Hva er i Normen? Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014
Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct ) og en del faktaark / veiledere er oversatt til engelsk Veiledende: Normkonferansen Nyhetsbrev Svartjeneste Støttedokumenter: Kursmateriell: Veiledere / malverk Faktaark www.normen.no Norm for informasjonssikkerhet 2
Styringsgruppen (1): Medlem Representant KS Den norske legeforening Den norske tannlegeforening Norsk sykepleierforbund Apotekforeningen Norsk farmaceutisk forening Regionale helseforetak Helse Sør-Øst: Helse Vest: Helse Midt-Norge: Helse Nord: Norsk Helsenett Helsedirektoratet Stein Schatvet (leder) John Horve Kjartan Olafsson Aril Jul Nilsen Merete Lyngstad Astrid Marie Reksnes Guri Wilhelmsen Henriette Henriksen Lars Erik Baugstø-Hartvigsen Gunnar Watn Per Bruvold Håkon Grimstad Torunn Janbu Norm for informasjonssikkerhet Sidsel Nordhagen 4
Styringsgruppen (2): Medlem Fürst / Private laboratorier NAV Den offentlige tannhelsetjeneste Representant Sten-Tore Fiskerud Johs. Hammer Kirsten Nerheim Ahlsen Norsk psykologforening Norsk Fysioterapeutforbund - Observatører Datatilsynet Helse- og omsorgsdepartementet Difi Andreas Høstmælingen Henrietta Richter Uitdenbogaardt Helge Veum Darlén Gjølstad Jon Berge Holden Sekretariatet er plassert i Helsedirektoratet, med fast deltakelse fra Norsk Helsenett Norm for informasjonssikkerhet 5
Nyheter og planlagte leveranser Tilgjengelig nå Normen 4.0 Veileder for psykologer, fysioterapeuter m.fl Desember 2014 (tentativt) Oppdaterte faktaark og veiledere Vår 2015 (tentativt) Veileder velferdsteknologi Veileder informasjonssikkerhet og elektromedisinsk utstyr Normen 5.0 Ny veileder/faktaark: Veiledning for å ivareta ny forskrift Skisse til veileder skytjenester i helse og omsorgssektoren Oppdatere «Instruktørkurs» for kommuner Norm for informasjonssikkerhet 6
Normen 4.0: Norm for informasjonssikkerhet Helse- og omsorgstjenesten Endringer som følge av at sosialtjenesteloven fra 1991 er opphevet Endret virkeområdet Tydeliggjort at Normen gjelder for tjenester i Arbeids- og velferdsetaten som er tilknyttet helsenettet for de kommunale tjenester i lokalt NAVkontor som er tilknyttet helsenettet.
Normen 4.0: Presisering om sms for timepåminnelse (5.7.5): oppgi digital kontaktinformasjon = stilltiende samtykke virksomheten skal gjennomføre tilstrekkelige tiltak for å sikre at meldinger sendes til rett mottaker Det skal legges til rette for at pasient/bruker kan melde fra til virksomheten om at de ikke ønsker å motta slike meldinger. Den samlede informasjonen i meldingen må vurderes ut fra om innholdet totalt sett kan medføre brudd på taushetsplikten
Veileder psykologer, fysioterapeuter, manuellterapeuter og kiropraktorer. Bidra til elektronisk samhandling for disse gruppene Tar høyde for utstrakt bruk av ASP-løsninger i denne delsektoren Inneholder mal for styringssystem
Veileder psykologer, fysioterapeuter, manuellterapeuter og kiropraktorer. Kapittel 1 Innledning Målgruppe Ansvar Org. former Kapittel 2 Oppgaver databehandlingsansvarlig Ja EPJ på egen server eller pc? Kapittel 3 Les hele kapitlet Kapittel 4 Definisjoner Maler Sjekklister Nei Kapittel 3 Les deler av kapitlet
Veileder psykologer, fysioterapeuter, manuellterapeuter og kiropraktorer. Maler som er tatt med: Samtykkeerklæring Informasjon til pasienten Risikovurdering Mal for styringssystem Sjekklister
Sammenfatning av veilederen på en side Publiseres om kort tid Tre varianter: Journalsystemet er på ditt eget utstyr uten tilknytning til helsenett eller Internett Journalsystemet er på ditt eget utstyr som er koblet til helsenett eller Internett Journalsystemet er hos databehandler og tilgjengelig via helsenett eller Internett De viktigste sikkerhetskravene for databehandlingsansvarlig
Oppdaterte faktaark Sanere / slå sammen / oppdatere faktaark Slette Slå sammen Handlingsplan Behov for oppdatering? Oppdatere tekst
Oppdatering - 1. prioritet F44 - Helse- og sosialtjenesten - kortfattet oversikt for kommuneledelsen F45 - En kort orientering for det enkelte helse- og sosialpersonell i kommuner F46 - Databehandlingsansvar og avtaler i forbindelse med tjenesteutsetting (Ny versjon er godkjent) Veileder kommuners helse- og sosialtjeneste Veileder kommuner på helsenett
Oppdatering 2. prioritet Faktaark 1-10
Oppdatering 3. prioritet F14 - Tilgangsstyring F20 - Sikkerhets- og samhandlingsarkitektur F22 - Kontroll og sikring av ekstern tilgang (sees på sammen med 29 og 36 for mulig sammenslåing) F24 - Kommunikasjon over åpne nett F26 - Sikring av trådløs teknologi F27 - Retningslinjer for daglig informasjonssikkerhet F39 - Elektronisk utlevering til kontrollkommisjon F51 - Innsyn i den ansattes e-postkasse mv.
Veileder elektromedisinsk utstyr og informasjonssikkerhet digitaltmuseum.no
Veileder elektromedisinsk utstyr og informasjonssikkerhet Baseres på skisse som ble lagt fram for styringsgruppen i juni Referansegruppe med deltakere fra medisinsk teknikk, IKT, informasjonssikkerhet, leverandører og tilsynsmyndigheter Noen problemstillinger: Behandling av helse- og personopplysninger Vern av utstyret mot skadelig kode Krav ved anskaffelser
Veileder velferdsteknologi Finansiert av Nasjonalt program for velferdsteknologi Skisse til veileder først Referansegruppe med representanter for kommuner som er i gang med utprøvinger av velferdsteknologiske løsninger
Struktur Beskriver generelle problemstillinger / krav Hvem er databehandlingsansvarlig Samtykke Bruk av databehandler Drøfter kravene opp mot konkrete eksempler / brukerhistorier
Planlagte aktiviteter 2015 Normen 5.0 Nytt lovverk Ny veileder/faktaark: Veiledning for å ivareta ny forskrift Avtalemaler? Risikoscenarier ved tilgang på tvers? Skisse til veileder skytjenester i helse og omsorgssektoren Oppdatere «Instruktørkurs» for kommuner
Oppdaterte instruktørkurs for kommuner Fram til 2012 ble det gjennomført instruktørkurs landet rundt «Normfasilitator» Fortsatt stor etterspørsel i kommunene Kursene oppdateres Interesserte kommuner ta kontakt! Kvinnherad, Oslo x2, Ørsta, Larvik, Stjørdal, Stavanger, Beitostølen, Tromsø, Kristiansand, Hamar
www.normen.no over på ehelse.no ehelse.no lanseres første uken i desember Beholder normen.no
www.normen.no Abonnere på nyhetsbrev? -> Normen.no sikkerhetsnormen@helsedir.no