Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Like dokumenter
Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4

Nasjonalt e-helsestyre

Du er blitt innvilget full tilgang til dokumentet 15/ Invitasjon til dialogmøte om risiko- og sårbarhet i helse- og omsorgssektoren.

E-helse muligheter og forutsetninger i det nasjonale perspektivet

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Oppdragsbrev 2017: HOD og Helse Nord RHF

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

Én innbygger én journal Felles journal og samhandlingsløsing for kommunale helse- og omsorgstjenester

Mandat for styringsgruppen

Leverandørmøte - EPJ. 10. mars 2016

Produktstyre e-helsestandarder. 5. april 2017 Direktoratet for e-helse

Utredning om videreføring av Nasjonal IKT HF

E-helse har noen innspill til enkelte av de foreslåtte endringene i reseptformidlerforskriften.

Direktoratet for e-helse: Høringssvar på forskrift om befolkningsbaserte helseundersøkelser

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Høringsuttalelse på forslag til forskrift om system for rapportering av bivirkninger av legemidler (bivirkningsregisterforskriften)

STYRESAK. DATO: SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19

Du er blitt innvilget full tilgang til dokumentet 15/ Invitasjon til dialogmøte om risiko- og sårbarhetsvurderinger.

Nasjonal e-helsestrategi i Norge. Ole Bryøen 12. oktober 2017

Nasjonalt e-helsestyre

Organisering av arbeidet

Invitasjon til høring på revisjon av Nasjonal faglig retningslinje for diagnostikk, attakk- og sykdomsmodulerende behandling av multippel sklerose

Nasjonalt e-helsestyre

Du er blitt innvilget full tilgang til dokumentet 15/ Invitasjon til dialogmøte om risiko- og sårbarhet i helse- og omsorgssektoren.

Styringsgruppen Nasjonalt senter for e-helseforskning (NSE) Referat

Nasjonalt e-helsestyre

Styret Helsetjenestens driftsorganisasjon for nødnett HF 23.oktober 2017

Ordfører- og rådmannskonferansen i Agder

Høring - NOU 2016:25 - Organisering og styring av spesialisthelsetjenesten

Helse Nord har planer om å etablere et kompetansesenter innen sikkerhets, - fengsels- og rettspsykiatri, hvor dette arbeidet bør ivaretas.

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.september 2018

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

HVEM ER JEG OG HVOR «BOR» JEG?

Olav Valen Slåttebrekk (stedfortreder, Helsedirektoratet) Håkon Grimstad (Norsk Helsenett SF) Joakim Lystad (HOD) Bjørn Astad (HOD, sak 1-4)

Om Direktoratet for e-helse

Samarbeidsavtale Direktoratet for e-helse

Høringssvar- Forskrift om styringssystem i helse- og omsorgstjenesten

Medikamentfritt behandlingstilbud i psykisk helsevern - oppfølging av oppdrag 2015

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

Evaluering av nasjonal- og flerregional behandlingstjenester 2014

Konseptfaserapport videreutvikling av Aker og Gaustad. Oppfølging etter styrebehandling i Helse Sør-Øst RHF

Evaluering av nasjonal- og flerregional behandlingstjenester 2013

Oppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget

Øvrige Helena Niemi Eide (FHI) Marit Lie (HOD)

Medisinsk avstandsoppfølging

Informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgstjenesten

Prosjektmandat. IT i nye Moss kommune. Delprosjektleder: Skal rekrutteres. Planlagt startdato: Planlagt sluttdato:

15. januar Christine Bergland

Evaluering av nasjonal- og flerregional behandlingstjenester 2015

Høringssvar: Forslag til forskrift om IKT-standarder i helse- og omsorgssektoren

Høringsbrev. Vennlig hilsen. Olav Isak Sjøflot e.f. avdelingsdirektør

Du er blitt innvilget full tilgang til dokumentet 15/ Påmelding til dialogmøte Norsk helsenett.

Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Brevmaler for pasientbrev

Nasjonalt fagutvalg - Fagutvalget

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Evaluering av nasjonal- og flerregional behandlingstjenester 2015

Evaluering av nasjonal- og flerregional behandlingstjenester 2015

HELSE MIDT-NORGE RHF STYRET

Status i Norge: Arbeid med kodeverk og terminologi. Status, leveranser og målbilde Helse- og kvalitetsregisterkonferansen, 10.

Møte på Nasjonal arena for samhandling med fag- og interesseorganisasjoner

Forskning, eksperimentell, utprøvende og etablert behandling - noen oppsummeringer

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Produktstyre e-helsestandarder

Tillegg nr. 2 til tildelingsbrev for 2018

«Én innbygger én journal» 29. januar 2017

Høring om fritt rehabiliteringsvalg - Helsedirektoratets høringssvar

Invitasjon til dialogkonferanse Nytt sykehus i Drammen - byggnær teknologi

Evaluering av nasjonal- og flerregional behandlingstjenester 2015

Referat fra møte i Nasjonalt e-helsestyre

Høring om forslag til endringer i spesialisthelsetjenesteloven og helse- og omsorgstjenesteloven oppnevning av kontaktperson m.m.

ETABLERING AV SENTRALT TJENESTESENTER HOS NORSK HELSENETT

Utkast til Nasjonal faglig retningslinje for tidlig oppdagelse, utreding og behandling av spiseforstyrrelser sendes med dette på høring.

Evaluering av nasjonal- og flerregional behandlingstjenester 2015

Nasjonalt arkitekturutvalg - Arkitekturutvalget

Nasjonal e-helsestrategi Felles utfordringer, felles løsninger

Referat fra møte i Nasjonalt e-helsestyre

Referat fra møte i NUIT

Brev av 9. og 11. august 2017 fra Helse- og omsorgsdepartementet ad. Oppdragsdokument presisering av oppdrag til Helse Nord RHF

Høringsbrev forslag om å overføre finansieringsansvaret for Cotellic (cobimetinib) til de regionale helseforetakene

OPPDRAGSDOKUMENT 2014

Orienteringsmøte til leverandører

Deres ref Vår ref Dato

Offentlig journal. Søknad om lån til HDO HF i / /

Etablering av nasjonal anonym sekvensvariantdatabase - vurdering av anonymitet

Evaluering av nasjonal- og flerregional behandlingstjenester 2014

Camilla Dunsæd (Kvinesdal kommune) Inger Østensjø (KS) Kristin W Wieland (Bærum kommune) Arild Sundberg (Oslo kommune)

Protokoll fra: Revisjonskomiteen Møtedato: kl Møteleder: Andreas Kjær Møtested: Quality Hotell Strand Gjøvik

Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler

Evaluering av nasjonal- og flerregional behandlingstjenester 2015

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

HELSE MIDT-NORGE RHF STYRET

Høringsuttalelse - Styrking av pasienters, brukeres og pårørendes stilling i tilsynssaker m.m.

Nasjonalt e-helsestyre

Evaluering av nasjonal- og flerregional behandlingstjenester 2015

Referat fra møte i Nasjonalt e-helsestyre Møte 8/2018 Dato 6.desember 2018 Tid Kl Radisson Blu Gardermoen Medlemmer

Evaluering av nasjonal- og flerregional behandlingstjenester 2015

PROSJEKTMANDAT FOR ETABLERING AV NASJONAL ARKITEKTURSTYRING

Overordnet tilbakemelding

Transkript:

v4-29.07.2015 Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Deres ref.: 17/1131 Vår ref.: 16/1114-19 Saksbehandler: Robert Nystuen Dato: 19.06.2017 Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører Det vises til Tillegg til tildelingsbrev nr 4. - informasjonssikkerhet ved bruk av private leverandører av 9. juni 2017. Her gis Direktoratet for e-helse i oppdrag å gjennomgå informasjonssikkerhet ved bruk av private underleverandører i helse- og omsorgssektoren. Oppdraget vil få høy prioritet i Direktoratet for e-helse. Direktoratet for e-helse skal oversende en plan for gjennomføring av oppdraget innen tirsdag 27. juni. Forståelse av oppdrag Direktoratet for e-helse forstår at dette oppdraget skal bidra til at personvern og informasjonssikkerhet ivaretas for behandling av helseopplysninger. Å ivareta personvern og informasjonssikkerhet skaper tillit til løsningene, og er en forutsetning for digitalisering. Samtidig er helsesektoren helt avhengig av leverandører nasjonalt og internasjonalt for å sikre oppdatert teknologi, tilstrekkelig kompetanse og kapasitet på stadig mer komplekse og høyteknologiske løsninger som understøtter pasientbehandling. Oppdraget skal bidra til at begge disse hensynene forenes. Dette oppdraget vurderes som viktig underlag til videreutvikling av leverandørsamarbeid, samt øke trygghet i leverandørdialogen med utgangspunkt i de juridiske, tekniske og avtalemessige forhold Vi oppfatter videre at oppdraget skal fremme læring og utvikling i sektoren. Ansvaret for informasjonssikkerhet ligger hos hver enkelt virksomhet som databehandlingsansvarlig, men Direktoratet for e-helse skal understøtte sektoren gjennom vår kompetanse på området. Bl.a ser vi for oss å dra nytte av både kompetanse og nettverk vi har tilegnet oss gjennom sekretariatsfunksjonen for Normen, og pågående relevante nasjonale prosjekter. Vi vil legge funn og erfaringer fra PWC-rapporten som leveres til Helse Sør-Øst til grunn i arbeidet. Videre vil det være helt nødvendig med et tett samarbeid med relevante virksomheter og pågående prosjekter i sektoren, eksempelvis helseplattformen, for å kunne identifisere og foreslå gode rutiner. Leveranser og sluttprodukter Vi oppfatter at oppdraget omfatter følgende: (vår nummerering, videre referert til som delleveranser): Direktoratet for e-helse E-helse Avdeling utredning Robert Nystuen, tlf.: Postboks 6737 St. Olavs plass, 0130 OSLO Besøksadresse: Verkstedveien 1 Tlf.: 21 49 50 70 Org.nr.: 915 933 149 postmottak@ehelse.no www.ehelse.no

1. Identifisere og foreslå gode rutiner for å sikre at de til enhver tid gjeldende krav til informasjonssikkerhet ved bruk av private leverandører etterleves. 2. Utarbeide en overordnet status for bruk av nasjonale og internasjonale leverandører av tjenester som kontinuerlig eller episodisk arbeider inn mot virksomhetens datasystemer og under hvilke betingelser dette skjer. 3. Utarbeide et sett med kriterier eller betingelser som bidrar til at denne formen for tjenester skjer på en ansvarlig måte og i tråd med de til enhver tid gjeldende krav. 4. Vurdere om det er tjenester som ikke bør overlates til private underleverandører. Dette omfatter å se på hvilke situasjoner og hvordan det eventuelt bør og kan skilles mellom norske, EØS-baserte og globale underleverandører, herunder behovet for å se på forholdet mellom helsetjenesten og sikkerhetsloven. Delleveransene vil inngå i rapport som oversendes Helse- og omsorgsdepartementet innen fristen 1.11.2017. I tillegg vil eventuelle skriftlige innspill fra fagorganisasjoner, tillitsvalgte og brukerorganisasjoner legges ved. Disse vil i tillegg oppsummeres i rapporten. Plan for gjennomføring Det er gjort en foreløpig vurdering av hvordan oppdraget kan løses. Det vil innhentes eksterne konsulenter med kompetanse og kapasitet for gjennomføring av arbeidet. De eksterne konsulentene er blitt bedt om innspill til utdypende og alternative løsningsforslag. Det vil derfor kunne komme endringer i gjennomføringsplanen basert på dette. Dersom endringene er av større art, vil dette avstemmes med HOD. Basert på den foreløpige vurderingen er det skissert at oppdraget kan løses gjennom tre spor: A Informasjonssikkerhet. Sporet omfatter aktiviteter som fører fram til delleveransene 1, 2 og 3. o Gjennomføre innhenting av informasjon fra sektor som grunnlag for overordnet status bruk av nasjonale og internasjonale leverandører. Situasjonsbeskrivelsen skal danne grunnlag for gjennomføring av alle deler av oppdraget. Delleveransen vil inngå i rapporten som en situasjonsbeskrivelse pr. høsten 2017. o Rutiner, kriterier og betingelser. Aktivitetene skal gi grunnlag for å kunne identifisere og foreslå gode rutiner for å sikre at de til enhver tid gjeldende krav til informasjonssikkerhet ved bruk av private leverandører etterleves. Det skal utarbeides et sett med kriterier eller betingelser som bidrar til at bruk av private underleverandører skjer på en ansvarlig måte og i tråd med de til enhver tid gjeldende krav. Norm for informasjonssikkerhet i helse- og omsorgssektoren legges til grunn som baseline. Det gjøres en avsjekk om disse kravene må suppleres / utvides, f.eks. ved å vise til aktuelle standarder. Innhenting av gode rutiner og løsninger fra sektoren og andre områder, vil være vesentlig med tanke på etablering av beste praksis. Delleveransen vil inngå i rapporten med anbefalinger om prinsipper, rutiner, kriterier og krav av normerende karakter. B Bruk av private underleverandører Sporet omfatter aktiviteter som fører fram til delleveranse 4. Det gjøres en vurdering av om det - 2 -

er relevant å vurdere om det er tjenester som ikke bør overlates til private underleverandører. Det skal vurderes om det kan og bør skilles etter hvilke land tjenestene lokaliseres til (Norge, EØS, øvrige land). Dette arbeidssporet vil belyse forholdet mellom helsetjenesten og sikkerhetsloven opp mot bruk av private leverandører. Delleveransen vil inngå som et eller flere kapitler i rapporten. C Innspill fra aktørgruppene. Innspill fra aktørgruppene som departementet har identifisert skal innhentes. Arbeidsformen her kan bli dialogseminar og møter der foreløpige resultater fra spor A og B presenteres og drøftes, samt ev. skriftlige innspillsrunder. Innspillene som vurderes som relevante og viktige innarbeides i rapporten. Tidsplan for gjennomføringen: Oppstart Etablere prosjekt Invitere sektorrepresentanter Konsulentanskaffelse, avrop Juni Juli August September Oktober A Informasjonssikkerhet Kartlegging overordnet status Rutiner, kriterier, betingelser B Bruk av private underleverandører Vurdering C Innspill fra aktørgruppene Invitere Innspillsrunde / dialogseminarer Ferdigstilling Sammenstille og sluttføre rapport Deltakelse og involvering Deltakere: I oppdraget er vi bedt om å invitere representanter fra spesialisthelsetjenesten, andre relevante helsetjenesteaktører og helseforvaltningsorganer som behandler pasientinformasjon til å delta i arbeidet. Utvalgene i nasjonal styringsmodell for e-helse, Nasjonalt e-helsestyre NUIT (Prioriteringsutvalget) og NUFA (Fagutvalget) vil bli involvert. Videre ser vi for oss konkret å invitere til deltakelse fra følgende virksomheter: - 3 -

Kommuner KS vil koordinere deltakelse fra kommunene. Spesialisthelsetjenesten Her er det ønskelig med deltakere fra både RHF og HF, regionale IKT-driftsenheter (f.eks. Sykehuspartner), Sykehusinnkjøp, HDO og NIKT. NHN FHI Helsedirektoratet Nasjonalt senter for e-helseforskning. Vi vil etterspørre deltakere med ulike funksjoner og kompetanseprofiler: IKT Medisinsk teknologi Informasjonssikkerhet Personvern Leverandøroppfølging og anskaffelse Både utførende fageksperter og ledere er aktuelle deltakere. For leveranse 4 er det i tillegg aktuelt å involvere deltakere fra høyere ledelsesnivå, helsepersonell, beredskap og kommunikasjon. Vi ser for oss at invitasjon til deltakelse går ut i uke 27. Invitasjon til å gi innspill: Departementet har i oppdraget bedt oss invitere følgende aktørgrupper til å gi innspill: andre sentrale kompetansemiljøer, herunder Nasjonal sikkerhetsmyndighet fagorganisasjoner, tillitsvalgte og brukerorganisasjoner representanter for IKT-næringen Det vil bli gitt mulighet til å gi innspill gjennom deltakelse i dialogseminarer og skriftlige innspill. Konkret vil vi invitere følgende til å gi innspill: Kompetansemiljøer: Nasjonal sikkerhetsmyndighet Datatilsynet Helsetilsynet Pasient- og brukerombudene DIFI NKOM DSB Legemiddelverket Fagorganisasjoner, tillitsvalgte og brukerorganisasjoner: Det vil i det videre arbeid etableres en detaljert liste før utsending i august Representanter for IKT-næringen vil inviteres gjennom bransjeorganisasjonene: IKT-Norge Abelia Med tek Norge - 4 -

Involvering av Helse- og omsorgsdepartementet Helse- og omsorgsdepartementet vil bli holdt oppdatert om fremdriften i oppdraget. Vi ber om å få en kontaktperson i departementet som kan kontaktes i forbindelse med rapportering underveis og behov for avklaringer. HOD vil holdes orientert om dato for større workshops og møter, i tilfelle det er ønske om å stille som observatør. Tema for dialog Oppdraget er et arbeid som vil følges tett av mange interessenter. Det er viktig med dialog om behov for kommunikasjon underveis og hvem som kommuniserer. Underveis i prosjektet kan det være behov for ytterligere avklaringer eller avgrensninger som bør avklares. Vennlig hilsen Norunn Elin Saure e.f. divisjonsdirektør Robert Nystuen avdelingsdirektør Dokumentet er godkjent elektronisk - 5 -

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding