Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Like dokumenter
Internkontroll og informasjonssikkerhet lover og standarder

HVEM ER JEG OG HVOR «BOR» JEG?

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer

Kommunens Internkontroll

Sikkerhetskrav for systemer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Videokonsultasjon - sjekkliste

Endelig kontrollrapport

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

ekommune 2017 Prosessplan for god praksis om personvern

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Norm for informasjonssikkerhet i helsesektoren

Bruk av databehandler (ekstern driftsenhet)

LÆRINGS- og GJENNOMFØRINGSPLAN

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Endelig kontrollrapport

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Status personvern Hedmark og Oppland fylkeskommuner

Databehandleravtaler. Tommy Tranvik Unit

Personvern og informasjonssikkerhet

Endelig kontrollrapport

Personvern - sjekkliste for databehandleravtale

Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Oversiktstabell for faktaark, veiledere og kurs til Normen

Noen utvalgte faktaark og veiledere. Åpent kurs

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Endelig kontrollrapport

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

IPLOS pseudonymt helseregister

Endelig kontrollrapport

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kan du legge personopplysninger i skyen?

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

Databehandleravtaler

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Ansvar og organisering

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Endelig Kontrollrapport

Bruk av databehandler (ekstern driftsenhet)

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Personvern-rett H2016

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Norm for informasjonssikkerhet Personvernombud

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Bilag 14 Databehandleravtale

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Frist for innspill: 1. november Mottaker etter liste

GDPR-status fra en kommune

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Bedre personvern i skole og barnehage

Databehandleravtale for NLF-medlemmer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Søknadsskjema etter finansforetaksforskriften 3-2

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Endelig kontrollrapport

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Norm for Informasjonssikkerhet - Tor Ottersen

Endelig kontrollrapport

GDPR - viktige prinsipper og rettigheter

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet


Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Transkript:

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1

Følger ikke råd fra Datatilsynet! To av ti kommuner følger ikke Datatilsynets retningslinjer for behandling og lagring av elektronisk informasjon 7 prosent har ikke slike sikkerhetsrutiner i det hele tatt Manglende fokus og kunnskap om informasjonssikkerhet utgjør en risiko tilknyttet sensitive personopplysninger. 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 2

trenger vi denne veilederen? Helsedirektoratet gjennomført i 2008 en stikkprøve av meldingsdatabasen til Datatilsynet for å se om kommunene har oppfylt sin meldeplikt. Dette med bakgrunn i at brukerorganisasjonene hadde reist spørsmål om sikkerheten er godt nok ivaretatt i kommunene. Tallene tyder på at mange virksomheter ikke overholder meldeplikten. Det betyr at mange kommuner bør gjennom sine internkontrollsystemer kontrollere at de oppfyller det regelverket som gjelder. 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 3

Tilbakemeldinger fra kommuner Ledelsen i vår kommune har ikke fokus på informasjonssikkerhet Tror ikke ledelsen skjønner dette og er klar over det ansvaret de har Ledelsen overlater ansvaret til it-personell og de har så mye å gjøre * Vi har ikke kompetanse og har ikke tid eller penger til kurs Vi må kjøpe IKT-tjenester og vi har begrenset budsjett 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 4

Personvern og informasjonssikkerhet En vesentlig del av informasjonen som følger pasient-/brukerforløpet er sensitiv. Denne informasjonen må sikres mot innsyn fra uvedkommende og mot uautoriserte endringer (sikring av informasjonens konfidensialitet og integritet). * Samtidig må fullstendig, oppdatert, korrekt og relevant informasjon være tilgjengelig for dem som har berettiget behov for informasjonen (sikring av informasjonens kvalitet og tilgjengelighet). 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 5

En stadig større del av kommunens håndtering av helse- og personopplysninger innenfor helseog sosialtjenesten skjer elektronisk. Stor dynamikk, høy endringstakt og høy grad av elektronisk registrering og bruk av fagsystemer og andre IT-systemer for tjenestedokumentasjon preger arbeidsdagen i kommunen, både på helseområdet og på sosialområdet. 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 6

Det er erfaring for at det er behov for retningslinjer for kommuneledelsen. Brukerne av kommunale helse- og sosialtjenester (dvs. dem som de registrerte opplysningene gjelder) har et stort behov for at det utarbeides et dokument som gir informasjon og som setter ansvar. 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 7

Hva er Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 8

et støttedokument til Normen dekker også personvern og informasjonssikkerhet i sosialtjenesten gir førende anbefalinger for personvern og informasjonssikkerhet i kommunenes helse- og sosialtjenester, herunder også i IPLOS-sammenheng. Dekker de samme områdene (tjenestene) som er omfattet av Helsedirektoratets håndbok* 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 9

Prosessen fremdrift i arbeidet med Veileder i personvern og informasjonssikkerhet..: Arbeidsgruppe med representanter fra KS, kommuner, datatilsynet, SAFO, FFO, KITH, Fylkesmann, Helsedirektoratet 01. april: avsluttende møte i arbeidsgruppen med gjennomgang av versjon 0.5 Versjon 0.6 ble klarstilt og kvalitetssikret hos juristene i Helsedirektoratet Styringsgruppen for Normen behandlet og godkjente Veilederen med faktaark i begynnelsen av juni i år. 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 10

Veilederen søker å være praktisk for de med ansvar Rådmenn / øverste administrative leder Kommunalsjef (helse- og sosialdirektør/etatsjef mv.) Avdelingsleder / enhetsleder Sikkerhetskoordinator IT-fagsystemansvarlig og for dem som i møte med de registrerte skal bruke systemene i det daglige 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 11

Oppbygging Kapittel 1: Innledning Kapittel 2: Redegjørelse for personvernet og informasjonssikkerheten i kommunene mer generelt Kapittel 3: En beskrivelse av krav kommunen må etterleve iht. Normen Kapittel 4: Sjekklister Kapittel 5: Vedlegg Faktaark 44 og 45 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 12

Kapittel 1: Innledning Bakgrunn Om Normen Om Veilederen Målgrupper Veilederens forhold til andre dokumenter og veiledere* Definisjoner 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 13

Kapittel 2: Redegjørelse for personvernet og informasjonssikkerheten i kommunene mer generelt Taushetsplikten Informasjonsplikten Informert samtykke Rett til reservasjon Rett til innsyn Rett til å kreve retting og sletting 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 14

Kapittel 3: En beskrivelse av krav kommunen må etterleve iht. Normen Informasjonssikkerhet i Fagsystemene Krav til informasjonssikkerhet FØR ETABLERING av fagsystem Krav til informasjonssikkerhet NÅR fagsystemet ER I BRUK Krav til informasjonssikkerhet VED UTFASING av Fagsystemet 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 15

Kap. 4 eks. på sjekkliste NÅR fagsystemet er i bruk Følge opp prosedyrene for sentrale rettigheter for den registrerte Taushetsplikt / informasjonsplikt/ rett til innsyn etc Følge opp autorisasjon og tilgangsstyring Revidere risikovurderinger Gjennomføre sikkerhetsrevisjoner Identifisere og håndtere sikkerhetshendelser (avvik) Sørge for nødvendig opplæring 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 16

Kap. 5 Vedlegg: Eksempler på behandlinger Viser oversikt over tjenester og behandlinger iht. Håndbok om helse- og sosialtjenesten i kommunen (Helsedirektoratet IS-1576) Kan være et utgangspunkt og vil gi oversikt over enkelte behandlinger og hjemler mv. 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 17

09.12.2009 v/ seniorrådgiver Elisabeth Vatten 18

09.12.2009 v/ seniorrådgiver Elisabeth Vatten 19

Relevant lenker www.helsedirektoratet.no www.normen.no www.datatilsynet.no www.lovdata.no 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 20

Takk for meg! 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 21

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding