Informasjonssikkerhet, personvern og tilgangsstyring

Like dokumenter
Informasjonssikkerhet i Helseplattformen

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Personvern og informasjonssikkerhet ved samhandling

Hvordan kan personvernet ivaretas i helsesektoren?

Sikkerhetskrav for systemer

HVEM ER JEG OG HVOR «BOR» JEG?

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Krav til informasjonssikkerhet

Sikkerhetskrav for systemer

MTU - Krav til informasjonssikkerhet

Sikkerhetskrav for systemer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Ot.prp. nr. 51 ( )

Samhandlingskonferanse Førde

«Én innbygger én journal» 29. januar 2017

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes , Nokios Trondheim

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Behandling av helse- og personopplysninger ved legekontoret

Hvilken betydning har personvernforordningen på helseområdet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Erfaringer med «Pasientjournal» i Helse Nord

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Informasjonssikkerhet

Status og videre arbeid med Helseplattformen. Felles formannskap Trondheimsregionen

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Én journal i Midt-Norge bakgrunn, målsetting, status

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Én innbygger én journal

Nordiska erfarenheter med Nationell patientöversikt

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Ny pasientjournallov - endringer og muligheter

Helsetjenestene på nett med helsenorge.no. Innbyggers tilgang til enkle og sikre digitale helsetjenester

Endelig kontrollrapport

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Nasjonal Kjernejournal - Trygt og enkelt

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Pasientjournalloven - endringer og muligheter

Bedre helse og sikkerhet med EPJ

Sverre Engelschiøn. Oslo 19. Mai 2008

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Videokonsultasjon - sjekkliste

Informasjon interesseorganisasjoner

Ny lov nye muligheter for deling av pasientopplysninger

Pasienters digitale tilgang til journalen: Revolusjon eller evolusjon?

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Én innbygger én journal Nasjonalt veikart. Romsdal Regionråd. 18. oktober 2018

Behov for e-helse, nasjonalt nivå?

Personvern og tilgang på tvers. Hva mener KITH?

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?

Én innbygger én journal Felles journal og samhandlingsløsing for kommunale helse- og omsorgstjenester

Sov trygt med dine journalopplysninger i DocuLive EPJ

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Datasikkerhet internt på sykehuset

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Analyse av bruk av aktualisering i elektronisk pasientjournal. v/personvernombud Aksel Sogstad Medforfatter: Eirik Nikolai Arnesen

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Vår ref: 09/4568 /TLB

Høring Forslag til forskrift om kjernejournal

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Kurs eldremedisin, Hedmark 04. juni 2015 Kjellaug Enoksen, sykehjemsoverlege Askøy kommune. Spesialist i indremedisin og samfunnsmedisin, Godkjenning

Proplan Attføring. Personalsystemet for attføringsbedrifter

BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger

Transkript:

Informasjonssikkerhet, personvern og tilgangsstyring Foredrag HMR 19.-20.04. 2017 Øyvind Røset, Helseplattformen

Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng o Hva kravstilles i Helseplattformen? o Hvilke muligheter/fordeler kan vi få? o Problemstillinger o Diskusjon

Informasjonssikkerhet Helseplattformen Informasjonen er til å stole på Integritet

Personvern «Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger» - Datatilsynet- Helseplattformen skal sikre innbyggerens rettigheter i journalsystemet og legge til rette for innsyn, redigering, retting, sletting og skjerming

Tilgangsstyring Autentisering fortelle og bevise hvem du er Autorisering få tilgang til relevante opplysninger Logging dokumentere oppslag

Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng o Hva kravstilles i Helseplattformen? o Hvilke muligheter/fordeler kan vi få? o Problemstillinger o Diskusjon

Sammenhengen o Norsk lovgivning stiller strenge krav til personvern, strengere enn internasjonale leverandører er kjent med o Informasjonssikkerhet, personvern og tilgangsstyring har avhengigheter til hverandre og er kritisk for løsningens suksess for å få lov til å ha felles løsning ivareta effektiv informasjonsdeling ordne med fleksibel arbeidssituasjon (IAM-knytning) ivareta innbyggernes interesse

Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng o Hva kravstilles i Helseplattformen? o Hvilke muligheter/fordeler kan vi få? o Problemstillinger o Diskusjon

Hva kravstilles i Helseplattformen - Informasjonssikkerhet En løsning som er gjennomsyret med informasjonssikkerhet, uten at sluttbruker opplever plunder og heft Eksempler: Tilgjengelighet 24/7 mulighet for oppgraderinger «live», Redundans Sporbarhet og integritetskontroll på endringer på dataelementer (på alle nivåer) Anonymisert dataeksport Kryptert database og datatransport, ende til ende

Hva kravstilles i Helseplattformen - Personvern En løsning der pasienten er i førersetet. Dette gir tillit i befolkningen, avlaster helsepersonell og forhindrer snoking og «uheldige» formuleringer i journalen Løsningen: En «innbyggerportal» der pasienten selv kan Se hva som er registrert om seg selv Se hvem som har hatt innsyn i opplysningene Be om skjerming av opplysningene Be om retting/sletting av feilaktige opplysninger Sette på varsling når noen har gjort oppslag i journalen

Hva kravstilles i Helseplattformen - tilgangsstyring Fleksibel og dynamisk tilgang til nødvendig og relevant informasjon, i den rollen helsepersonell til enhver tid har. Eksempler: Enkel (sikker) autentisering for helsepersonell Tilgang til riktige pasienter/brukere (rollebasert) Tilgang til relevante opplysninger uavhengig av hvor de ble generert Tilgang i forbindelse med vikariater og ekstravakter ordnes enkelt, døgnet rundt

Hva kravstilles i Helseplattformen? Tilgangsstyring

Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng o Hva kravstilles i Helseplattformen? o Hvilke muligheter/fordeler kan vi få? o Problemstillinger o Diskusjon

Hvilke muligheter/fordeler kan vi få? o En sikker løsning der (nesten) alle helseopplysninger ligger samlet gir mange fordeler: Reduserer avhengigheten til meldingsutveksling Bedre funksjonalitet for logg og analyse Ett kontaktpunkt for innbyggerne (for å ivareta sine rettigheter) Redusert kompleksitet (sett opp mot antallet systemer i dag) Fleksibilitet til å bygge opp skjermflater med all relevant og nødvendig informasjon, ut fra sin (valgte) rolle Slipper dobbeltregistreringer reduserer feil Tilgang kun til det man har tjenstlig behov for opprettholde taushetsplikt

Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng o Hva kravstilles i Helseplattformen? o Hvilke muligheter/fordeler kan vi få? o Problemstillinger o Diskusjon

Problemstillinger Helsepersonellets arbeidsverktøy vs Pasientens journal Hvor presist (inkl. fagterminologi) kan helsepersonell dokumentere? Hva kan journalens eier kreve med tanke på innholdet? Kan pasientens krav til lett forståelig innhold gi upresis dokumentasjon? Vil helsepersonell føre «skyggejournal» fordi de vet at pasient har fullt innsyn? Blir helsepersonells tid brukt opp på å forklare journalens innhold for pasienten? Kan pasientens enkle innsyn i journalloggen føre til at helsepersonell vegrer seg fra å gå inn i journalen?

Problemstillinger Pasientjournalen en felles registreringsløsning for alle Med strukturert journal må fagdisipliner bli enige om felles registreringspraksis. Hva skal registreres, hvordan skal man registrere og hvor i journalen? Den enkelte innbyggers pasientjournal vil inneholde store mengder informasjon, hele livsforløpet. Hvilke elementer skal være tilgjengelige til hvem?

På Helseplattformens hjemmeside finner du mer o www.helseplattformen.no o https://helse-midt.no/vartoppdrag/prosjekter/ehelse/helseplattformen

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding