LÆRINGS- og GJENNOMFØRINGSPLAN

Like dokumenter
LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Oversiktstabell for faktaark, veiledere og kurs til Normen

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Noen utvalgte faktaark og veiledere. Åpent kurs

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Krav til informasjonssikkerhet

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Sikkerhetskrav for systemer

Behandling av helse- og personopplysninger ved legekontoret

Sikkerhetskrav for systemer

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Noen utvalgte faktaark og veiledere. Åpent kurs 15. mars 2018

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Bruk av databehandler (ekstern driftsenhet)

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Sikkerhetskrav for systemer

Bruk av databehandler (ekstern driftsenhet)

HVEM ER JEG OG HVOR «BOR» JEG?

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Videokonsultasjon - sjekkliste

Norm for informasjonssikkerhet i helse og omsorgstjenesten

INFORMASJONSSIKKERHET

MTU - Krav til informasjonssikkerhet

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Norm for informasjonssikkerhet i helsesektoren

Norm for Informasjonssikkerhet - Tor Ottersen

Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

ekommune 2017 Prosessplan for god praksis om personvern

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Komp-iS - Kompetanseprogram for informasjonssikkerhet

Barn som pårørende fra lov til praksis

STRATEGI. for. Norm for informasjonssikkerhet

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Ansvar og organisering

Samarbeid mellom virksomheter om felles journal

Internkontroll og informasjonssikkerhet lover og standarder

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Introduksjonskurs til Normen Normens krav. Jan Henriksen Sekretariatet for Normen

Samarbeid mellom virksomheter om felles journal

STRATEGI FOR NORMENS KURS- OG KOMPETANSEVIRKSOMHET

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Veileder i personvern og informasjonssikkerhet ved bruk av velferdsteknologi

Kommunens Internkontroll

Veileder i bruk av sosiale medier

Velkommen. Trondheim, 27. september 2011

Norm for informasjonssikkerhet Personvernombud

Personvern og informasjonssikkerhet i kontakten med pasient/bruker

Spørsmål kan rettes til: Jørn Kristensen Tlf: E- post:

Pasientjournalloven - endringer og muligheter

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner

Velferdsteknologiens ABC 17.sept 2018

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Personvern og informasjonssikkerhet i kontakten med pasient/bruker

Akkumulert risikovurdering oktober 2015

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019


Personvern og informasjonssikkerhet i kontakten med pasient/bruker

Samhandlingsreformen IKT i helse- og omsorgssektoren

Saksframlegg Referanse

Bilag 14 Databehandleravtale

Kommunikasjon med ledelsen hva kan Difi bidra med?

Ny pasientjournallov endringer og muligheter

Personvern og informasjonssikkerhet for virksomheter i tannhelsetjenesten

0.0 INTRODUKSJON. Referanser. Eksempel på læremiljø. Læremål. Innhold Krav til utførelse Eksempel på metode

Transkript:

LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0 www.normen.no

INNHOLD 1 FAGKURS... 3 1.1 OM KURSET... 3 1.2 MÅL FOR FAGKURSET... 3 1.3 MÅLGRUPPE FOR FAGKURSET... 3 1.4 FORHOLDET MELLOM FAGKURSET OG DET TIDLIGERE «INSTRUKTØRKURSET FOR KOMMUNER»... 4 1.5 INNHOLD KURSMODULER... 4 1.6 GJENNOMFØRINGSPLAN FOR FAGKURS... 6 1.7 EVALUERING... 7 Lærings- og gjennomføringsplan kommunekurs v2.02 side 2 av 7

1 FAGKURS 1.1 Om kurset Fagkurset er et kurs i regi av styringsgruppen for Normen, og arrangeres i samarbeid med kommuner som påtar seg oppgaven som vertskap for kurset. Fagkurset skal sette deltakernes i stand til å være ressurspersoner innen Normen, informasjonssikkerhet og personvern i egen virksomhet. Kunnskapen deltakerne tilegner seg kan spres videre gjennom f.eks dialog med virksomhetsledelsen, deltakelse i prosjekter, og gjennomføring av opplæringsaktiviteter. Med «virksomhet» menes i første rekke kommuner, men kan også være andre typer organisasjoner som har en tilknytning eller leverandørrolle overfor kommunene, f.eks interkommunale selskap, leverandører, fylkesmannen osv. 1.2 Mål for fagkurset Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig. Ha kunnskap om hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold for kommuner. Ha kunnskap om relevante faktaark og veiledere for kommuner Ha kjennskap til gjennomføring av risikovurdering som en sentral metode i sikkerhetsarbeidet. Ha oversikt over virkemidler som kan tas i bruk for å spre kompetansen som er tilegnet på kurset videre i egen virksomhet. 1.3 Målgruppe for fagkurset Målgruppe for fagkurset er personer som skal være ressurspersoner innen Normen, informasjonssikkerhet og personvern i egen virksomhet. Kurset krever ingen forkunnskaper. Imidlertid er det fordel om deltakerne har en leder- eller fagrolle, evt et mandat fra ledelsen der det det forventes at kunnskaper som er tilegnet på kurset benyttes aktivt, og formidles videre i egen organisasjon. Det antas at aktuelle deltagere er: sikkerhetsledere personvernombud systemansvarlige for helse-, omsorgstjenester IT-personell med breddekompetanse toppledere og operative ledere prosjekt- ledere og deltakere ansatte som kan ha nytte av kunnskap om Normen, f.eks. innen områder som innkjøp, kvalitet, opplæring, revisjon, juridiske tjenester, HR og andre kommunale tjenester. Lærings- og gjennomføringsplan kommunekurs v2.02 side 3 av 7

fastleger, helsestasjonstjenesten og andre fagroller med databehandlingsansvar og/ eller administrativt ansvar 1.4 Forholdet mellom fagkurset og det tidligere «instruktørkurset for kommuner» Store deler av innholdet i fagkurset er beholdt fra det tidligere instruktørkurset. De viktigste forskjellene er: Kursets tittel er endret fra instruktørkurs for å være mer i overenstemmelse med det faktiske innholdet, og for å vektlegge at kurset tar for seg et større spekter av virkemidler for å videreformidle kunnskap enn bare kurs i egen virksomhet. Noen moduler er slått sammen («Normen Hvem-Hva-Hvor» og «Om Normen», «Personvern i kommunen og Taushetsplikt») En ny modul om risikovurdering er lagt til Modulen «Gjennomføring av lokale kurs» er endret til «Arbeid med informasjonssikkerhet i egen virksomhet». Her vektlegges ledelsens ansvar. Kontrolloppgaven er tatt ut, og erstattet med en quiz som deltakerne kan bruke i egen virksomhet. Alle moduler er gjennomgått og revidert opp mot nytt lovverk pr 1 januar 2015, nytt innhold i Normen, og nye støttedokumenter (f.eks samarbeid om felles journal) 1.5 Innhold kursmoduler Normen 30 minutter Gjennomføring Presentasjon og dialog Innhold o Bakgrunn o Personvern og informasjonssikkerhet o Styringsgruppen o Juridisk bindende o Struktur og innhold o Utadrettet virksomhet o Praktisk bruk av Normen Personvern og taushetsplikt 70 minutter Gjennomføring Presentasjon, film, og dialog Innhold o Hva er personopplysninger? o Hva er helseopplysninger? o Hvorfor skal opplysningene sikres? o Pasientens rettigheter (samtykke, innsyn, mv) o Taushetsplikt o Bakgrunn o Lovverket o Aktiv og passiv taushetsplikt o Praktisering av taushetsplikt ved tverrfaglig samarbeid o Økt grad av samhandling o Databehandlingsansvarlig o Sikkerhetsansvaret i kommunen/ interkommunalt samarbeid o Tjenesteutsetting, interkommunalt samarbeid og vertskommune o Avtale med databehandler, ved tjenesteutsetting, ved interkommunalt samarbeid og med Norsk Helsenett o Samarbeid om felles journal Avtale ved tilgang til helseopplysninger mellom virksomheter Lærings- og gjennomføringsplan kommunekurs v2.02 side 4 av 7

Risikovurdering 95 minutter Gjennomføring Presentasjon, dialog, løse case i grupper Innhold o Generelt om risikovurdering o Akseptkriterier for risiko o Metode for gjennomføring av risikovurdering o Tiltaksliste o Rapportering o Trening: Øvelse på case Aktuelle faktaark og veiledere 45 minutter Gjennomføring Presentasjon og dialog, praktiske oppgaver hvis forholdene ligger til rette for det (wifi + tilstrekkelig antall deltakere har pc / nettbrett) Innhold o Oversikt over normen.no o Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet o FA 44, 45, 46 o Veileder velferdsteknologi o Veileder sosiale medier o Veileder formaliserte arbeidsfelleskap o Veileder tilgang på til helseopplysninger mellom virksomheter (klar 2015) o Hvis mulig: praktiske oppgaver, finne frem på normen.no Krav til informasjonssikkerhet 100 minutter Gjennomføring Presentasjon og dialog Innhold o Tilgang og tilgangsstyring til helse- og personopplysninger o Autorisasjonsregister o Hendelsesregistrering og oppfølging o Innsyn i hendelsesregistre o Tekniske sikkerhetsløsninger o Sikkerhets- og tilbakekopiering o Tilkobling til eksterne nett o Utskrifter / faks (papirdokumenter) o Minnepinner og lagringsmedier o SMS og e-post o Fysisk sikring: Låsing, skjerming o Plassering av skjerm og skiver/faks o Hjemmekontor Orientering om Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenesten i kommuner 40 minutter Lærings- og gjennomføringsplan kommunekurs v2.02 side 5 av 7

Gjennomføring Presentasjon og dialog Innhold o Bakgrunn for veilederen o Tema for veilederen o Personvern og rettsikkerhet o Informasjonssikkerhet i fagsystemene o Sjekklister og maler Styringssystem for informasjonssikkerhet 20 minutter Gjennomføring Presentasjon Innhold o Styringssystem for informasjonssikkerhet: Krav, oppbygging og innføring o Avviksbehandling Dilemmatrening 60 minutter Gjennomføring Presentasjon, dialog, spille dilemmaspill i grupper Innhold o Dilemmaer om informasjonssikkerhet og personvern Arbeid med informasjonssikkerhet i egen virksomhet 45 minutter Gjennomføring Presentasjon, film, dialog, quiz Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan o Ansvar o Sentrale lederoppgaver o Kontrollerende del - bl.a. ledelsens gjennomgang Forholdet mellom kravene i Normen og styringssystemet for informasjonssikkerhet i virksomheten (som kan dekke også andre behandlinger av personopplysninger enn helseopplysninger) Virkemidler / roller o Kurs / presentasjoner o Temamøter o Informasjonssikkerhet i prosjekter o Sikkerhetsroller i organisasjonen Hjelpemidler o Masterpresentasjon normen o Kompis-programmet og andre ressurser tilgjengelig via KS/Kommit e-læringsportal o Quiz til bruk i kurs og avdelingsmøter 1.6 Gjennomføringsplan for fagkurs Gjennomføringsplanen vil kunne variere noe fra gjennomføring til gjennomføring, ut fra praktiske forhold og tilgjengelighet til instruktører. Følgende plan anbefales som «mønsterplan»: Dag 1 (Ramme 10 16) Lærings- og gjennomføringsplan kommunekurs v2.02 side 6 av 7

Tid Aktivitet 10:00 10:25 Introduksjon, presentasjon 10:25-11:05 Normen 11:05 11:20 Pause 11:20 12:00 Personvern og taushetsplikt 12:00 12:45 Lunsj 12:45 13:25 Personvern og taushetsplikt fortsetter. 13:25 14:25 Risikovurdering teori og case 14:25 14:40 Pause 14:40 15:40 Aktuelle faktaark og veiledere 15:40 16:00 Oppsummering dag 1 Dag 2 (Ramme 09 15) Tid Aktivitet 09:00 09:10 Introduksjon til dag 2 09:10-10:10 Krav til informasjonssikkerhet 10:10 10:25 Pause 10:25 11:00 Krav til informasjonssikkerhet fortsetter 11:00 11:40 Orientering om veileder i personvern og informasjonssikkerhet i kommuners helseog omsorgstjenester 11:40-12:40 Lunsj 12:40 13:25 Ansvar og avtaler 13:25 13:40 Pause 13:40 14:25 Arbeid med informasjonssikkerhet i egen virksomhet 14:25 15:00 Oppsummering 1.7 Evaluering Det sendes ut kursevaluering (Questback) umiddelbart etter kurset. Det sendes ut spørreundersøkelse (Questback) ca 1 gang pr år til deltakerne for å skaffe oversikt over hvilke aktiviteter i virksomhetene som er gjennomført basert på kurset. Lærings- og gjennomføringsplan kommunekurs v2.02 side 7 av 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding