Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Like dokumenter
Oppdragsbrev 2017: HOD og Helse Nord RHF

Du er blitt innvilget full tilgang til dokumentet 15/ Periodisk, overordnet risiko og sårbarhetsoversikt i helse- og omsorgssektoren.

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Mandat for styringsgruppen

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Deres ref Vår ref Dato

16/ /

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Deres ref Vår ref Dato

Hvilken betydning har personvernforordningen på helseområdet

Én innbygger én journal

Høringssvar: Forslag til forskrift om IKT-standarder i helse- og omsorgssektoren

Samhandlingsreformen IKT i helse- og omsorgssektoren

Samarbeidsavtale Direktoratet for e-helse

Utvikling og status for e-helseforskningen i Norge

Vår oppskrift på et vellykket samarbeid med helsesektoren på e-helseområde. Avdelingsleder/Seniorforsker Rune Pedersen

DRAMMEN KOMMUNE. Postmottak HOD

Brev av 9. og 11. august 2017 fra Helse- og omsorgsdepartementet ad. Oppdragsdokument presisering av oppdrag til Helse Nord RHF

Deres ref Vår ref Dato

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Høring: NOU 2016:16 - Ny barnevernslov - Sikring av barnets rett til omsorg og beskyttelse

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Deres ref. Vår ref. Dato /ATG 10/ Vi viser til Helse- og omsorgsdepartementets (HOD) brev av om ovennente.

Ny pasientjournallov endringer og muligheter

Pasientjournalloven - endringer og muligheter

Trygge digitale tjenester

Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL

Spørsmål om klagerett for nærmeste pårørende når pasienten er over 18 år og mangler samtykkekompetanse

Vurdering av søknader om nasjonale tjenester 2017

Tildelingsbrev til Bioteknologirådet for 2019

Nasjonal e-helsestrategi

Én innbygger én journal Felles journal og samhandlingsløsing for kommunale helse- og omsorgstjenester

Samhandlingsreformen IKT i helse- og omsorgssektoren

Sundheds- og Ældreudvalget SUU Alm.del Bilag 406 Offentligt. Velkommen! Roar Olsen, divisjonsdirektør Strategi

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Én innbygger én journal» og status for e-helse

Nasjonal e-helsestrategi i Norge. Ole Bryøen 12. oktober 2017

«Én innbygger én journal» 29. januar 2017

15. januar Christine Bergland

Nasjonal styringsmodell og e-helsestrategi Hilde Lyngstad Avdelingsdirektør

Én innbygger én journal Nasjonalt veikart. Romsdal Regionråd. 18. oktober 2018

Ny lov nye muligheter for deling av pasientopplysninger

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

HELSE MIDT-NORGE RHF STYRET

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Direktoratet for e-helse: Høringssvar på forskrift om befolkningsbaserte helseundersøkelser

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

«Én innbygger en journal»

E-helse muligheter og forutsetninger i det nasjonale perspektivet

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Hva gjør myndighetene for å møte utfordringene på e-helseområdet

Protokoll fra foretaksmøte i Norsk Helsenett SF 20. januar 2016

Etablering av nasjonal kjernejournal

Ny statlig enhet med totalansvar for utvikling og drift av IKT-infrastruktur for helse- og omsorgsområdet

Nasjonalt e-helsestyre

Status, trender innen e-helse, og målbilde Én innbygger én journal

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Behov for e-helse, nasjonalt nivå?

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Ny pasientjournallov - endringer og muligheter

Nasjonal e-helsestrategi

Nasjonal løsning for kommunal helse- og omsorgstjeneste Én innbygger én journal

Helse Nord har planer om å etablere et kompetansesenter innen sikkerhets, - fengsels- og rettspsykiatri, hvor dette arbeidet bør ivaretas.

overlege Jan Størmer, UNN Tromsø ad. oppfølging av sak sist sak /1 og sak /8

E-helse og legemidler

20. januar i Norsk Helsenett SF. a Protokoll fra foretaksmøte. Foretaksprotokoll Norsk Helsenett SF. Krav og rammer m.v.

Hvordan kan personvernet ivaretas i helsesektoren?

Vdr. lovanvendelse ved bruk av epilepsialarmen overfor psykisk utviklingshemmede

Høringsuttalelse på forslag til forskrift om system for rapportering av bivirkninger av legemidler (bivirkningsregisterforskriften)

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Virksomhetsarkitektur erfaringer fra spesialisthelsetjenesten

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Velkommen. Trondheim, 27. september 2011

Deres ref Vår ref Dato

Høring - NOU 2016:25 - Organisering og styring av spesialisthelsetjenesten

Rätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge

Nytt fra departementet

Endelig kontrollrapport

Deres ref Vår ref Dato. Statsbudsjettet kap. 712 Bioteknologirådet - tildeling av bevilgning

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Implementering av e-helsetjenester i Helse Midt-Norge og potensiale for integrering i Helseplattformen

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

STYRESAK. DATO: SAKSHANDSAMAR: Ivar Eriksen SAKA GJELD: Utredning om videreføring av Nasjonal IKT HF ARKIVSAK: 2019/6625 STYRESAK: 054/19

Styresak /5 Felleseide selskap - organisering og utvikling

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

Nasjonal løsning for kommunal helse- og omsorgstjeneste Én innbygger én journal

Statsbudsjettet kap. 722 Norsk pasientskadeerstatning - tildeling av bevilgning

HVEM ER JEG OG HVOR «BOR» JEG?

Nasjonal direktørsamling e-helse på nasjonalt nivå

Postadresse Kontoradresse Telefon* Universitets- og

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Personvernforordningen og utfordringer i dagens helsetjeneste

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Protokoll fra foretaksmøte i Norsk Helsenett SF Protokoll fra foretaksmøte Norsk Helsenett SF 6. februar 2019

Transkript:

Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref Vår ref Dato 15/8216 16/1070-15.03.2016 Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015. Helse- og omsorgsdepartementet har følgende innspill til saken: Kap. 15 Vannforsyning HOD gjør oppmerksom på at ny drikkevannsforskrift for tiden er på høring. I høringsutkastet foreslås en rekke tiltak for å imøtekomme de forslag som fremkommer i kapittel 15.6 i NOUen. HOD er også i gang med å etablere et nasjonalt nettverk for kompetansestøtte til vannverk slik det foreslås i punkt 15.6.3 alternativ 2. Kap. 17 Helse og omsorg 17.2 Roller og ansvar HOD merker seg at foretaksmøtene ikke er nevnt i omtalen av Norsk Helsenett SF. Norsk Helsenett SF styres ved krav i de årlige foretaksmøtene og årlige oppdragsbrev knyttet til bevilgning over statsbudsjettet. Videre vil vi påpeke at Nasjonal IKT er et HF, og eies i fellesskap av de fire regionale helseforetakene. 17.3 Hjemmelsgrunnlag og tilsynsvirksomhet Nasjonal sikkerhetsmyndighet (NSM) fører også tilsyn med IKT-sikkerhet på helseområdet. De er ikke omtalt under avsnittet Tilsyn på s. 189. Postadresse Besøksadresse Telefon* Administrasjonsavdelingen Saksbehandler Postboks 8011 Dep Teatergt. 9 22 24 90 90 Tone Kurås 0030 Oslo Org no. postmottak@hod.dep.no www.hod.dep.no 983 887 406

Det fremstår som uklart for departementet om utvalget mener at det bør opprettes et eget sektortilsyn for informasjonssikkerhet på helseområdet. Departementet støtter imidlertid utvalgets foreslåtte tiltak for å styrke kompetansen i tilsynene, som beskrevet i kap. 23.4.2. 17.5.3 Styring og samhandling Departementet merker seg at utvalget etterspør sterkere styring fra Helse- og omsorgsdepartementet. Som utvalget også påpeker, er det i dag slik at hver virksomhet er ansvarlig for å anskaffe, innføre og vedlikeholde egne IKT-systemer. Dette er krevende i et landskap med ca.17 000 virksomheter, både store og små. Det har skjedd en god utvikling både i spesialisthelsetjenesten og den kommunale helsetjenesten de siste årene, men departementet deler synet om at ansvaret for IKTutviklingen i helse- og omsorgssektoren er for fragmentert. Det er derfor satt i gang flere tiltak for å sikre bedre samordning og styring av IKT-utviklingen i helse- og omsorgssektoren, blant annet følgende: Direktoratet for e-helse er etablert fra 1. januar d.å. for å bidra til bedre styring og koordinering på e-helseområdet. Direktoratet for e-helse skal etablere porteføljestyring for e-helsetiltak som skal sikre at sektoren ser tiltak i sammenheng samt sikre bedre koordinering mot IKT-leverandørene. Direktoratet skal, i samarbeid med andre relevante aktører, bidra til kompetansespredning og informasjonssikkerhet blant helsepersonell og har myndighets- og premissgiverrollen i arbeidet med en nasjonal sikkerhetsinfrastruktur. Arbeidet med én innbygger én journal: Målbildet er en felles, nasjonal løsning for hele sektoren som inkluderer både spesialisthelsetjenesten og kommunene. Sektoren har allerede gode erfaringer med bruk av felles løsninger, for eksempel e-resept, kjernejournal og tjenester på helsenorge.no. Erfaringene viser at fellesløsninger gir økt gjennomføringsevne og at løsningene blir tatt i bruk på en enhetlig måte i sektoren. Krav til bruk av IKT-løsninger og felles standarder: Regelverket brukes som virkemiddel for å sikre nasjonal koordinering, innføring, bruk og standardisering av IKT-løsninger. Forskrift om IKT-standarder i helse- og omsorgssektoren trådte i kraft 1. sept. 2015. Forskriften skal utvikles over tid og omfatte nye krav. Departementet ønsker også å trekke fram det omfattende konsolideringsarbeidet som pågår i de regionale helseforetakene. Dette sikrer en mer homogen og oversiktlig portefølje av IKT-systemer i regionene, og vil gi bedre og sikrere systemer for informasjonsutveksling. 17.5.5 Særskilte personvernutfordringer Helse- og omsorgsdepartementet mener teksten om personvernutfordringer ikke reflekterer tilstanden i helse- og omsorgssektoren. Spesielt mener departementet at omtalen av pasientjournaler og helseregistre gir et feilaktig bilde. Pasientjournal Side 2

Slik Samhandlingsreformen (Meld. St. 47, 2008-2009) og realiseringen av Én innbygger én journal omtales i rapporten, kan det virke som om pasientopplysninger blir tilgjengelige for flere grupper av helsepersonell. Departementet presiserer at tilgangsstyring er et lovkrav. All behandling av helseopplysninger skal være i samsvar med strenge krav til taushetsplikt og personvern. Opplysningene skal følge pasientene uavhengig av hvor de tidligere har fått helsehjelp, og de skal ikke tilflyte uvedkommende. Det er bare helsepersonell som har behov for det, som skal få se opplysningene i pasientjournalen. De skal kun få se de opplysningene som er nødvendige for helsehjelpen. Pasientene kan motsette seg at opplysningene gjøres tilgjengelige for annet helsepersonell. Pasientene har rett til å få vite hvem som har hatt tilgang til eller fått utlevert helseopplysninger. Realiseringen av målbildet Én innbygger én journal vil gjøre at nødvendig informasjon om den enkelte kan gjøres tilgjengelig for helsepersonell med tjenstlig behov der pasienten får helsehjelp. Informasjon vil ikke bli, slik utvalget beskriver, tilgjengelig for flere grupper av helsepersonell. Én innbygger én journal vil øke pasientsikkerheten ved at nødvendig informasjon er tilgjengelig for helsepersonell. Samtidig vil moderne løsninger kunne gi langt sikrere tilgangsstyring av hvilket helsepersonell som kan ha tilgang til hvilke opplysninger. Moderne systemer gir også anledning til at pasienten selv i større grad kan ha innflytelse på hvilken informasjon som skal gis til hvem (reservasjon, sperring mv.) og også ha oversikt over hvem som har hatt tilgang til opplysningene (logg). I sum mener departementet at dette gir en forbedring av personvernet. Helseregistre Det synes som om utvalget har blandet omtalen av pasientjournaler og andre helseregistre. Departementet vil minne om at disse skal ivareta ulike formål, har ulike utfordringer og at dette krever ulike rettslige løsninger. Dette var en av grunnene til at den tidligere helseregisterloven ble delt i en pasientjournallov og en helseregisterlov. Utvalget påpeker videre at pasienten ikke informeres når helseopplysninger utleveres til de sentrale helseregistrene. Departementet vil minne om at den registrerte ikke har krav på varsel der innsamlingen eller formidlingen av opplysningene er uttrykkelig fastsatt i lov. Dette følger av personopplysningsloven 20, men er ikke omtalt i utredningen. Departementet vil påpeke at eventuelle mangler ved informasjonsrutiner ikke bør karakteriseres som en digital utfordring. Utvalget viser til NOU 2009: 1 Individ og integritet Personvern i det digitale samfunnet, som ble avlevert for 7 år siden. Utredningen var på offentlig høring og i oppfølgingen ble det utarbeidet en Stortingsmelding (Meld. St. 11, 2012-2013) hvor store deler av utredningen ble omtalt og hvor det ble foreslått oppfølgingstiltak. Departementet mener denne oppfølgingen burde vært omtalt. Utvalget hevder at det overveiende flertallet av helseregistre som ikke er knyttet til konkret pasientbehandling, er basert på full identifikasjon av den enkelte pasient og at dette kan se ut til å stride mot det som anses nødvendig. Påstanden er ikke nærmere Side 3

underbygget. Departementet kjenner seg ikke igjen i denne beskrivelsen og savner grunnlagsinformasjon for påstanden. Utvalget omtaler det kommende kommunale pasient- og brukerregisteret, KPR, og gir uttrykk for at enhver medisinsk konsultasjon og behandling av den enkelte pasient i befolkningen da vil være kartlagt, og at ethvert sykdomsforløp hos enhver pasient kan spores i registrene. Departementet mener dette er en unyansert beskrivelse av innhold i og bruk av registeret. Departementet vil påpeke at etablering av KPR vil gi nødvendig kunnskap om de kommunale helse- og omsorgstjenestene, og at hensynet til den enkelte pasient/brukers personvern tillegges stor vekt i arbeidet. Boks 17.6 GE-sakene HOD påpeker at alle de involverte pasientene ble informert i henhold til Personvernnemndas konklusjon. 17.7.1 Sterkere statlig styring av IKT-sikkerhet fra Helse- og omsorgsdepartementet Utvalget foreslår at Direktoratet for e-helse utarbeider en årlig statusrapport om tilstanden for IKT-sikkerhet i helsesektoren. HOD støtter behovet for årlige statusrapporter, men vil vurdere om Norsk Helsenett SF i samarbeid med Direktoratet for e-helse, samlet sett er best egnet til å ivareta denne oppgaven. Norsk Helsenett SF har i dag en operativ rolle i arbeidet med informasjonssikkerhet i helse- og omsorgssektoren, og drifter blant annet HelseCERT som monitorerer trafikken på helsenettet, utarbeider sårbarhetsoversikter, gjennomfører inntrengingstesting, bistår med hendelseshåndtering mv. Gjennom dette ansvaret har Norsk Helsenett SF god oversikt over tilstanden i sektoren. 17.7.2 Mer forskning på IKT-sikkerhet innenfor ny helse- og velferdsteknologi I NOUen foreslås det i kap 17.7.2 andre avsnitt "en mer spisset forskningsinnsats for å se på sikkerhetsaspektene ved teknologien, samtidig som man ivaretar de mulighetene og utfordringene som ny helse- og velferdsteknologi vil gi". Til orientering er det i forskningsprogrammet HELSEVEL i regi av Norges forskningsråd et eget kapittel knyttet til Teknologi og digitalisering. Dette åpner langt på vei for forskningsprosjekt som utvalget skisserer, selv om sikkerhet ikke er nevnt konkret. Annet HOD vil til slutt gjøre oppmerksom på at Nasjonalt senter for samhandling og telemedisin ble omgjort til Nasjonalt senter for e-helseforskning 1. januar 2016, jf. Prop. 1 S for 2016: "Nasjonal kompetansetjeneste for telemedisin foreslås avviklet fra 2016, og videreføres som et nasjonalt forskningssenter underlagt Helse Nord RHF. Det foreslås å flytte 35,9 mill. kroner fra tilskudd til nasjonale kompetansetjenester i Helse Nord til kap. 732, post 70 til videre drift av senteret. Senteret skal understøtte nasjonale behov for forskning og kompetanse innenfor e-helse, telemedisin og mobil-helse, herunder følgeforskning og utredning innenfor hele helse- og omsorgstjenesten, samt metodevurderinger av e-helsetiltak". Med vennlig hilsen Side 4

Siv Wurschmidt (e.f.) avdelingsdirektør Dokumentet er elektronisk signert og har derfor ikke håndskrevne signaturer. Tone Kurås Rådgiver Side 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding