Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Like dokumenter
Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Nasjonal e-helsestrategi

Én innbygger én journal

HVEM ER JEG OG HVOR «BOR» JEG?

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Protokoll fra foretaksmøte i Norsk Helsenett SF 20. januar 2016

Hva skjer i helse Sør-Øst?

20. januar i Norsk Helsenett SF. a Protokoll fra foretaksmøte. Foretaksprotokoll Norsk Helsenett SF. Krav og rammer m.v.

Hvordan kan personvernet ivaretas i helsesektoren?

Behov for e-helse, nasjonalt nivå?

Kjernejournal. IKT Norge , Rune Røren

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Tilgangsstyring i helse- og omsorgssektoren. Anbefaling av tillitsmodell for data- og dokumentdeling

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Nåsituasjon og samordning av PKI-løsninger Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren

Trygge digitale tjenester

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Styret Sykehuspartner HF 19. juni 2019

Nordiska erfarenheter med Nationell patientöversikt

Informasjonssikkerhet

Høringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

ID-porten Utviklingsplan 2016

Kjernejournal. HelsIT , Rune Røren og Torunn Brandt

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

«Én innbygger én journal» 29. januar 2017

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Informasjonssikkerhet, personvern og tilgangsstyring

Etablering av nasjonal kjernejournal

Felles arkitekturprinsipper for helse- og velferdsområdet

Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL

Videokonsultasjon - sjekkliste

Virksomhetsarkitektur erfaringer fra spesialisthelsetjenesten

eidas sikker digitalisering av Europa

Høringssvar Felles elektronisk tjenesteyting i offentlig sektor

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Visjoner for utvikling av IKTsystemer. mot år Forum for ledelse og servicedesign i bildediagnostikk

Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester

Sikkerhetskrav for systemer

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Hva planlegges i Helsenorge.no? Stortingsmelding

Elektronisk samhandling i helse- og omsorgssektoren

Nasjonalt eid-program

Utvikling og innføring av e-resept

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Digital Agenda for Norge

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Nasjonalt ID-kort og eid Sikker e-forvaltning

Modernisering av folkeregisteret ekommune-konferanse 2012 Trondheim,

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Velkommen. Trondheim, 27. september 2011

Helsepoli(sk seminar om IKT

Personvern og informasjonssikkerhet ved samhandling

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Erfaringer fra konsolidering til regionale EPJ-system

Sikkerhetskrav for systemer

NATIONAL POLICE DIRECTORATE. IDeALT - programmet ENHET/AVDELING

Vår referanse: Deres referanse: Dato: 08/ / Saksbehandler: Anne Marie Dalen Øverhaug,

Endelig kontrollrapport

Referansearkitektur sikkerhet

Difi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi

Felleskomponenter i et internasjonalt perspektiv. Brukarrådet 2017 Seniorrådgiver Lars Erik Myhre

Nasjonal e-helsestrategi

Nytt fra departementet

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten. Agenda. 1.

Fagplan Helse IKT Versjon 1.0

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Sikkerhetskrav for systemer

Personvern i Falck Helse

Kjernejournal. Ehelse Bent A. Larsen

Modernisering av Folkeregisteret NOKIOS 2011, WS 3 virksomhetsarkitektur

NOKIOS WS 6 lyntale 2 Utfordringer digital samhandlingsevne. 23. Oktober 2018 // IT-arkitektur // Håkon Jendal

Én innbygger én journal, hva skjer for legevakt? Status og utvikling innen e-helse

Hvordan øke samordningen av IKT i spesialisthelsetjenesten. Gisle Fauskanger Adm. Dir. Nasjonal IKT HF

Modernisering av folkeregisteret Nordisk adressemøte, Oslo mai 2012

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Styresak. Arkivsak Styresak 67/14 O Styremøte

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

eidas ny lov om tillitstjenester og e-id-rammeverket revideres: Hva betyr dette for helsesektoren? Normkonferansen Jon B.

Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert elektronisk tidsstempel

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Møte på Nasjonal arena for samhandling med fag- og interesseorganisasjoner

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften

Referat fra møte i programstyret for Helsedataprogrammet

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten

Ot.prp. nr. 51 ( )

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Transkript:

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13, 20. mars 2014

Agenda Informasjonsdeling Identitets- og tilgangsstyring PKI-basert eid Profesjonell og privat bruk av eid

Behov Mer effektiv informasjonsdeling på tvers av virksomhetsgrenser i helse- og omsorgssektoren Nåsituasjon Helseopplysninger utleveres elektronisk på tvers av virksomhetsgrenser i helse- og omsorgssektoren Målbilde Elektronisk tilgang til helseopplysninger med sporbarhet på tvers av virksomheter i helse- og omsorgssektoren

Nåsituasjon Målbilde for identitets- og tilgangsstyring Sikkerhetsinfrastruktur (Felleskomponenter for helse- og omsorgsektoren)

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren Sikkerhetsinfrastrukturen er selve grunnmuren for elektronisk samhandling og en forutsetning for en enkel og sikker tilgang til helseopplysninger i IT-systemer på tvers av virksomheter i helse- og omsorgssektoren. Tilgangskontroll på tvers 1. Identitetshåndtering PKI-basert eid 2. Autorisasjonsinformasjon Tilgangsregler og informasjonsgrunnlag for tilgangskontroll 3. Innebygd personvern for innbygger logganalyse IKT-infrastrukturer

Komponenter for identitets- og tilgangsstyring

PKI - organisering og etablering Leveranse modell Profesjonell og privat bruk av eid Identitets forvaltning PKI-basert eid Behov Anvendelse Etablere CAkomponent Nasjonal/ internasjonal krav 1. Behov og anvendelse Elektronisk tilgang til informasjon og sporbarhet på tvers av virksomheter i helse- og omsorgssektoren. Organisatorisk endringsevne og mobilitet Avansert signatur Sporbarhet 2. Nasjonale og internasjonale krav esignaturloven, eforvaltningsforskriften, Selvdeklareringsforskriften, PKI kravspesifikasjon og rammeverket EU forordningen for eid og tillitstjenester 3. Etablere CA komponent Organisering av CA, daglig ledelse, infosikkerhet Sertifikatpolicyer og avtaleverk eid produksjonsapparat Tillitsmodeller 4. Identitetsforvaltning Registrering og sertifikatforespørsel Utstedelse Publisering Innhold i sertifikatet etc 5. Leveransemodell Etablere PKI under offentlig eierskap Kjøp av PKI i markedet Kombinasjon av kjøp i markedet og etablering av egen PKI 6. Profesjonell og privat bruk av eid

Profesjonell og privat bruk av eid Behov Juridiske forhold eforvaltningsforskriften esignaturloven Personopplysningsloven Arbeidsgivers styringsrett og ansvarsforhold Omdømme Relasjoner Personvern Overvåkning Tekniske forhold Tilbakekalling Lukket nettverk Drift

Føringer for 2014 Statsbudsjett, S.prp 1 (2013-2014), kap 720 «For å ivareta krav til informasjonssikkerhet skal det utredes å etablere en nasjonal sikkerhetsinfrastruktur for identifisering av helsepersonell. Utredningen skal omfatte ansattes ansvarsområder og autorisasjoner slik at tilgang til helseopplysninger kun gis de som har tjenstlig behov for det. Videre skal det vurderes løsninger for samtykke, reservasjon, sperring og fullmakter for innbyggerne.» Sykehustalen 6 jan 2014, IKT Bent Høie «Løsninger for sikker identifisering av helsepersonell og loggføring av oppslag skal sikre at vi har god kontroll over hvem som har hatt tilgang til våre helseopplysninger.» Tildelingsbrev fra Helse- og omsorgsdepartementet «Helsedirektoratet skal utrede og foreslå løsninger for en nasjonal sikkerhetsinfrastruktur for identifisering av helsepersonell, som underlag for å sikre at tilgang til helseopplysninger kun gis de som har tjenstlig behov for det»

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding