende sikkerhet 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 5

Grunnlag for Normen Stor, kompleks og viktig sektor Stor og økende grad av samhandling Har behandling av sensitive personopplysninger som grunnlag Gir behov for Felles forståelse av lover og regler Hva er tilfredstillende I regjeringens policy for informasjonssikkerhet var derfor innføring av Normen et tiltak 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 6

Formål Tilfredstillende informasjonssikkerhet ved elektronisk samarbeid i sektoren Mål for egen virksomhet Gi visshet om andre virksomheters sikkerhetsnivå Avklare ansvarsforhold i elektronisk samarbeid Sikre forsvarlig elektronisk samhandling 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 7

Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltes av sektoren basert på EU-direktiv artikkel 27 POL 46 NOU 1997:19 Basert på lover og forskrifter Juridisk bindende ved avtale 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 8

Forankring Sektorens eget regelverk deltagelse fra: Den norske Legeforening Sykepleierforbundet Norges Apotekerforening KS Den norske Tannlegeforening DOT De regionale Helseforetak Datatilsynet (Helsetilsynet) NAV Helsedirektoratet 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 9

Normen Gir kravene til akseptabelt risikonivå. Normen selv angir ikke hvordan Dekker alle informasjons-sikkerhetskrav i lovverket Skal brukes på tvers av alle virksomheter Veiledere utarbeides 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 10

Kommunene Hovedtyngden av helse- og omsorg 90% av alle henvendelser til lege 50% av omsetningen Komplekse organisasjoner med stort innslag av avtalebundne private virksomheter Stort behov for samhandling Internt i kommunen mellom virksomheter Med andre kommuner Med spesialisthelsetjenesten 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 11

Kommunene og Normen Normen gjelder alle virksomheter som tilknyttes helsenettet Det utvikles veiledere spesielt tilpasset kommunene 24.04.2008 Norm for informasjonssikkerhet i helsesektoren Tor ottersen 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding