Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen



Like dokumenter
Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

LÆRINGS- og GJENNOMFØRINGSPLAN

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Norm for Informasjonssikkerhet - Tor Ottersen

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Noen utvalgte faktaark og veiledere. Åpent kurs

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

LÆRINGS- og GJENNOMFØRINGSPLAN

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

INFORMASJONSSIKKERHET

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018

Oversiktstabell for faktaark, veiledere og kurs til Normen

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Trygge digitale tjenester

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Veileder i bruk av sosiale medier

HVEM ER JEG OG HVOR «BOR» JEG?

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Norm for informasjonssikkerhet i helsesektoren

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

STRATEGI. for. Norm for informasjonssikkerhet

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Frist for innspill: 1. november Mottaker etter liste

Sikkerhetskrav for systemer

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Sikkerhetskrav for systemer

Behandling av helse- og personopplysninger ved legekontoret

LÆRINGS- og GJENNOMFØRINGSPLAN

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Ansvar og organisering

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Sikkerhetskrav for systemer

Krav til informasjonssikkerhet

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til?

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Samarbeid mellom virksomheter om felles journal

Kommunetilknytninger til helsenett. Leif-Petter Strømme

Norsk Helsenett Tromsø

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet)

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

SEMINAR 2013 NORM FOR INFORMASJONSSIKKERHET OG NORSK HELSENETT BEHOV FOR REGIONAL ARENA. Forskjellige forutsetninger - samme krav

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? ehelseseminar 2008

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Hacking av MU - hva kan Normen bidra med?

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

AVTALEEKSEMPEL FOR GRUPPEPRAKSIS Avtaleparter Databehandlingsansvarlig

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Veileder i personvern og informasjonssikkerhet ved bruk av velferdsteknologi

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Skytjenester. Hva gjøres i e-helse og hva er hovedutfordringen?

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Nytt fra departementet

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Felles arkitekturprinsipper for helse- og velferdsområdet

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Prosjekt Pasientreiser Egenandeler Mari Dale Slørstad, nasjonalt prosjekt. Hurtigruta 11. mars 2010

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Utprøving av NHN-adresseregister

Veileder i bruk av sosiale medier

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Samarbeid mellom virksomheter om felles journal

Møteplass Stavanger Anne Cathrin Østebø

Videokonsultasjon - sjekkliste

NHN Avtale HØRINGSUTKAST. HOVEDAVTALE og AVTALESTRUKTUR for tilknytning til helsenettet

Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. Åpent med.tek. kurs 30. oktober 2018

Endelig kontrollrapport

Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten. Agenda. 1.

Innholdsfortegnelse. Veiledning i selvdeklarering av programvare

Styresak Orienteringssak - Informasjonssikkerhet

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Utbredelse av elektronisk samhandling mellom pleie og omsorgssektoren i kommunen, fastleger og helseforetak

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Transkript:

Hva er i Normen? Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014

Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct ) og en del faktaark / veiledere er oversatt til engelsk Veiledende: Normkonferansen Nyhetsbrev Svartjeneste Støttedokumenter: Kursmateriell: Veiledere / malverk Faktaark www.normen.no Norm for informasjonssikkerhet 2

Styringsgruppen (1): Medlem Representant KS Den norske legeforening Den norske tannlegeforening Norsk sykepleierforbund Apotekforeningen Norsk farmaceutisk forening Regionale helseforetak Helse Sør-Øst: Helse Vest: Helse Midt-Norge: Helse Nord: Norsk Helsenett Helsedirektoratet Stein Schatvet (leder) John Horve Kjartan Olafsson Aril Jul Nilsen Merete Lyngstad Astrid Marie Reksnes Guri Wilhelmsen Henriette Henriksen Lars Erik Baugstø-Hartvigsen Gunnar Watn Per Bruvold Håkon Grimstad Torunn Janbu Norm for informasjonssikkerhet Sidsel Nordhagen 4

Styringsgruppen (2): Medlem Fürst / Private laboratorier NAV Den offentlige tannhelsetjeneste Representant Sten-Tore Fiskerud Johs. Hammer Kirsten Nerheim Ahlsen Norsk psykologforening Norsk Fysioterapeutforbund - Observatører Datatilsynet Helse- og omsorgsdepartementet Difi Andreas Høstmælingen Henrietta Richter Uitdenbogaardt Helge Veum Darlén Gjølstad Jon Berge Holden Sekretariatet er plassert i Helsedirektoratet, med fast deltakelse fra Norsk Helsenett Norm for informasjonssikkerhet 5

Nyheter og planlagte leveranser Tilgjengelig nå Normen 4.0 Veileder for psykologer, fysioterapeuter m.fl Desember 2014 (tentativt) Oppdaterte faktaark og veiledere Vår 2015 (tentativt) Veileder velferdsteknologi Veileder informasjonssikkerhet og elektromedisinsk utstyr Normen 5.0 Ny veileder/faktaark: Veiledning for å ivareta ny forskrift Skisse til veileder skytjenester i helse og omsorgssektoren Oppdatere «Instruktørkurs» for kommuner Norm for informasjonssikkerhet 6

Normen 4.0: Norm for informasjonssikkerhet Helse- og omsorgstjenesten Endringer som følge av at sosialtjenesteloven fra 1991 er opphevet Endret virkeområdet Tydeliggjort at Normen gjelder for tjenester i Arbeids- og velferdsetaten som er tilknyttet helsenettet for de kommunale tjenester i lokalt NAVkontor som er tilknyttet helsenettet.

Normen 4.0: Presisering om sms for timepåminnelse (5.7.5): oppgi digital kontaktinformasjon = stilltiende samtykke virksomheten skal gjennomføre tilstrekkelige tiltak for å sikre at meldinger sendes til rett mottaker Det skal legges til rette for at pasient/bruker kan melde fra til virksomheten om at de ikke ønsker å motta slike meldinger. Den samlede informasjonen i meldingen må vurderes ut fra om innholdet totalt sett kan medføre brudd på taushetsplikten

Veileder psykologer, fysioterapeuter, manuellterapeuter og kiropraktorer. Bidra til elektronisk samhandling for disse gruppene Tar høyde for utstrakt bruk av ASP-løsninger i denne delsektoren Inneholder mal for styringssystem

Veileder psykologer, fysioterapeuter, manuellterapeuter og kiropraktorer. Kapittel 1 Innledning Målgruppe Ansvar Org. former Kapittel 2 Oppgaver databehandlingsansvarlig Ja EPJ på egen server eller pc? Kapittel 3 Les hele kapitlet Kapittel 4 Definisjoner Maler Sjekklister Nei Kapittel 3 Les deler av kapitlet

Veileder psykologer, fysioterapeuter, manuellterapeuter og kiropraktorer. Maler som er tatt med: Samtykkeerklæring Informasjon til pasienten Risikovurdering Mal for styringssystem Sjekklister

Sammenfatning av veilederen på en side Publiseres om kort tid Tre varianter: Journalsystemet er på ditt eget utstyr uten tilknytning til helsenett eller Internett Journalsystemet er på ditt eget utstyr som er koblet til helsenett eller Internett Journalsystemet er hos databehandler og tilgjengelig via helsenett eller Internett De viktigste sikkerhetskravene for databehandlingsansvarlig

Oppdaterte faktaark Sanere / slå sammen / oppdatere faktaark Slette Slå sammen Handlingsplan Behov for oppdatering? Oppdatere tekst

Oppdatering - 1. prioritet F44 - Helse- og sosialtjenesten - kortfattet oversikt for kommuneledelsen F45 - En kort orientering for det enkelte helse- og sosialpersonell i kommuner F46 - Databehandlingsansvar og avtaler i forbindelse med tjenesteutsetting (Ny versjon er godkjent) Veileder kommuners helse- og sosialtjeneste Veileder kommuner på helsenett

Oppdatering 2. prioritet Faktaark 1-10

Oppdatering 3. prioritet F14 - Tilgangsstyring F20 - Sikkerhets- og samhandlingsarkitektur F22 - Kontroll og sikring av ekstern tilgang (sees på sammen med 29 og 36 for mulig sammenslåing) F24 - Kommunikasjon over åpne nett F26 - Sikring av trådløs teknologi F27 - Retningslinjer for daglig informasjonssikkerhet F39 - Elektronisk utlevering til kontrollkommisjon F51 - Innsyn i den ansattes e-postkasse mv.

Veileder elektromedisinsk utstyr og informasjonssikkerhet digitaltmuseum.no

Veileder elektromedisinsk utstyr og informasjonssikkerhet Baseres på skisse som ble lagt fram for styringsgruppen i juni Referansegruppe med deltakere fra medisinsk teknikk, IKT, informasjonssikkerhet, leverandører og tilsynsmyndigheter Noen problemstillinger: Behandling av helse- og personopplysninger Vern av utstyret mot skadelig kode Krav ved anskaffelser

Veileder velferdsteknologi Finansiert av Nasjonalt program for velferdsteknologi Skisse til veileder først Referansegruppe med representanter for kommuner som er i gang med utprøvinger av velferdsteknologiske løsninger

Struktur Beskriver generelle problemstillinger / krav Hvem er databehandlingsansvarlig Samtykke Bruk av databehandler Drøfter kravene opp mot konkrete eksempler / brukerhistorier

Planlagte aktiviteter 2015 Normen 5.0 Nytt lovverk Ny veileder/faktaark: Veiledning for å ivareta ny forskrift Avtalemaler? Risikoscenarier ved tilgang på tvers? Skisse til veileder skytjenester i helse og omsorgssektoren Oppdatere «Instruktørkurs» for kommuner

Oppdaterte instruktørkurs for kommuner Fram til 2012 ble det gjennomført instruktørkurs landet rundt «Normfasilitator» Fortsatt stor etterspørsel i kommunene Kursene oppdateres Interesserte kommuner ta kontakt! Kvinnherad, Oslo x2, Ørsta, Larvik, Stjørdal, Stavanger, Beitostølen, Tromsø, Kristiansand, Hamar

www.normen.no over på ehelse.no ehelse.no lanseres første uken i desember Beholder normen.no

www.normen.no Abonnere på nyhetsbrev? -> Normen.no sikkerhetsnormen@helsedir.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding