LÆRINGS- og GJENNOMFØRINGSPLAN

Like dokumenter
LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Oversiktstabell for faktaark, veiledere og kurs til Normen

LÆRINGS- og GJENNOMFØRINGSPLAN

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Sikkerhetskrav for systemer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Sikkerhetskrav for systemer

Noen utvalgte faktaark og veiledere. Åpent kurs

HVEM ER JEG OG HVOR «BOR» JEG?

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Ansvar og organisering

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Krav til informasjonssikkerhet

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

INFORMASJONSSIKKERHET

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Sikkerhetskrav for systemer

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Behandling av helse- og personopplysninger ved legekontoret

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Bruk av databehandler (ekstern driftsenhet)

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Norm for Informasjonssikkerhet - Tor Ottersen

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Norm for informasjonssikkerhet i helsesektoren

ekommune 2017 Prosessplan for god praksis om personvern

Bruk av databehandler (ekstern driftsenhet)

Veileder i bruk av sosiale medier

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

MTU - Krav til informasjonssikkerhet

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Videokonsultasjon - sjekkliste

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Norm for informasjonssikkerhet i helse og omsorgstjenesten

PACS IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

Introduksjonskurs til Normen Normens krav. Jan Henriksen Sekretariatet for Normen

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Styresak Orienteringssak - Informasjonssikkerhet

Saksframlegg Referanse

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

Komp-iS - Kompetanseprogram for informasjonssikkerhet

Styret Helse Sør-Øst RHF 14. desember 2017

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Informasjon om kommunikasjonsarbeid i AMN HF

STRATEGI. for. Norm for informasjonssikkerhet

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Samarbeid om IKT- løsninger og elektronisk samhandling

Styresak Orienteringssak - Informasjonssikkerhet

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Norm for informasjonssikkerhet Personvernombud

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

Samhandlingsreformen i et kommuneperspektiv

Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014.

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5

Status personvern Hedmark og Oppland fylkeskommuner

STYRESAK. DATO: SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr

HELSE MIDT-NORGE RHF STYRET

Hacking av MU - hva kan Normen bidra med?

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

Barn som pårørende fra lov til praksis

LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE

Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis

Utredning om videreføring av Nasjonal IKT HF

Styret Helse Sør-Øst RHF 14. september 2017

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010

Transkript:

LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper i helseforetak, regionale helseforetak og deres IKTdriftsenheter Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.0 www.normen.no

INNHOLD 1 INSTRUKTØRKURS... 3 1.1 OM INSTRUKTØRKURSET... 3 1.2 MÅL FOR INSTRUKTØRKURSET... 3 1.3 MÅLGRUPPE FOR INSTRUKTØRKURSET... 3 1.4 INSTRUKTØRKURS: INNHOLD KURSMODULER... 3 1.5 GJENNOMFØRINGSPLAN FOR INSTRUKTØRKURS... 5 2 KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT- DRIFTSENHETER... 5 2.1 OM KURSET... 5 2.2 MÅL FOR KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT-DRIFTSENHETER:... 5 2.3 MÅLGRUPPE:... 5 2.4 GJENNOMFØRING AV LOKALE KURS... 6 2.5 KURSMODULER... 6 2.5.1 Innhold i kursmoduler... 7 3 SAMMENHENG MELLOM MODULER I INSTRUKTØRKURS OG GRUNNMODULER / PÅBYGNINGSMODULER... 9 3.1 DELTAKERE I UTARBEIDELSEN AV KURSMATERIELLET... 10 Lærings- og gjennomføringsplan HF-kurs v1.0 side 2 av 10

1 INSTRUKTØRKURS 1.1 Om instruktørkurset Instruktørkurset er et kurs i regi av styringsgruppen for Normen i samarbeid med RHF ene som setter utpekte ressurspersoner («instruktører») i stand til å gjennomføre kurs i informasjonssikkerhet for utvalgte grupper i egne virksomheter. Dette kan være helseforetak, regionale helseforetak og deres IKT-driftsenheter Instruktørene vil også gjennom å bidra med bl.a råd og veiledning være ressurspersoner innen Normen i foretakene. 1.2 Mål for instruktørkurset Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig for helse- og omsorgssektoren Ha kunnskap om og formidle hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold i Normen og videreformidle / forklare dette Ha kunnskap om og formidle hjelpemidler / støttedokumenter 1.3 Målgruppe for instruktørkurset Målgruppe for instruktørkurset er personer som skal være instruktører og ressurspersoner innen Normen i egen virksomhet. Det vil være en fordel om disse har forkunnskaper innen informasjonssikkerhet og personvern i helsesektoren. 1.4 Instruktørkurs: Innhold kursmoduler Normen o Bakgrunn o Personvern og informasjonssikkerhet o Styringsgruppen o Juridisk bindende o Struktur og innhold o Krav til styringssystem for informasjonssikkerhet o Avviksbehandling o Utadrettet virksomhet o Praktisk bruk av Normen Personvern o Hva er personopplysninger? o Hva er helseopplysninger? o Hvorfor skal opplysningene sikres? o Den registrerte har rettigheter (samtykke, innsyn, mv) o Taushetsplikt - Sentrale lover og regler o Økt grad av samhandling o Personvern i hverdagen Lærings- og gjennomføringsplan HF-kurs v1.0 side 3 av 10

Gjennomføring av lokale kurs o Opplegg og gjennomføring o Presentasjonsteknikk Ansvar og avtaler o Definere sentrale begrep o Ansvar - styrets leder og administrerende direktør o Ansvar ved delegering av oppgaver o Ansvar og avtaler for databehandler Avtale ved fjernaksess Informasjonssikkerhet - Tekniske krav o Mulige sårbarheter i helseforetaket o Tekniske krav til informasjonssikkerhetstiltak o Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk o Sikkerhets- og tilbakekopiering o Service på datautstyr o Utskrifter og faks o Minnepinne og lagringsmedier o Fysisk sikkerhet o Passord og passordhåndtering o Plassering av skjerm og skriver o Hjemmekontor o Konfigurasjonskontroll o Testing Informasjonssikkerhet - Forvaltningskrav o Tilgang og tilgangsstyring til helse- og personopplysninger o Bruk av SMS og e-post i pasientkontakt o Elektronisk pasient- og brukerkommunikasjon o Hendelsesregistrering og oppfølging o Innsyn i hendelsesregistre o Autorisasjonsregister o Helseinformasjonssikkerhetsforskiften Gjennomføring av risikovurdering o Generelt om risikovurdering o Akseptkriterier for risiko o Metode for gjennomføring av risikovurdering o Tiltaksliste o Rapportering o Trening: Øvelse på case Hjelpemidler / støttedokumenter o Oversikt over Normen med støttedokumenter o Faktaark o Veiledere o Malverk o Kursmateriell Informasjonssikkerhet for leder o Informasjonssikkerhet og personvern o Normen med støttedokumenter o Sentrale lederoppgaver o Kontrollerende del viktige Lærings- og gjennomføringsplan HF-kurs v1.0 side 4 av 10

o o o o Styringssystem for informasjonssikkerhet Innsyn i den ansattes e-postkasse mv. Avviksbehandling Avtaler 1.5 Gjennomføringsplan for instruktørkurs Se kursplan. 2 KURS I INFORMASJONSSIKKERHET FOR UTVALGTE GRUPPER I HELSEFORETAK, REGIONALE HELSEFORETAK OG DERES IKT-DRIFTSENHETER 2.1 Om kurset Kurset omfatter flere kursmoduler som gjennomføres av instruktørene utdannet gjennom instruktørkurset, rettet mot målgrupper som har behov for utdypende opplæring i informasjonssikkerhet og personvern. Innholdet i kurset er ment å gå dypere enn en generell introduksjon og de praktiske sikkerhetsrådene som gis til de ansatte gjennom kompetanseprogram, obligatorisk e-læring for nyansatte osv. Det understrekes at innholdet bør suppleres med innhold fra eget styringssystem og på denne måten tilpasses lokale forhold. 2.2 Mål for kurs i informasjonssikkerhet for utvalgte grupper i helseforetak, regionale helseforetak og deres IKT-driftsenheter: Ha kunnskap om hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig for helse- og omsorgssektoren Ha kunnskap om hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold i Normen og videreformidle / forklare dette Ha kunnskap om hjelpemidler / støttedokumenter 2.3 Målgruppe: Databehandlingsansvarlig ledergruppen (deltakere i Ledelsens gjennomgang) Helsefaglig stab Innkjøp Forskning Prosessansvarlig, virksomhetsarkitekter Bygg fysisk sikring Med tek Tillitsvalgte / vernetjeneste Informasjonssikkerhet / personvernombud Lærings- og gjennomføringsplan HF-kurs v1.0 side 5 av 10

Juridiske avdelinger Avfallshåndtering / teknisk Kopimaskinansvarlig Kvalitet Internrevisjon Eksterne leverandører HR EPJ-systemeierskap og forvaltning IKT-prosjekt IKT-drift og forvaltning Opplæring 2.4 Gjennomføring av lokale kurs Det vil alltid være en suksessfaktor å skape gode forankring for gjennomføring av kursmodulene. Dette gjelder både opplegg, tidsbruk og innhold. Forankring bør sikres både hos toppledelsen og også hos berørte avdelingsledere. Det kan være fordelaktig å opprette et prosjekt for å gjennomføre kursene. Kartlegg og involver nøkkelpersoner og interessenter før oppstart. En god analyse av hvilke målgrupper som er aktuelle i virksomheten, og hvilke kursmoduler som er aktuelle er viktig. Ta utgangspunkt i den generiske listen over målgrupper over. Gjennomføringsplanen bør ha et realistisk omfang mht tidsbruk. Bruk av eksisterende arenaer bør kartlegges og vurderes: Obligatorisk kurs / program for nyansatte Eksisterende kurs i et fagsystem kortere moduler? Allerede etablerte seminarer / samlinger: Personvern inn som tema? Avdelingsmøter, seksjonssamlinger mv. Kurs for store forsamlinger Interkommunalt samarbeid? Web-verktøy som brukes i dag? Andre? Under selve kursgjennomføringen bør en tilstrebe en form som fremmer egen refleksjon og dialog. Innhold som tar konkret utgangspunkt i egen arbeidsplass og arbeidssituasjon er ofte heldig. Dette kan oppnås gjennom bruk av lokale eksempler og innhold fra eget styringssystem. Husk også at læring som del av det daglige arbeidet er mer effektivt enn opplæring som sideaktivitet. Sikkerhetsopplæring er sjelden vellykket som en engangsforeteelse, gjentagelser over tid vil forsterke læringen. 2.5 Kursmoduler Modulene er delt inn i to grunnmoduler og flere påbygningsmoduler. Lærings- og gjennomføringsplan HF-kurs v1.0 side 6 av 10

2.5.1 Innhold i kursmoduler Grunnmodul 1 Normen og personvern Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke, innsyn, mv) Taushetsplikt - Sentrale lover og regler Økt grad av samhandling Personvern i hverdagen Norm for informasjonssikkerhet Normens Struktur og innhold Avviksbehandling Grunnmodul 2 leder Informasjonssikkerhet og personvern Normen med støttedokumenter Sentrale lederoppgaver Kontrollerende del viktige Styringssystem for informasjonssikkerhet Innsyn i den ansattes e-postkasse mv. Påbygningsmodul informasjonssikkerhet teknisk Mulige sårbarheter i helseforetaket Tekniske krav til informasjonssikkerhetstiltak Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk Sikkerhets- og tilbakekopiering Service på datautstyr Utskrifter og faks Minnepinne og lagringsmedier Fysisk sikkerhet Passord og passordhåndtering Plassering av skjerm og skriver Hjemmekontor Konfigurasjonskontroll Testing Lærings- og gjennomføringsplan HF-kurs v1.0 side 7 av 10

Påbygningsmodul informasjonssikkerhet forvaltning Tilgang og tilgangsstyring til helse- og personopplysninger Bruk av SMS og e-post i pasientkontakt Elektronisk pasient- og brukerkommunikasjon Hendelsesregistrering og oppfølging Innsyn i hendelsesregistre Autorisasjonsregister Helseinformasjonssikkerhetsforskriften Påbygningsmodul Risikovurdering Teori: Generelt om risikovurdering Akseptkriterier for risiko Metode for gjennomføring av risikovurdering Tiltaksliste Rapportering Trening: Øvelse på case Diskusjon i plenum Lærings- og gjennomføringsplan HF-kurs v1.0 side 8 av 10

3 SAMMENHENG MELLOM MODULER I INSTRUKTØRKURS OG GRUNNMODULER / PÅBYGNINGSMODULER Lærings- og gjennomføringsplan HF-kurs v1.0 side 9 av 10

4 VEDLEGG 4.1 Deltakere i utarbeidelsen av kursmateriellet Navn Stilling / funksjon Organisasjon Knut Henrik Andersen Konsulent Incertus AS Jan Gunnar Broch Seniorrådgiver Helsedirektoratet Sigurd Finne Kvalitetsleder og Helgelandssykehuset HF informasjonssikkerhetsansvarlig Kjell Åge Nilsen Rådgiver Helse Midt-Norge RHF Kenneth Oppedal Sikkerhetsrådgiver Helse Bergen Ove Olsen Sikkerhetssjef Norsk Helsenett SF Øivind Røset Informasjonssikkerhetsrådgiver St. Olavs Hospital Elin Tverelv Rådgiver Sunnaas sykehus HF Hallbjørn Tørring Rådgiver anskaffelser/kontrakt Helse Nord IKT og informasjonssikkerhet Gaute Wangen Spesialrådgiver Helse Sør-Øst RHF Lærings- og gjennomføringsplan HF-kurs v1.0 side 10 av 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding