Norm for Informasjonssikkerhet - www.normen.no. Tor Ottersen



Like dokumenter
Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Norm for informasjonssikkerhet i helsesektoren

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

STRATEGI. for. Norm for informasjonssikkerhet

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

LÆRINGS- og GJENNOMFØRINGSPLAN

INFORMASJONSSIKKERHET

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

LÆRINGS- og GJENNOMFØRINGSPLAN

Veileder i bruk av sosiale medier

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Frist for innspill: 1. november Mottaker etter liste

Styringsgruppen for Nasjonalt IKT

Oversiktstabell for faktaark, veiledere og kurs til Normen

Styret Helse Sør-Øst RHF 14. desember 2017

STRATEGI FOR NORMENS KURS- OG KOMPETANSEVIRKSOMHET

Kommunetilknytninger til helsenett. Leif-Petter Strømme

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

HØRINGSUTKAST. Minimumskriterier for tilknytning til helsenettet

Difis veiledningsmateriell, ISO og Normen

Trygge digitale tjenester

Norm for informasjonssikkerhet Personvernombud

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

HVEM ER JEG OG HVOR «BOR» JEG?

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Personvern og informasjonssikkerhet ved samhandling

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Standarder for risikostyring av informasjonssikkerhet

Nasjonal IKT Nasjonal IKTs strategi- og tiltaksplan og forholdet til standardiseringsarbeidet. Brukerforum SSP 8 mai 2006

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Felles arkitekturprinsipper for helse- og velferdsområdet

LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Internkontroll og informasjonssikkerhet lover og standarder

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Hacking av MU - hva kan Normen bidra med?

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

Ansvar og organisering

Årsoppsummering Nasjonal IKT

Møtesaksnummer 43/09. Saksnummer 09/41. Dato 25. august Kontaktperson Ånen Ringard. Sak Oppfølging av tidligere saker og vedtak i Nasjonalt råd

Veileder i bruk av sosiale medier

Årsoppsummering Oversikt. Nasjonal IKT. Del Tema. 1. Hva er Nasjonal IKT?

Hvordan kan personvernet ivaretas i helsesektoren?

Riksrevisjonens undersøkelse av elektronisk meldingsutveksling i helse- og omsorgssektoren Dokument 3:6 ( )

Bruk av databehandler (ekstern driftsenhet)

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Prosjektmandat Hovedprosjekt. Informasjonssikkerhet

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Behandling av helse- og personopplysninger ved legekontoret

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Nasjonalt e-helsestyre

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Styresak 73/2017: Ledelsens gjennomgang - Risikostyring av Helgelandssykehuset HF sine hovedmål 2017 og informasjonssikkerhet

Samordning av IKT-utviklingen i kommunesektoren. Line Richardsen Fagleder KS Forskning, innovasjon og digitalisering

SEMINAR 2013 NORM FOR INFORMASJONSSIKKERHET OG NORSK HELSENETT BEHOV FOR REGIONAL ARENA. Forskjellige forutsetninger - samme krav

2 Kontaktpunkt for samarbeid om pasientrelatert elektronisk samhandling

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Utvikling og innføring av e-resept

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Sosial- og helsedirektoratets satsing på kommunene og veien videre

MANDAT FOR. Program for overgang til strukturert journal

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Driftsavtale for pasientrelatert elektronisk meldingsutveksling mellom Sykehuset Østfold og kommunene i Østfold.

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Komp-iS - Kompetanseprogram for informasjonssikkerhet

Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? ehelseseminar 2008

Delavtale om forebyggingstiltak og pasientforløp for utvalgte pasientgrupper

Metode for identifikasjon av dokumentasjon. 8 Norske Arkivmøte,

FAOS-prinsipper. Hva har helsesektoren gjort med dem?

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Transkript:

Norm for Informasjonssikkerhet - www.normen.no Tor Ottersen

Disposisjon Hva er egentlig Normen Hvorfor ble den laget Forvaltning Hvordan bruke den 03.11.2009 Normen Tor ottersen 2

Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i EU-direktiv 46/95 artikkel 27 POL 42, 6 NOU 1997:19 Basert på lover og forskrifter kontrollert og godkjent av lovtolkende myndigheter (Normkrav har blitt innlemmet i lovverket f. eks Hpl 21a) Juridisk bindende ved avtale 03.11.2009 Normen Tor ottersen 3

Forvaltning og forankring Medlemmer av Styringsgruppen Helsedirektoratet (leder + sekretariat) Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening DOT De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett 03.11.2009 Normen Tor ottersen 4

Normen Ett dokument Gir kravene til akseptabelt risikonivå. Normen selv angir ikke hvordan Dekker alle informasjons-sikkerhetskrav i lovverket Skal brukes på tvers av alle virksomheter I tillegg kommer støttedokumenter - veiledere 03.11.2009 Normen Tor ottersen 5

Støttedokumenter Hvordan oppfylle kravene se veiledningene Omkring 50 veiledere Omhandler spesifikke temaer: Områder - f. eks. Helse- og sosialtjenester i kommuner, Forskning, Tannlegeklinikker Problemstillinger - f. eks. Hjemmekontor, Sikkerhetskopi, Tilgangsstyring 03.11.2009 Normen Tor ottersen 6

Hvorfor Norm for informasjonssikkerhet i helsesektoren Omfattende og til dels komplisert regelverk, omkring 50 lover og forskrifter Teknologiske muligheter/ivrige leverandører Hvordan vite at både løsninger og bruk tilfredstiller Ansvaret er brukerens (ikke leverandørens) 03.11.2009 Normen Tor ottersen 7

Hvorfor Normen Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk kommunikasjon internt i og på tvers av virksomheter Skape forankring i sektoren for informasjonssikkerhetsarbeidet Utnytte felles løsninger 03.11.2009 Normen Tor ottersen 8

Forvaltning Forvaltes av en styringsgruppe hvor medlemmene er oppnevnt av og taler på vegne av organisasjonene Hdir, KS(2), RHF(3), Farm, NAF, NAV, Dnlf, NSF, NTF, Lab, DOT, NHN Observatører: DT, DIFI, HOD Sekretariat: Helsedirektoratet Kostnader 2009: totalt omkring 8-9 MKr 03.11.2009 Normen Tor ottersen 9

Forvaltning - revisjon Normen er (i utgangspunktet) et statisk regelsett Kun revidering ved endring i lovverk Betydelige endringer i teknologi og praksis Hregl endret vår 2009, nye forskrifter under utarbeidelse Medfører en revisjon av Normen (og støttedokumenter) 03.11.2009 Normen Tor ottersen 10

Revisjonen - 2010 Endre Normen for å ivareta endringer i Hregl (mindre tilpasninger) Benytte revisjonen til å utvide virkeområdet (?) Inkludere de ansattes personvern Inkludere de kommunale sosialtjenester Skjerpe kravene (?) Etablere kontrollfunksjoner (?) Normkonferansen 03.11.2009 Normen Tor ottersen 11

Støttedokumenter Veiledere utvikles ved behov Alle innen sektoren som har et udekket behov for en veileder kan foreslå at en slik utvikles (se Prosessdok) Veiledningen baseres på eksisterende teknologi og organisering Veilederne skal gi klare svar på hvordan tilfredsstillende informasjonssikkerhet etableres for en problemstilling eller en sektor 03.11.2009 Normen Tor ottersen 12

Revisjon støttedokumenter Grunnlag for Teknologiendringer Erfaringer og tilbakemeldinger Styringsgruppen har besluttet en fullstendig revisjon av alle støttedokumenter i 2009 De endrede rammebetingelsene i lovverket vil medføre behov for nye veiledere 03.11.2009 Normen Tor ottersen 13

Revisjonsplan Revidert, vedtatt og publisert vår 09: Faktaark 0, 1, 2, 3, 4, 5, 9, 10, 23, 35 Revisjon høst 09, fremleggelse 031209: Faktaark 6, 7, 8, 11, 12, 13, 14, 16, 17, 18, 19, 20, 21, 22, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 36, 37, 38, 39 og 41 Revisjon vår 10: Normen + Faktaark 15 Nye veiledere og faktaark innenfor tilgang på tvers og virksomhetsovergripende registre vil bli foreslått. Disse vil bli utarbeidet V 10 03.11.2009 Normen Tor ottersen 14

Kurs Det er besluttet og iverksatt utvikling av kurs Kursene vil være modulbaserte Moduler tilpasset spesifikke målgrupper/sektorer 4 moduler tilpasset kommunenes helse- og sosialtjenester ferdigstilles i 09 Deretter ---- Omforming av kursene til elæringskurs er under vurdering Note: Det vil bli avholdt kurs for konsulenter som ønsker å arbeide med Normen 03.11.2009 Normen Tor ottersen 15

Praktisk bruk av Normen 1. Les Normen 2. Hva mangler hos meg 3. Hvordan får jeg dette på plass 1. Les den aktuelle veileder 2. Gjør som veilederen sier Du kan nå rolig vente på tilsynet 03.11.2009 Normen Tor ottersen 16

Takk for oppmerksomheten www.normen.no www.nhn.no www.bransjenormen.no www.helsedir.no/samspill/informasjonssikkerhet/ sikkerhetsnormen@helsedir.no 03.11.2009 Normen Tor ottersen 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding