Risikovurdering ved lovpålagte tilsyn i helseforetak. Ali Barzinje 2010

Like dokumenter
Statlig tilsyn med kvalitet og sikkerhet i helsetjenesten

Helsetilsynets rolle for legemiddelsikkerhet til barn.


Tilsyn. Lars E Hanssen Statens helsetilsyn Pasientsikkerhet og kvalitet NSH 8. juni 2010

Når det går galt. Åpen dag Statens autorisasjonskontor for helsepersonell 7. juni seniorrådgiver Vivi Opdal Statens helsetilsyn

TILSYNSERFARINGER. Åshild Vistnes van der Veen

Tilsyn. Lars E Hanssen Statens helsetilsyn Styret Helse Midt-Norge 2. september 2010

Internkontroll og informasjonssikkerhet lover og standarder

HELSERETT AVVIK, DISIPLINÆRFORFØYNINGER OG MELDEORDNINGER UØNSKEDE HENDELSER ER EN DEL AV. Tillitsvalgtkurs modul II Gorm Are Grammeltvedt

Heretter heter vi Fylkesmannen

Internkontroll og egentilsyn kommunesamling

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Fylkesmannens tilsynsvirksomhet Fylkeslege Anne-Sofie Syvertsen 1

Helsetilsynets syn på manglende tilgang til pasientinformasjon

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Administrasjon og ledelse utdanningskurs i samfunnsmedisin (kurs 2)

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Landsomfattende tilsyn i 2008 med kommunale helse-, sosial- og barneverntjenester til utsatte barn og unge

HELSE MIDT-NORGE RHF STYRET

Valg av tilsynsobjekter. Who and what to supervise.

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen.

Helseforvaltningen v/ass. fylkeslege Rolf B. Winther. Kurs for turnusfysioterapeuter 30. mars 2017

Hvordan bør journalføringen være i en hektisk hverdag? Hva mener Helsetilsynet?

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Administrasjon og ledelse utdanningskurs i samfunnsmedisin

De største utfordringene i tilgangsstyring til EPJ?

Hva er tilsyn? Fylkesmannen i Møre og Romsdal 13. mars Hanne Knudsen, fagsjef

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

Samlerapport etter tilsyn med legemiddelbehandling i sykehjem

Brudd på regelverk: Mangel på oppfyllelse av krav i lov eller forskrift innebærer oppfølgingskrav.

Rehabilitering i sykehjem resultat av tilsyn

Haukeland og Haraldsplass

Tilsyn med rusomsorgen

Informasjonsmøte 28.februar Tilsyn i Vestfold 2013

Informasjonssikkerhet

Sviktende tilgangsstyring i elektroniske pasientjournaler?

Bedre helse og sikkerhet med EPJ

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Helseavdelingen. Landsomfattende tilsyn 2016 med helse- og omsorgstjenester til voksne personer med utviklingshemming

Forsvarlige helse- og omsorgstjenester: Hva ser Helsetilsynet etter? Hva finner vi?

Prosjekt Framsynt tilsyn

Rapport fra tilsyn med samhandling om utskrivning av pasienter fra spesialisthelsetjenesten til kommuner gjennomført i Helse Sør-Øst i 2015

Styresak 35/2015: Tilsyn og eksterne revisjoner 1. tertial 2015

Krav til forsvarlig virksomhet

Samordning og prosess

Fylkesmannen i Oslo og Akershus

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Hva innebærer kravet om faglig forsvarlighet? Gorm Are Grammeltvedt avdelingsdirektør Statens helsetilsyn

Helserett avvik, disiplinærforføyninger og meldeordninger. Risiko knyttet til utøvelse av medisin. Gorm Are Grammeltvedt

Sak 51/13 Vedlegg 2. Oversikt over eksterne tilsyn 1. tertial 2013.

Samarbeid i juridisk og etisk perspektiv

Eksterne tilsyn. Saksbehandler: Maj-Britt Aarnes Hvammen Tilsyn gjennomført 2.tertial Tilsyns- og revisjons myndighet

Personvern og tilgang på tvers. Hva mener KITH?

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Tilsyn med den kommunale tjenesten økonomisk stønad i 2010

Dialogmøte med brukerorganisasjoner i Aust- og Vest-Agder

Risiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014

Tall og fakta fra varselordningen

HVEM ER JEG OG HVOR «BOR» JEG?

Grønt sykehus grønn standard

Styringssystem i et rettslig perspektiv

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Nasjonale føringer og tilsynserfaringer v/fagansvarlig Lena Nordås

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Lederens ansvar for kvalitet er sertifisering/akkreditering veien å gå? Elisabeth Arntzen 29.oktober 2009

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Fylkesmannen i Oppland

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.

Endelig kontrollrapport

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Fylkesmannen i Oppland

Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Fylkesmennene i Finnmark, Troms og Nordland

Kan du legge personopplysninger i skyen?

Kommunens Internkontroll

Fylkesmannen i Oppland

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Risikovurdering ved lovpålagte tilsyn med informasjonssikkerhet i helseforetak. Ali Mohammed Barzinje

Ny lov nye muligheter for deling av pasientopplysninger

oppgaver og kompetanse

Styring og ledelse. 10.nov 2018 Fylkeslege Anne-Sofie Syvertsen 1

Journalføring og journalopplysninger 29.mai 2019 Randi Askjer

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Har du kontroll på verdiene dine

Oslo universitetssykehus HF

TILSYN = KONTROLL. Fra Fylkeslege til Fylkesmann. Helsetilsynsloven. Andre tilsynsmyndigheter TILSYNSOBJEKTER

Tilgang til pasientens elektroniske journal basert på henvisning. Hallvard Lærum Håkon Haugtomt Aksel Sogstad RR HF september 2006

KF Brukerkonferanse 2013

Administrasjon og ledelse utdanningskurs i samfunnsmedisin

Fylkesmannen i Oslo og Akershus

Høring i Komité for helse og sosial,

Transkript:

Risikovurdering ved lovpålagte tilsyn i helseforetak Ali Barzinje 2010

Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon Spørsmål

Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon Spørsmål

Tilsynsmyndighetene består av Statens helsetilsyn (Helsetilsynet) Overordnet tilsynsmyndighet Fylkesmennene (18) Sosialtjenesten og barneverntjeneste Helsetilsynet i fylkene (18) Helsetjenesten og helsepersonell

Helseforvaltning i Norge 2010

Statens helsetilsyn

Statens helsetilsyn har overordnet faglig tilsyn med: Helsetjenesten Sosialtjenesten (kvalifiseringsstønad/program, sosialhjelp) Barnevernet Behandling av klager etter pasientrettighetsloven og sosialtjenesteloven Medisinsk og helsefaglig forskning og forvaltningen av forskningsbiobanker Blodbanker og virksomheter som håndterer humane celler og vev (bare SH) Forsvarets helsetjenester til norsk militært personell under operasjoner i utlandet (bare SH)

Tre hovedformer for tilsyn Systemrevisjoner Tilsyn med virksomhetenes styringssystem (internkontroll) basert på risikovurderinger. Områdeovervåking Innhente, systematisere tilsynserfaring og tolke kunnskap om helsetjenestene i et tilsynsperspektiv. Tilsynssak Vurdering av om en behandling eller praksis har vært/er forsvarlig/i samsvar med krav i lovgivningen.

Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon Spørsmål

Problemstilling-1 Oversikt over brukt av Elektronisk PasientJournal (EPJ) Kilde: EPJ Monitor Årsrapport 2008

Problemstilling-2 Helsetilsynet og Datatilsynet gjennomførte i fellesskap - I mai 2006 Helse Bergen HF Haukeland Universitetssykehus - Tema: taushetsplikt og tilgjengelighet ved bruk av EPJ-system Doculive. Helsetilsynet og Datatilsynet gjennomførte i fellesskap - - I juni 2006 ved Akershus Universitetssykehus HF. - Temaet ved dette tilsynet var sikring av taushetsplikten og tilgjengelighet av opplysninger ved bruk av EPJ-system DIPS. Tilgangsstyring og sikring av pasientjournaler - Hvem har tilgang til pasientjournalen? - Hvilken informasjon har man tilgang til? - Hvor lenge har man tilgang til?

Problemstilling-3 Mangel på risikostyring - Ikke grundige nok risikovurderinger ved innføring av, eller ved endring i systemene for EPJ. - Ikke systematiske risikovurderinger ift. sikring av konfidensialitet og tilgjengelighet til EPJ. Dårlige kontrollrutiner - Loggføring - Avvikshåndtering - Brudd på taushetsbestemmelsene

Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Dataanalyse Arbeid i lignende tilsynsorgan Konklusjon Spørsmål

Forskningsspørsmålene 1. Hvilken kompetanse i informasjonssikkerhet har Helsetilsynet som grunnlag for å utføre tilsyn? 2. Hvilket behov har Helsetilsynet særlig tilsynsførere for kompetanseheving innen informasjonssikkerhet? 3. Hva er hensiktsmessige analysemetode for Helsetilsynet?

Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon Spørsmål

Brukte metoder Kvalitativ forskning: Intervjuer Kvantitativ forskning: Spørreundersøkelse Triangulering: Engasjere 3. person Helsetilsynets litteratur

Agenda Introduksjon (Helseforvaltning i Norge 2010) Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon Spørsmål

Datainnsamling-1 Intervjuer Tilstede: - Finanstilsynet - Datatilsynet -Helsetilsynet Telefonintervju - fem av de største Helsetilsynet i fylkene og et mindre embete Spørreundersøkelse: - sendt til alle Helsetilsynet i fylkene (18) Helsetilsynets litteratur: - Analyse av 15 tilsynsrapporter fra de siste 3 årene Analysering av skriftlige materialer fra Datatilsynet

Datainnsamling-2 Antall personer (ikke årsverk) som er involvert i planlagt tilsyn (systemrevisjoner) med helsetjenestene: Totalt 70 personer. Hvor mange av disse har gjennomgått opplæring innenfor informasjonssikkerhet (kurs, seminarer, studier eller lignende): Ingen * Får annen opplæring eller bevisstgjøring innenfor informasjonssikkerhet (ut over det som er nødvendig for ivaretakelsen av interne rutiner og systemer): Ingen **

Datainnsamling-3 Minimumskunnskapsnivå innen informasjonssikkerhet til en tilsynsfører i Helsetilsynet er helt basale ting kan få vite for eks. - Teknologiske muligheter for tilgangskontroll - Teknologiske mulighetene for retting og endring i journalsystem. - Kryptering av lagringsmedium. - Deler av en pasientjournal blir gjort utilgjengelig.

Funn og resultat-1 Ingen spor om informasjonssikkerhet i Helsetilsynets tilsynsrapporter Kompetansenivået hos tilsynsførere er for dårlige. Kompetanseøking er veldig nødvendig. Lite samarbeid mellom Helsetilsynet og Datatilsynet.

Funn og resultat-2 Med dagens kompetansenivå, er en sjekklistebasert metode er mest hensiktsmessig metode for Helsetilsynet, dekker 33 område.

Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon Spørsmål

Statens helsetilsyn

Relatert arbeid-finanstilsynet Lov om tilsynet med finansinstitusjoner (finanstilsynsloven), IKT-forskrift Det viktigste for dem er svindel, bedrageri Tillitt til norsk økonomi De kjører IT-tilsyn ift. internasjonale standarder: -COBIT -ITIL - ISO 27002 - CMMI Begynte i 2003, 6 tilsynsførere ca. 25 ordinære IT-tilsyn + 25 forenkelte IT-tilsyn

Finanstilsynets IT-tilsyn -1

Finanstilsynets IT-tilsyn -2

Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon Spørsmål

Konklusjon 1. Ved systemrevisjoner bør det benyttes den utviklede sjekklisten om informasjonssikkerhet. 2. Etaten bør begynne å integrere informasjonssikkerhet i sitt ordinære tilsyn. Da må nok gjøres endringer i sine prosedyrer både for opplæring av tilsynsførere og gjennomføring av tilsyn. 3. Det må etableres systematisk opplæring av tilsynsførere i informasjonssikkerhet og sette ekstra krav om kunnskaper om informasjonssikkerhet når de ansetter folk for å jobbe med tilsyn. 4. Samarbeidet med Datatilsynet bør utvikles videre.

Spørsmål?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding