Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Like dokumenter
Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

HVEM ER JEG OG HVOR «BOR» JEG?

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Elektronisk pasientjournal -

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Internkontroll og informasjonssikkerhet lover og standarder

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Samhandlingsreformen IKT i helse- og omsorgssektoren

Ny lov nye muligheter for deling av pasientopplysninger

Personopplysninger og opplæring i kriminalomsorgen

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten. Agenda. 1.

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten

Internkontroll ved behandling av helseopplysninger i Sykehusapotek Nord HF. Internrevisjonsrapport nr.: 02/2010

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Ot.prp. nr. 51 ( )

Rettslig regulering av helseregistre

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Styresak Orienteringssak - Informasjonssikkerhet

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Norm for informasjonssikkerhet i helsesektoren

Merknad 1 Sykehuset har ikke et system som sikrer informasjon om fritt sykehusvalg. Det vises til Lov om pasientrettigheter 2-4.

Datasikkerhet internt på sykehuset

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Nr. Vår ref Dato I - 2/ /

Saksnr :3/lbbb. Saksb,,.. _ Kop: ä a? ` Databehandleravtale mellom Helse Fonna HF og Kvinnherad kommune - Telemedisinsk sårbehandling.

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Det gode pasientforløpet. Felles prioriterte innsatsområder for brukerutvalg i Helse Sør-Øst

Lagring av forskningsdata i Tjeneste for

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Praktiske løsninger for utveksling av. 21. oktober 2005

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

oppgaver og kompetanse

Det juridiske rammeverket for helseregistre

Sikkerhetskrav for systemer

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Endelig kontrollrapport

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Rapportering av avvik etter tilsyn i Sørlandet sykehus HF 1. tertial 2018

Rettighetsvurderinger ved henvisninger til private rehabiliteringsinstitusjoner i spesialisthelsetjenesten

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Lagring av forskningsdata i Tjeneste for Sensitive Data

De største utfordringene i tilgangsstyring til EPJ?

Styringssystem i et rettslig perspektiv

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Informasjonssikkerhet

Håndtering av helseopplysninger etter hendelser i helsetjenesten

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Norm for informasjonssikkerhet

Informasjon interesseorganisasjoner

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Sikkerhetskrav for systemer

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Tilsyn. Lars E Hanssen Statens helsetilsyn Pasientsikkerhet og kvalitet NSH 8. juni 2010

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS

Studenters tilgang til elektronisk pasientjournal

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

helseopplysninger i Helse Nord, fremdriftsplan for gjennomførte og planlagte tiltak oppfølging av styresak Sakspapirene var ettersendt.

Sikkerhetskrav for systemer

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Bedre helse og sikkerhet med EPJ

Har du kontroll på verdiene dine

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Ansvar og organisering

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Norm for informasjonssikkerhet i helsesektoren

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Rapportering av avvik etter tilsyn i Sørlandet sykehus HF 2. tertial 2018

Transkript:

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om pasienter og deres helse Pasientjournal, som viser helsehjelp gitt til enkeltpersoner over tid Kvalitetsregistre, for å sikre kvalitetsforbedring i diagnostisering og behandling gitt ved sykehuset Forskningsregistre, for å komme lenger i behandlingsformer og lære årsakssammenhenger innen medisinsk forskning Ansatteopplysninger, som også kan inneholde sensitive personopplysninger Andre opplysninger som kan/skal unntas offentligheten

Viktige lover som regulerer behandlingen Helseregisterlov med forskrifter Helsepersonellov Pasientrettighetslov Personopplysningslov med forskrift Journalforskrift Offentlighetslov med flere.

Krav til forvaltning av opplysningene Formål med behandlingen av personopplysninger er gitt i lov/forskrift konsesjoner/meldinger Regulerer krav til sikkerhet ved oppbevaring, tilgang, samhandling, utlevering og varighet for oppbevaring Regulerer krav til rettigheter for de registrerte Regulerer krav til dokumentasjon Regulerer krav til internkontroll

Hva omfatter sikkerhet? Konfidensialitet kun autoriserte skal ha tilgang Tilgjengelighet autorisert personell skal ha tilgang til korrekte ressurser og informasjon til rett tid og riktig tidsomfang Integritet informasjonen skal til enhver tid være resultat av rettmessige registreringer og kontrollerte aktiviteter Kvalitet informasjonen skal til enhver tid være fullstendig, oppdatert og korrekt.

Hvor er de elektroniske opplysninger? Elektronisk journal og pasientadministrativt system Spesialistmoduler som egne eller tilknyttede elektroniske applikasjoner Medisinsk teknisk utstyr, eks EKG og EEG Røntgen Lab-system Økende grad av elektroniske prøvetakinger: Gastro-pille elektronisk bildetaking i tarmene Kreves i økende grad elektronisk formidlet til andre andre sykehus, primærhelsetjenesten, meldinger til RTV, SSB, med flere

Styringssystem for sikkerhet Ledelse Organisasjon og ansvar Tiltak Andre virksomheter Oppfølging Dokumentasjon

Styringssystem for sikkerhet Ledelse Sikkerhetsmål Sikkerhetsstrategi Akseptabelt risikonivå sikkerhetsbrudd aksepteres ikke iverksetter sikkerhetstiltak for å begrense risiko knyttet til behandling av personopplysninger benytter risikovurdering for å etablere sikkerhetsnivå og ved endringer økonomi er ikke et argument for lavere sikkerhet kan ikke bruke økonomi som måleinstrument Organisasjon og ansvar Sikkerhetsorganisering og ansvar Sikkerhetsinstruks

Styringssystem for sikkerhet Sikkerhetstiltak Taushetsplikt og opplæring Autorisasjon og tilgang Beredskapshåndtering Etablering av sikkerhetstiltak iht det som er avdekket ved risikovurderinger Avtale med andre virksomheter Sikre nødvendig sikkerhetsnivå Sikre bruk/behandling av personopplysninger Sikre oppfølgingsrett for ansvarlig virksomhet

Styringssystem for sikkerhet Oppfølging Revisjoner Konfigurasjonsoversikt og endringshåndtering Avviksbehandling Ledelsens gjennomgang av avdekkede behov og avvik grunnlag for eventuell endring i sikkerhetsmål og - strategi Dokumentasjon Oversikt over behandling av personopplysninger Logging Dokumentasjon og oppbevaringsplikt

Styringssystem for sikkerhet hvilken rolle for UUS Nødvendig for å håndtere sikkerhetsbehov og -krav i stadig mer komplekse løsninger overholde lovverket Skal ha et styringssystem for sikkerhet Skal sikre tilstrekkelig sikkerhet ved all behandling av personopplysninger (konfidensialitet, tilgjengelig, integritet og kvalitet) Skal sikre rettigheter til den registrerte samhandle med andre, hver juridiske virksomhet (HF og RHF) er selvstendig ansvarlig Krav om at virksomheten må forsikre seg om at mottaker av elektroniske opplysninger har tilstrekkelig sikkerhet Kunne avtale løsninger mellom parter som kommuniserer Kunne sikre tilstrekkelig sikkerhet ved bruk av partnere/leverandører Kunne kontrollere partnere/leverandører

Etablering av felles Styringssystem for sikkerhet regionalt og nasjonalt Krav om mer elektronisk samhandling behandlingskjeden av pasienter på tvers av Helseforetak og fritt sykehusvalg Nå må alle parter forsikre seg om hverandres sikkerhetsnivå Ansvaret ligger på hver juridiske enhet Krav om bruk av Norsk Helsenett (NHN) Skal NHN måtte sikkerhetsmessige vurdere alle aktører? Hvordan formidle dette tilfredsstillende til alle aktørene? Nasjonale initiativ for samhandlende løsninger Hvem og hvordan skal alle parter forsikre seg om hverandres sikkerhetsnivå? Pågår arbeid med å etablere Felles styringssystem for sikkerhet innen spesialisthelsetjenesten, for å muliggjøre den stadig sterkere forventningen om og behovet for samhandling

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding