Informasjonssikkerhet

Like dokumenter
Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Endelig kontrollrapport

Ny lov nye muligheter for deling av pasientopplysninger

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

HVEM ER JEG OG HVOR «BOR» JEG?

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Ot.prp. nr. 51 ( )

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Styret Helse Sør-Øst RHF 16. november 2017

Pasientjournalloven - endringer og muligheter

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?

Ny pasientjournallov endringer og muligheter

Endelig kontrollrapport

Det skjer nå i Helse Nord

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Erfaringer fra konsolidering til regionale EPJ-system

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Sikkerhetskrav for systemer

Datasikkerhet internt på sykehuset

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Kontroll av Follo legevakt Vedtak om pålegg og endelig kontrollrapport

Endelig kontrollrapport

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Sikkerhetskrav for systemer

Personvernerklæring Stendi

Hvilken betydning har personvernforordningen på helseområdet

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Styret Helse Sør-Øst RHF 14. desember 2017

Kontroll av reseptformidleren endelig kontrollrapport

Sikkerhetskrav for systemer

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Til styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status

Målet med presentasjonen

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Pasientjournal og sykehustimer på internett - status

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Personvern, taushetsplikt og sosiale medier

Bedre helse og sikkerhet med EPJ

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Hvordan kan personvernet ivaretas i helsesektoren?

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Pasientjournalloven og helseregisterloven

FORELØPIG Møteprotokoll

Én innbygger én journal

Hva gjør så KiNS og KS med GDPR?

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Styret Helse Sør-Øst RHF 14. september 2017

Elektronisk innsyn i journal. Nye vurderinger Normkonferansen 2016

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Studenters tilgang til elektronisk pasientjournal

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Prosedyre for håndtering av endring i tilgang til regional DIPS

Praktiske løsninger for utveksling av. 21. oktober 2005

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger

Sverre Engelschiøn. Oslo 19. Mai 2008

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Elektronisk tilgang til pasientjournal: erfaringer fra Helse Nord

Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

De største utfordringene i tilgangsstyring til EPJ?

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Helsedatautvalget. Marta Ebbing, leder. HelseOmsorg21-rådet, 23. januar 2017

EUs nye forordning for personvern

LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personvern og tilgang på tvers. Hva mener KITH?

Krav til informasjonssikkerhet

Normkonferansen 2017 Pasientens stemme

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Studenters tilgang til elektronisk pasientjournal

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Journalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

PACS IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

Ny pasientjournallov - endringer og muligheter

Transkript:

Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand

Dagens organisering Informasjonsikkerhetsleder Organisert i avdeling for Teknologi og e-helse IKT-sikkerhetsrådgivning til virksomheten Risikovurderinger av nye og endrede løsninger Oppgaver innen regional og nasjonal koordinering Personvernombud Ikke pålagt å ha eget ombud, men bruker Norsk senter for Forskningsdata (NSD).

Ny personvernforordning fra 25.05.2018 EU-forordning som går rett inn i norsk lov Pålegger SSHF å ha eget personvernombud Offentlig virksomhet Behandler sensitive personopplysninger i stor skala

Personvernombud Uavhengig rolle. Dybdekompetanse på personvernlovgivning og praksis (juridisk kompetanse). Bindeledd mellom ledelsen, de registrerte og Datatilsynet.

Mål: Èn journal i Helse Sør-Øst Lokal EPJ En journal for hvert foretak Regional EPJ Tilgang til hele pasientens journal i Helse Sør-Øst

Standardisering Første trinn i å etablere en innbygger en journal Regional standard utarbeidet i samarbeid mellom foretakene stadig i utvikling Pågående prosjekt ved SSHF Ferdigstilles i mai 2018

Tilganger - sentrale lovreguleringer Pasientjournalloven 19 Innenfor rammen av taushetsplikten skal den databehandlingsansvarlige sørge for at relevante og nødvendige helseopplysninger er tilgjengelige for helsepersonell og annet samarbeidende personell når dette er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp til den enkelte. Helsepersonelloven 21a Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift.

Tilgangskontroll i DIPS Tilgang gis basert på yrkesgruppe og organisatorisk tilhørighet Tilgang åpnes når pasient er aktualisert Automatisert (implisitt) Besluttet (eksplisitt) Den ansatte skal kun lese og søke opp journaler som er relevant for å yte helsehjelp (helsepersonelloven 21a)

Hendelseslogger i DIPS Omfattende logging av aktivitet Alle oppslag i journaldokument logges i detalj Innsynslogg er tilgjengelig og synlig for kollegaer Innsynslogg utleveres til pasient på forespørsel

Standard tilgangskontroll Tilgang opprettes og fjernes automatisk avhengig av ansettelsesforhold Lik tilgang til journaldeler og funksjoner for samme yrkesgruppe Tilpasset tilgang avhengig av lokale forhold og organisering Tilpassede tilganger kan gis individuelt

Stedlig kontroll STHF Sykehuset Telemark har tatt i bruk regional standard inkl. tilgangskontroll Stedlig kontroll av Datatilsynet mars 2017: Tilgang til helseopplysninger i elektronisk pasientjournal Logging og loggkontroll Avvikshåndtering Varsel om pålegg i foreløpig kontrollrapport: Dokumentere tilgang i roller og at tilganger er gitt etter faktisk behov Utføre systematisk oppfølging av logger

Standardisert tilgangskontroll ved SSHF Regionale prinsipper for tilganger beskrives Regionale roller beskrives og besluttes Lokale roller utvikles, beskrives og besluttes Tilganger som avviker fra standard beskrives og besluttes Overordnet ROS analyse utføres

Oppfølging av logg Rutine eksisterer allerede som beskriver: Målrettet innsynskontroll (utføres ved behov) Systematisk logganalyse (utføres kvartalsvis) Regionalt arbeid med å etablere system for mønstergjenkjenning/statistisk loggkontroll

Spørsmål

Forslag til vedtak Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding