Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?



Like dokumenter
Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill

HVEM ER JEG OG HVOR «BOR» JEG?

Risikoanalysemetodikk

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Datasikkerhet internt på sykehuset

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Har du kontroll på verdiene dine

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Hvordan få tilgang til journalopplysning fra andre virksomheter

Personvern - Problem eller en grunnleggende demokratisk rett?"

Elektronisk innsyn i journal. Nye vurderinger Normkonferansen 2016

Sikkerhetskrav for systemer

Personopplysninger og opplæring i kriminalomsorgen

Et mer pasientorientert helsevesen KREFTFORENINGEN. Erik Dahl, Strategisk enhet

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Bedre personvern i skole og barnehage

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Informasjonssikkerhet

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Tekniske krav til portal med publiseringsløsning (fase 1)

Telemedisin og desentralisering - noen juridiske spørsmål. Leif Erik Nohr Ellen K. Christiansen leif.erik.nohr@telemed.no

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Pasientjournal og sykehustimer på internett - status

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Det skjer nå i Helse Nord

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Informasjonssikkerhet

Risikovurdering av cxstafettloggen

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til?

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

DRAMMEN KOMMUNE. Postmottak HOD

Ot.prp. nr. 51 ( )

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Norsk Helsenett Tromsø

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Hvilken betydning har personvernforordningen på helseområdet

KF Brukerkonferanse 2013

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Synspunkter på Gode helseregistre bedre helse

Vår referanse (bes oppgitt ved svar)

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

" Deling og utveksling med pasienter Deling i store foretak Utlevering / deling mellom foretak Legemiddeldeling Kjernejournal

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Praktiske løsninger for utveksling av. 21. oktober 2005

Endelig kontrollrapport

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Personvern og informasjonssikkerhet ved samhandling

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Sikkerhetskrav for systemer

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Sikkerhetskrav for systemer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Hva vil vi egentlig måles på? - et moderne arkivtilsyn

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Ny lov nye muligheter for deling av pasientopplysninger

IPLOS pseudonymt helseregister

Internkontroll og informasjonssikkerhet lover og standarder

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? ehelseseminar 2008

Videokonsultasjon - sjekkliste

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Elektronisk helsekort for gravide fra veske til skjerm er det mulig?

Håndtering av helseopplysninger etter hendelser i helsetjenesten

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Helsejuss, klage og tilsynssaker

oppgaver og kompetanse

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Innføring av Kjernejournal personvernutfordring?

Tilgang til helseinformasjon: Praksis, lov, behov og system

Komp-iS - Kompetanseprogram for informasjonssikkerhet

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Kan du legge personopplysninger i skyen?

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Elektronisk helsekort for gravide reell mulighet eller fjern drøm

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Kompetansemål fra Kunnskapsløftet

Behandling av helse- og personopplysninger ved legekontoret

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Hvordan Kreftforeningen arbeider med samhandlingsreformen med fokus på E-helse

«PASIENTEN I SENTRUM HELSETJENESTER PÅ NYE MÅTER» KREFTFORENINGEN, HELSIT KREFTFORENINGEN Kristin Bang, spesialrådgiver, HelsIT

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes , Nokios Trondheim

Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov

Endelig kontrollrapport

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Anbefalt ehelsekompetanse

Nasjonal Kjernejournal - Trygt og enkelt

Vårt målbilde med et klinisk perspek.v. Stein Kaasa Viseadministrerende direktør, St. Olavs Hospital

Transkript:

Nasjonal møteplass Når pasienten skriver journalen, om pasientinvolvering og bruk av nye verktøy i psykiatrien Tromsø 7. september 2010 Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer? Ellen K. Christiansen, juridisk seniorrådgiver Eva Skipenes, sikkerhetsrådgiver

Hva er (var) en journal? Skriftlig dokumentasjon som skal bidra til at pasientbehandling skjer på et tilstrekkelig faglig fundert grunnlag Et verktøy for å stille diagnoser, for vurderinger og revurderinger, for å kunne oppstille prognoser og iverksette adekvat behandling Et verktøy for pasientbehandling

Journalens tilleggsfunksjoner de senere tiår Grunnlag for informasjon til pasienten Den brukes som bevismateriale i retten og ved vurdering av pasientklagesaker, dvs. når helsepersonells yrkesutøvelse etterprøves Dokumentasjon i forsikringssaker Og hva er i ferd med å skje?

I disse samhandlingstider? Journalen som en kommunikasjons-plattform for helsepersonell? en kommunikasjons-plattform for helsepersonell og pasienter? eller har vi andre metoder?

To utgangspunkt: Pasienten har krav på tilgang til opplysninger i journal, men det er ikke lov å gi pasienten direkte tilgang til sykehusets EPJ-system (ennå) Men: Det er utvilsomt lov å utnytte pasientens egen kompetanse i behandlingsøyemed

Hvordan tilrettelegge for pasientinvolvering? Pasienten skriver i journalen? Elektronisk individuell plan? Elektronisk Egenjournal? Elektronisk pasientdagbok? Andre teknologiske virkemidler: E-post -kommunikasjon/web-basert? Videokonferanse Ulike møteplasser?

Samarbeid er tingen! Utgangspunktet for vurderingen av hva som er best egnet, må være hensynet til pasienten/kliniske vurderinger Utviklingen av konkrete tilbud må skje i tett samhandling mellom klinikk, noen som har greie på teknologi og noen som har oversikt over regelverket Det er egentlig utrolig hva man kan få til!

Noen knagger : Hva er dette? Hva er det ikke? Behandles personopplysninger? Behandles sensitive personopplysninger? Når tilbudet er helsehjelp og brukeren pasient ( juridisk risikovurdering ): Vurdering av forsvarligheten Hvem har ansvar for hva og på hvilket nivå? Dokumentasjonsplikten Ivaretakelse av pasientrettigheter? Behandlingen av personopplysningene

Sikkerhetsaspekter Viktig å vite hvem pasienten er (sikker autentisering) To-faktor-autentisering ved tilgang til helseopplysninger via internett. For eksempel brukernavn og passord + engangspassord på sms passord + BankID Nasjonal eid kommer muligens i 2011 til bruk i IDportalen (MinSide)

Sikkerhetsaspekter, forts. Ikke sikkerhetsmessig forsvarlig å gi pasienter/eksterne direkte tilgang til virksomhetens journalsystem/epj Pasienter/eksterne kan få tilgang til kopi av data fra journalsystemet som er gjort tilgjengelig på et egnet sted i nettet (á la Min journal på Rikshospitalet)

Sikkerhetsaspekter, forts. Kan muligens legge et avgrenset system i DMZ ( demilitarisert sone /eget nettsegment på brannmuren) som både pasient og behandler kan aksessere, og hvor data ev. kan videresendes inn i selve journalsystemet? Dette krever uansett sikker oppbevaring/lagring av dataene og sikker tilgangskontroll. Må også ivareta kravet om besluttet utlevering, dvs. at pasienten ikke skal få se mer enn det pasienten har rett til å se

Risikovurdering hva og hvorfor? Hva Kartlegge potensielle trusler mot informasjonssikkerheten Konfidensialitet Tilgjengelighet Integritet Kvalitet Vurdere sannsynligheten for og mulige konsekvenser av de identifisert truslene Sammenstille risikobildet (kombinasjon av sannsynlighet og konsekvens for truslene) og vurdere risikonivået Hvorfor Klarlegge behov for tiltak for å oppnå forsvarlig informasjonssikkerhet

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding