Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017



Like dokumenter
LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

LÆRINGS- og GJENNOMFØRINGSPLAN

STRATEGI. for. Norm for informasjonssikkerhet

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Norm for Informasjonssikkerhet - Tor Ottersen

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer

Ansvar og organisering

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Oversiktstabell for faktaark, veiledere og kurs til Normen

Sikkerhetskrav for systemer

STRATEGI FOR NORMENS KURS- OG KOMPETANSEVIRKSOMHET

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Informasjonssikkerhet

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Frist for innspill: 1. november Mottaker etter liste

HVEM ER JEG OG HVOR «BOR» JEG?

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

INFORMASJONSSIKKERHET

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Nasjonalt servicemiljø for medisinske kvalitetsregistre

Nasjonalt IKTs Klinisk IKT Fagforum

Noen utvalgte faktaark og veiledere. Åpent kurs

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Erfaringer fra InnovasjonsCamp Haukeland Dataforeningen 26.10

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Veileder i bruk av sosiale medier

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Forslag til tiltak basert på lærdommer fra prosjektet

Delavtale om kunnskapsoverføring, faglige nettverk, hospitering, forskning og praksis

Håndtering av helseopplysninger etter hendelser i helsetjenesten

Glemmen sykehjem USH Østfold. Nettverkssamling Senter for omsorgsforskning Gjøvik 11. februar 2010

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Hvordan kan personvernet ivaretas i helsesektoren?

Hvilke rettigheter har vi? Sluttrapport

Normkonferansen 2017 Pasientens stemme

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

nyttig 6 år etter gjennomføring

LÆRINGS- og GJENNOMFØRINGSPLAN

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Norm for informasjonssikkerhet

KOMMUNIKASJONSPLAN

Logo xx kommune. Delavtale j) mellom Xx kommune og Sykehuset i Vestfold HF (SiV HF)

Trygge digitale tjenester

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Hva skjer i helse Sør-Øst?

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Styret Helse Sør-Øst RHF 14. desember 2017

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

BIBSYS kommunikasjonsstrategi

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten. Agenda. 1.

Mandat for Teknologiforum for medisinske kvalitetsregistre (FMK)

Årsrapport Brukerutvalget Helse Sør Øst RHF. Pasientens behov skal være førende for struktur og innhold i tjenestene

Kommunikasjonsplan SSHF I.7.INF-3

STRATEGISK IKT-KOMPETANSE FOR TOPPLEDERE. Informasjon til departementene

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Strategi Norsk nettverk for helsefremmende sykehus og helsetjenester (Norsk HPH)

PACS IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten

Kommunikasjonsplan Nye NAV Molde

Informasjonssikkerhet i Helseplattformen

Visjon. Tenner for livet. Virksomhetsidé

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

NYHETSBREV fra AU barn og AU voksne

Informasjon om kommunikasjonsarbeid i AMN HF

TRONDHEIM KOMMUNE. for ressurssykepleiere i fagnettverk for kreft og palliasjon i Midt- Norge

Samarbeid om IKT- løsninger og elektronisk samhandling

Velferdsteknologiens ABC 17.sept 2018

Brukerinvolvering er nøkkelen til gode anskaffelser. Kjetil Istad Administrerende direktør

Norm for informasjonssikkerhet i helsesektoren

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

SAP HR leveranser til UH sektoren tiltak for å bedre samarbeidet mellom sektoren og SSØ når det gjelder endringsarbeid og videreutvikling.

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Hacking av MU - hva kan Normen bidra med?

Transkript:

Informasjonsstrategi med overordnet handlingsplan for Normen i perioden 2015 til 2017 Utarbeidet med støtte av: Versjon 2.0 www.normen.no 1

INNHOLD 1 INNLEDNING... 3 2 BAKGRUNN... 3 2.1 FORMÅL... 3 2.2 BUDSKAPET... 3 2.3 MÅLGRUPPER... 3 2.4 VIRKEMIDLER... 4 3 INFORMASJONSSTRATEGI... 4 3.1 FORBEREDENDE TILTAK... 4 3.1.1 Temperaturmåling... 4 3.1.2 Budskapsplattform... 4 3.2 PUBLISERINGSKANALER... 5 3.2.1 Normens nettsted... 5 3.2.2 Bruk av fagorganisasjonenes hjemmesider... 5 3.2.3 Bruk av helseforetakenes hjemmesider... 5 3.2.4 Nyhetsbrev om Normen... 5 3.3 DIALOGKANALER... 6 3.3.1 Fagkurs (tidligere instruktøropplæring)... 6 3.3.2 Normkonferansen... 6 3.3.3 Pasient- og brukerombud... 7 3.3.4 Foredragsvirksomhet på IT-, sikkerhets-, helse- og sosialfaglige konferanser og samlinger. 7 3.3.5 Undervisningsinstitusjoner... 7 3.3.6 E-læring... 7 3.3.7 Kurs / seminarer i Normen... 8 2

1 INNLEDNING Styringsgruppen for Norm for informasjonssikkerhet besluttet i møte av 5. juni 2014 at det skal utarbeides en informasjonsstrategi for Normen. Denne versjonen av informasjonsstrategien tar utgangspunkt i «Strategi for Normen 2013 2020», vedtatt av styringsgruppen i desember 2013, og gjelder for perioden 2015-2017. I tillegg til informasjonsstrategien er det utarbeidet en overordnet handlingsplan. Denne foreslås tatt inn i den generelle årlige handlingsplanen for Normen, i tråd med styringsgruppens mandat. Med Normen forstås Norm for informasjonssikkerhet med støttedokumenter og kursmateriell. 2 BAKGRUNN 2.1 Formål Formålet med dette strategidokumentet er å beskrive hvordan de definerte målgruppene for Normen skal nås med informasjon. Målet er å gi informasjon og bidra til økt kompetanse om Normen til definerte målgrupper i perioden 2015 til 2017. Målgruppene er fastsatt ut fra hva som er aktuelt og realistisk for det enkelte tiltak. Sekretariatet for Normen er ansvarlig for å gjennomføre strategien. 2.2 Budskapet Normen stiller krav til hvordan virksomhetene i sektoren sikrer helse- og personopplysninger (inkludert opplysninger om egne ansatte). Strategien skal bidra til at målgruppene får et aktivt forhold til og kan ta i bruk Normen som et verktøy for å ivareta sikkerhetskravene som gjelder for sektoren. For å etablere en tilfredsstillende informasjonssikkerhet basert på Normens krav, må virksomhetene ha kunnskap om Normen og hvordan kravene kan oppfylles, avhengig av virksomhetens art og størrelse. 2.3 Målgrupper Målgrupper for Normen er fastsatt til: Normen gjelder for enhver virksomhet i sektoren som ved avtale har forpliktet seg til å følge Normen, herunder legevirksomheter, helseforetak, Arbeids- og 3

velferdsforvaltningen (NAV), tannklinikker, sykehus, apotek, apotekkjeder, kommuner, fylkeskommuner, frittstående laboratorier, røntgeninstitutter, psykologpraksis, fysioterapiinstitutter, bandasjistvirksomheter, rehabiliteringsinstitusjoner, o.a., samt de nevnte virksomheters leverandører og andre i den grad de behandler helse- og personopplysninger. Informasjonsstrategien har varighet frem til 2017 og målgruppen er primært: a) Ledelsen i mellomstore og store virksomheter i sektoren b) Sikkerhetsleder/-koordinator og IKT-ansvarlig c) Ansvarlig i mindre virksomheter d) Leverandører e) Pasient- og brukerombudene f) Helsepersonell/den enkelte yrkesgruppe g) Øvrig befolkning 2.4 Virkemidler Virkemidler i informasjonsstrategien er bruk av: publiseringskanaler (for eksempel normen.no og media), hvor siktemålet er å informere om Normen dialogkanaler (for eksempel konferanser og kurs), der siktemålet er å ha interaksjon med mottakerne av budskapet 3 INFORMASJONSSTRATEGI 3.1 Forberedende tiltak Det gjennomføres tiltak som supplerer denne informasjonsstrategien, med leveranser som gir større effekt av tiltakene som er beskrevet under. 3.1.1 Temperaturmåling Det utarbeides en enkel temperaturmåling blant sentrale/utvalgte målgrupper, for å kartlegge kjennskap og holdning til Normen. 3.1.2 Budskapsplattform Det utarbeides en oversikt, basert på temperaturmålingen, over hvilke budskap, fordelt på målgrupper, som er viktig å nå ut med i informasjonstiltakene. 4

3.2 Publiseringskanaler Publiseringskanaler er en enveiskommunikasjon hvor budskapet må være tydelig og konkret for å gi leseren oversikt og innsikt i personvern og informasjonssikkerhet. 3.2.1 Normens nettsted - Løpende forbedre normen.no slik at den forblir aktuell og lett tilgjengelig for relevante målgrupper. - Normen.no er en del av ehelse.no fra desember 2014. Når man har tilstrekkelig erfaringsgrunnlag, bør det foretas en evaluering av dette. - Oppdatere normen.no ved endringer i etterkant av styringsgruppevedtak - Hele målgruppen 3.2.2 Bruk av fagorganisasjonenes hjemmesider - Omtale Normen på fagorganisasjonenes hjemmeside - Opprette lenke til normen.no fra fagorganisasjonenes hjemmeside - Den enkelte yrkesgruppe 3.2.3 Bruk av helseforetakenes hjemmesider - Omtale Normen på Helseforetakenes og RHF enes hjemmesider - Opprette lenke til normen.no fra Helseforetakenes og RHF enes hjemmesider - Innbyggerne, inkludert pasienter / brukere - Ansatte i helseforetakene 3.2.4 Nyhetsbrev om Normen - Utarbeide og publisere elektronisk nyhetsbrev med informasjon om o Kommende og avholdte kurs og konferanser o Nye/endrede dokumenter o Nyttige råd og tilleggs-/bakgrunnsstoff o Svar på ofte stilte spørsmål 5

- Hele målgruppen 3.3 Dialogkanaler Dialogkanaler medfører interaksjon med mottaker av budskapet og skal benyttes for å gi detaljkunnskap om personvern og sikkerhet. Normen brukes som et verktøy for å oppfylle kravene til sikkerhet. 3.3.1 Fagkurs (tidligere instruktøropplæring) - Gjennomføre fagkurs i Normen slik at deltakerne blir ressurspersoner innen Normen i egen virksomhet. Målet er at kompetansen de tilføres spres videre i delsektorene, f.eks ved avholdelse av kurs og temamøter, dialog med aktører og ledelse, deltakelse i prosjekter osv. Kursene gjennomføres i samarbeid med vertskommuner, regionale helseforetak, fagorganisasjoner (f.eks NTF) og andre interessenter - Deltakere som har gjennomført fagkurs bør følges opp, og man bør være bevisst at disse kan være en «kompetansebase» for informasjonssikkerhet i delsektorene. Personell som har roller innen bl.a følgende områder: - Databehandlingsansvarlig ledergruppen (deltakere i Ledelsens gjennomgang) - Helsepersonell/administrativt personell i mellomlederstillinger - IKT - Informasjonssikkerhet - Personvernombud - Juridisk - Innkjøp - Medisinsk teknikk - Kvalitet - Internrevisjon - EPJ-systemeierskap og forvaltning - Opplæring 3.3.2 Normkonferansen - Etablere en møteplass - - for erfaringsbasert videreutvikling av Normen. - Norm-konferansen avholdes årlig. 6

- Målgruppe tilpasses avhengig av tema som behandles, men skal bestå av brukere, leverandører og myndigheter 3.3.3 Pasient- og brukerombud - Avholde kurs for pasient- og brukerombudene som har en direkte rolle i å arbeide for gode vilkår for pasienter og brukere av helse- og sosialtjenester. Av denne grunn bør ombudene ha kompetanse om Normen. - Pasient- og brukerombudene 3.3.4 Foredragsvirksomhet på IT-, sikkerhets-, helse- og sosialfaglige konferanser og samlinger - Avholde innlegg på etablerte konferanser - Avholde innlegg på nettverkssamlinger, møter osv. - Ledelsen i mellomstore og store virksomheter i sektoren - Sikkerhetsleder/-koordinator og IKT-ansvarlig - Ansvarlig i mindre virksomheter - Helsepersonell - Leverandør 3.3.5 Undervisningsinstitusjoner - Få Normen inn som tema/fag i etablerte studier på høyskoler og universiteter - Det antas hele Normen er relevant i opplæringen - Helsepersonell - IKT-faglig personell 3.3.6 E-læring - Etablere e-læring for å spre kunnskap om Normen. Tiltaket skal skje i samarbeid med organisasjoner i sektoren, f.eks profesjonsorganisasjonene. - Helsepersonell/fagarbeider - Ledere av virksomheter, databehandlingsansvarlige 7

3.3.7 Kurs / seminarer i Normen - Avholde temaspesifikke kurs (for eksempel tilgangsstyring i EPJ, fjernaksess, hendelsesregistrering {logging}) - Avholde temaspesifikke seminarer, f.eks lanseringsseminarer for nye dokumenter eller om relevante tema (f.eks helseopplysninger i skyen, informasjonssikkerhet ved velferdsteknologi osv) o Seminarer kan være åpne, eller etter invitasjon - Sikkerhetsleder/-koordinator og IKT-ansvarlig - Leverandør 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding