Informasjonssikkerhet i Helseplattformen

Like dokumenter
Presentasjon Fagdag Digital Samhandling.

Informasjonssikkerhet, personvern og tilgangsstyring

Levanger kommune Formannskapet

Helseplattformen. Dialogkonferansen Sykehusinnkjøp Øyvind Røset

Én journal for hele helsetjenesten

Én journal i Midt-Norge bakgrunn, målsetting, status

e-helse situasjonen i Norge Arild Faxvaag M.D., PhD Professor in health NTNU Consultant in Rheumatology Trondheim university hospital

Bakgrunn for, kort status, alternativer samt mentale forberedelser.

Helseplattformen: banebrytende arbeid i Midt-Norge

Helseplattformen i Romsdal: Bakgrunn, status, organisering

Status og videre arbeid med Helseplattformen. Felles formannskap Trondheimsregionen

Bakgrunn for, kort status, alternativer samt mentale forberedelser.

Én journal for hele helsetjenesten i Midt-Norge

Livet, døden, kjærligheten og helseplattformen

Presentasjon for Namdal Regionråd Flatanger, fredag 8. juni 2018

Bakgrunn for, kort status, alternativer samt mentale forberedelser.

Helseplattformen. Status for arbeidet med felles journalløsning for hele helsetjenesten i Midt-Norge

HELSE MIDT-NORGE RHF STYRET

Hva gjør den digitale revolusjon med lege-og pasientrollen?

HELSE MIDT-NORGE RHF STYRET

Regionsråd Orkdalsregionen

Helseplattformen Status og videre plan. Kommuneperspektiver

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

«Én innbygger en journal»

Medisinsk Teknisk Utstyr & Velferdsteknologi

Klinikere i Helseplattformen - Slik arbeider vi med krav til ny pasientjournal

Helseplattformen status og tidslinje

SAMARBEIDSMODELL MELLOM HELSEPLATTFORMEN OG NASJONALT ARBEID MED «ÉN INNBYGGER - ÉN JOURNAL»

HELSE MIDT-NORGE RHF STYRET

HVEM ER JEG OG HVOR «BOR» JEG?

HELSEPLATTFORMEN - for pasientens helsetjeneste

Kort historikk, status og veien videre.

«Én innbygger én journal» 29. januar 2017

Fra anskaffelse til en vellykket innføring!

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Fullmakt og samarbeidsavtale mellom Helse Midt-Norge (HMN) RHF og kommuner i helseregionen bakgrunnsinformasjon.

Nasjonal e-helsestrategi

Én innbygger én journal, hva skjer for legevakt? Status og utvikling innen e-helse

HELSE MIDT-NORGE RHF STYRET

Status og behov for forberedelser før innføring.

Hemit-konferansen 2018

Samhandlingskonferanse Førde

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Nasjonal e-helsestrategi i Norge. Ole Bryøen 12. oktober 2017

Sikkerhetskrav for systemer

Vår oppskrift på et vellykket samarbeid med helsesektoren på e-helseområde. Avdelingsleder/Seniorforsker Rune Pedersen

Sikkerhetskrav for systemer

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Tekniske krav til portal med publiseringsløsning (fase 1)

Én innbygger én journal Felles journal og samhandlingsløsing for kommunale helse- og omsorgstjenester

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

MANDAT FOR. Program for overgang til strukturert journal

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov

Status, trender innen e-helse, og målbilde Én innbygger én journal

Erfaringer fra konsolidering til regionale EPJ-system

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

Implementering av e-helsetjenester i Helse Midt-Norge og potensiale for integrering i Helseplattformen

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Status Helseplattformen

Én innbygger én journal» og status for e-helse

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

E-helse og legemidler

Nordiska erfarenheter med Nationell patientöversikt

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Pasientjournalloven - endringer og muligheter

Sikkerhetskrav for systemer

Nasjonalt system for innføring av nye metoder i spesialisthelsetjenesten

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

E-helse muligheter og forutsetninger i det nasjonale perspektivet

Digitalisert samhandling - muligheter og utfordringer for kommunen

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Helseplattformen og innovasjon

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Nasjonalt IKTs Klinisk IKT Fagforum

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

UNI. Horingssvar fra Universitetet i Agder

LÆRINGS- og GJENNOMFØRINGSPLAN

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Vestlandspasienten og Helsenorgeprosjektene. Presentasjon til STYRK årskonferanse Bergen, 6. september Rose Mari Eikås

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

LÆRINGS- og GJENNOMFØRINGSPLAN

Informasjon interesseorganisasjoner

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Nasjonal løsning for kommunal helse- og omsorgstjeneste Én innbygger én journal

Utarbeidelse av kravspesifikasjon for anskaffelse av NOARK system

Informasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017

Nasjonalt eid-program

AVTALEEKSEMPEL FOR GRUPPEPRAKSIS Avtaleparter Databehandlingsansvarlig

LÆRINGS- og GJENNOMFØRINGSPLAN

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten. Agenda. 1.

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Utvikling og status for e-helseforskningen i Norge

Hvordan kan personvernet ivaretas i helsesektoren?

Transkript:

Informasjonssikkerhet i Helseplattformen 1. desember 2017

Innhold o Om Helseplattformen o Sikkerhetsarbeidet Kort om GDPR Kravspesifisering av løsning Sikkerheten rundt løsningen Databehandlingsansvaret

Om Helseplattformen

Helseplattformen o Helseplattformen skal etablere en felles journalløsning for helsetjenesten i hele Midt-Norge o Helseministeren har utpekt Midt-Norge som nasjonal utprøvingsarena for det nasjonale målbildet Én innbygger én journal o Eiere er Helse Midt-Norge og Trondheim kommune. Alle kommuner i Midt- Norge er med gjennom opsjonsavtaler o Anskaffelsen bygger på bred helsefaglig involvering fra alle områder i helsetjenesten o Konkurransepreget dialog pågår, og kontrakt med én leverandør skrives tidlig i 2019

Én felles løsning for alle møter mellom pasient og helsetjeneste Spesialisthelsetjenesten Kommunal institusjon Fastlege Kommunal helsetjeneste Pasienten skal også ha en mer aktiv rolle selv til f.eks. egenregistrering, timeavtaler og innsyn i journalen

Kravspesifikasjonen bygger på: o «Én innbygger - én journal»; Spesielt utredningens behandling av virksomhetskapabiliteter (Modell som deler inn helsetjenester i ulike funksjonsområder; ikke knyttet til fagområder) o HL7-standarden; internasjonal standard for pasientjournaler (EHR-System Functional Model, Release 2) o Eksisterende kravspesifikasjoner for gjennomførte anskaffelser o Erfaringsbesøk o Prosjektmedarbeidere fra kommuner og helseforetak med god kjennskap til praksisfeltet o 101 workshops med 330 ansatte fra kommune, helseforetak og fastleger

Anskaffelsens tidslinje 2016 2017 2018 2019 2020 2021 2022 Kravspek: Helsetjenestens behov Dialogfase: Hvilke løsninger kan markedet tilby? Nedvalg fra fire leverandører Tilbud og evaluering Innføringsprosjekt Tilpasning implementering Prekvalifisering av leverandører Tilbud fra 4 leverandører 3. mai Nedvalg til 3 leverandører 11.okt. Endelig versjon konkurransegrunnlag Kontraktsinngåelse etter vedtak i styre RHF og Trondheim bystyre 1.innføring: TENTATIVT ca. 4. kvartal 2021 2.innføring 2022 Parallelt: samarbeid på nasjonalt nivå om utvalgte tema Det nasjonale prosjektet «Én journal» skal gjenbruke arbeidet fra Midt-Norge og videreutvikle krav til nasjonal løsning

Sikkerhetsarbeidet

Sikkerhetsarbeidet o Kort om GDPR o Kravspesifisering av løsning o Sikkerheten rundt løsningen o Databehandlingsansvaret

Sikkerhetsarbeidet - Kort om GDPR o o o o o Perfekt timing Tid til å kravspesifisere compliance Tid for leverandørene til å tilpasse løsningene Tydeliggjør Innbyggernes rettigheter Ansvarslinjene for databehandlingsansvarlig, databehandler og underleverandører Ett felles regelsett mellom landene Gavepakke for oss Norge ikke lenger så sært Funksjonaliteten vi krever blir ikke spesialtilpasninger Usikkerhet hvordan helselovgivningen påvirker GDPR i Norge Håpløs å lese, behov for en klargjørende Norm?

Sikkerhetsarbeidet kravspesifisering 1/3 o Metode: Konkurransepreget dialog spørrende Hva finnes der ute, hvordan «løser man oppgaven»? Runde beskrivkrav går over til spesifikke funksjonskrav o Informasjonssikkerhet (teknisk): Tilgjengelighet 24/7, oppgraderinger «live» Sporbarhet og integritetskontroll på endringer på dataelementer Anonymisert dataeksport Krypterte data (in rest, in transit) Kompabilitet med sikkerhetsprogramvare «Data protection by design»

Sikkerhetsarbeidet kravspesifisering 2/3 o Personvern: Logging og sporbarhet på alle oppslag/operasjoner Logganalyseverktøy (Eksport til - ) En «innbyggerportal» der innbygger selv (eller en «verge») kan Se hva som er registrert om seg selv Se hvem som har hatt innsyn i opplysningene Be om skjerming av opplysningene Be om retting/sletting av feilaktige opplysninger Sette på varsling når noen har gjort oppslag i journalen

Sikkerhetsarbeidet kravspesifisering 3/3 o Tilgangsstyring: Enkel (sikker) autentisering for helsepersonell Tilgang til riktige pasienter/brukere (rollebasert) Tilgang ut fra kontekst (lokasjon, arbeidsoppgave tildelt ++) Tilgang til relevante opplysninger uavhengig av hvor de ble generert Sperremuligheter for spesielle typer informasjon / pasientønsker

Sikkerhetsarbeidet sikkerheten rundt løsningen o Risikovurderinger før valg av løsning Sikkerhetsloven 29a Vurdering av personvernkonsekvenser o Mobile klienter Sikker autentisering (signering) Lokal lagring o Driftsplattform Skylagring Lagring og drift i utlandet

Sikkerhetsarbeidet - databehandlingsansvaret o Dagens situasjon Pasientjournalloven 9 felles løsning basert på avtale (pluss mulighet for forskrift) Pasientjournalloven 10 nasjonal løsning basert på forskrift (kun for bestemt / avgrenset område) Utfordring: Krevende avtalestruktur Hva med de som går ut av samarbeidet o Framtidas situasjon Kanskje får vi en forskrift etter PJL 9 som plasserer databehandlingsansvaret Etablere en forvaltningsorganisasjon som håndterer sikkerheten i løsningen Prosedyrer, internrevisjoner, endringer, risikovurderinger

Andre utfordringer som må løses over tid o Masterdata nasjonalt o Helsearkivet tar kun imot data fra SPHTJ o Saksdata skal arkiveres etter NOARK5-standard

Takk for meg

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding