Nytt fra departementet

Like dokumenter
Nytt fra Helse- og omsorgsdepartementet

Personvernforordningen og utfordringer i dagens helsetjeneste

Hvilken betydning har personvernforordningen på helseområdet

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Krav til informasjonssikkerhet i nytt personvernregelverk

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Pasientjournalloven - endringer og muligheter

Ny pasientjournallov endringer og muligheter

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

INFORMASJONSSIKKERHET

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ot.prp. nr. 51 ( )

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Forslag til ny lov om behandling av personopplysninger

HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Det juridiske rammeverket for helseregistre

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Hva gjør myndighetene for å møte utfordringene på e-helseområdet

Pasientjournalloven og helseregisterloven

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

EUs personvernforordning og norsk personopplysningsrett

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

OM PERSONVERN TRONDHEIM. Mai 2018

Risikobasert etterlevelse av pvf

Nye personvernregler fra mai 2018, hva nå?

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

HVEM ER JEG OG HVOR «BOR» JEG?

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Personopplysningsvern med ProFundo som databehandler

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Personvernforordningen

Personvernforordningen

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

Databehandleravtale. Charlotte Lindberg Difi

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Rettslig regulering av helseregistre

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Nye personvernregler fra mai 2018

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Deres referanse Vår referanse Dato 17/ / /CDG

Nye personvernregler fra 2018

Høringsuttalelse på forslag til forskrift om system for rapportering av bivirkninger av legemidler (bivirkningsregisterforskriften)

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nye personvernregler

Byrådssak 1225 /17. Høringsuttalelse Forskriftsendring - Pasientenes legemiddelliste ESARK

Rätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Ny lov nye muligheter for deling av pasientopplysninger

Nye personvernregler (GDPR)

Informasjonssikkerhet i forordningen

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Nytt i personopplysningsloven (trer i kraft i mai 2018)

Styret Helse Sør-Øst RHF 14. desember 2017

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

NORID - Registrarseminar 26. april 2017

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Frist for innspill: 1. november Mottaker etter liste

Personvern - vurdering av personvernkonsekvenser - DPIA

Nye personvernregler

Hva gjør så KiNS og KS med GDPR?

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Nye personvernregler fra mai 2018, hva nå?

Ny personvernlovgivning

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

KONGELIG RESOLUSJON. Helse- og omsorgsdepartementet Statsråd: Bent Høie Dato: 1. mars 2019

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Trygge digitale tjenester

Nye personvernregler (GDPR)

Digital protokoll over behandlinger

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

POWEL DATABEHANDLERAVTALE

Personvernerklæring Stendi

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Transkript:

Helse- og omsorgsdepartementet Nytt fra departementet Bjørn Astad og Sverre Engelschiøn Fornebu 30. november 2017

"Bedre IKT-løsninger en forutsetning for å lykkes med å skape pasientens helsetjeneste (Statsråd Bent Høie)" «Å skape pasientens helsetjeneste betyr at vi må tenke, handle og organisere helsetjenesten annerledes» Ekspertgruppen av pasienter og pårørende til Nasjonal helse- og sykehusplan

Alle har ansvar for egne løsninger Resultat silobaserte løsninger som ikke snakker sammen

5 Én innbygger én journal Styring/koordinering Juridisk rammeverk Helseplattformen Kommunal EPJ Integrasjon

Én innbygger én journal Regjeringen fortsetter arbeidet med å gjennomføre en felles nasjonal løsning for helse- og omsorgstjenesten Utviklingen mot "én innbygger én journal" må gjennomføres stegvis. Første steg på veien er Helseplattformen i region Midt-Norge. Regjeringen foreslår at Direktoratet for e-helse får 50 millioner kroner til et forprosjekt om en nasjonal kommunal pasientjournal som er integrert med spesialisthelsetjenesten. Kilde: Prop. 1 S (2017-2018), Pressemelding 42/2017 Normkonferansen 4. desember 2017 6

Direktoratet for e-helse Fagdirektorat og myndighetsorgan på IKTområdet nasjonal styring Ha ansvar for Styring, utvikling og gjennomføring av nasjonale IKT-prosjekt. Forvaltning av regelverk og utvikling av IKT-standarder i helsesektoren.

IKT-standarder i helse- og omsorgstjenesten Forskrift om IKT-standarder Elektronisk dokumentasjon Adresseregister Funksjonalitet Vurderer endring av unntak og innføring av sanksjoner Pasientjournalloven 7 i forskrift gi nærmere bestemmelser om. godkjenning av programvare og sertifisering og om bruk av standarder, standardsystemer, kodeverk og klassifikasjonssystemer. Normkonferansen 4. desember 8 2017

Informasjonssikkerhet - roller Styring Felles føringer Myndighet Premissgiver Normsekretariat Forskning Utdanning Kompetanse Tilsynsmyndighet Operativ HelseCert Hver virksomhet ansvar Tilfredsstillende informasjonssikkerhet Styring, gjennomføring, kontroll

Pasientens legemiddelliste Legemiddelfeil en av de hyppigst forekommende uønskede hendelsene ca 17% av pasientskadene Oppdatert oversikt over legemidler antas å være det viktigste tiltaket for å bedre pasientsikkerheten på legemiddelområdet Informasjon fra primær- og spesialisthelsetjeneste Ivareta personvernet ved å videreføre adgangen til låst resept (sperring), reservasjonsrett mot tilgjengeliggjøring, innbyggerinnsyn via helsenorge.no, personlig e-id for tilgang til legemiddellisten og krav til logg og kontroll av logg Normkonferansen 4. desember 2017 10

Bivirkningsregister Innsamling og annen behandling av meldinger om bivirkninger av legemidler til mennesker Prop. 72 L (2013-2014) helseregisterloven 11 i) Videreføring og videreutvikling av dagens system Elektronisk meldesystem Fange opp bivirkningsinformasjon så tidlig som mulig Knytte bivirkningsmelding til fødselsnummer Ikke samtykke eller reservasjonsrett mot registrering Utvidet meldeplikt flere helsepersonellgrupper Normkonferansen 4. desember 2017 11

Pasientjournalforskrift Gjeldende forskrift er fra 2000, normalen var papirjournaler - ikke tilpasset dagens digitale virkelighet Helseopplysninger skal være korrekte, relevante og nødvendige -og tilgjengelige for å yte helsehjelp Personvernet skal ivaretas Naturlig å vurdere: databehandlingsansvarlig for regionale systemer mv å innarbeide forskrift om tilgang mellom virksomheter å inkludere helsehjelp på apotek Normkonferansen 4. desember 2017 12

Personvernforordningen (GDPR) Forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) Personverndirektivet (95/46/EF) fra 1995 er gjennomført i personopplysningsloven, særlover (helseregisterloven og pasientjournalloven) og forskrifter Behov for modernisering, harmoniserte regler og sterkere vern i EU. Direktivet har ikke forhindret fragmentert regelverk i Europa Forskjeller kan utgjøre en hindring for utøvelsen av økonomisk aktivitet i EU og virke konkurransevridende Normkonferansen 4. desember 2017 13

Prosessen i Norge - ny personvernlov Forordningen gjelder fra 25. mai 2018 Forordningen skal gjelde som norsk lov (inkorporasjon) Forordningen inntas som vedlegg til EØS-avtalen Forordningen viderefører prinsippene for personvern som allerede gjelder Personopplysningsloven og personopplysningsforskriften oppheves Ny personvernlov skal gjennomføre og utfylle forordningen Høringsnotat (Justisdepartementet) frist 16. oktober 2017 Lovproposisjon på nyåret Rettskildebildet blir mer krevende Normkonferansen 4. desember 2017 14

Sverige: Over 500 sider i én SOU Danmark: 1,214 sider Normkonferansen 4. desember 2017 15

Betydning for helselovgivningen Begrenset spillerom for nasjonale tilpasninger, men: forordningen åpner for nasjonal særregulering for helse- og omsorgssektoren, inkludert forskning, folkehelsearbeid og annet forebyggende arbeid Departementet vurderer behovet for endringer i lover og forskrifter Nordisk samarbeid Fremdeles enkelte åpne spørsmål komplisert å forutse alle konsekvensene Ikke endrede rammebetingelser for behandling av helseopplysninger til primær- eller sekundærbruk Normkonferansen 4. desember 2017 16

Normkonferansen 4. desember 2017 17

Sanksjoner Betydelig høyere bøtenivå - skal ha avskrekkende effekt Administrative bøter fastsettes skjønnsmessig, bl.a. ut fra overtredelsens karakter. Opp til 10 millioner Euro / 2% av virksomhetens samlede globale omsetning for brudd på bestemmelser om samtykke på vegne av barn, informasjonssikkerhet, mv. Opp til 20 millioner euro / 4% av virksomhetens samlede globale omsetning for brudd på samtykke, opplysningsplikt og andre grunnleggende prinsipper Normkonferansen 4. desember 2017 18

Risikobasert tilnærming Risikovurdering Artikkel 32: "Ved vurderingen av egnet sikkerhetsnivå skal det særlig tas hensyn til risikoene forbundet med behandlingen, særlig som følge av utilsiktet eller ulovlig tilintetgjøring, tap, endring eller ikke-autorisert utlevering av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet." Konsekvensanalyse (DPIA) Artikkel 35: "Dersom det er trolig at en type behandling, særlig ved bruk av ny teknologi og idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, vil medføre en høy risiko for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige før behandlingen foreta en vurdering av hvilke konsekvenser den planlagte behandlingen vil ha for personopplysningsvernet." Normkonferansen 4. desember 2017 19

Normkonferansen 4. desember 2017 20

Ni helseforetak er varslet om gebyr "Datatilsynet har varslet ni helseforetak i Helse Sør-Øst om overtredelsesgebyr på 800 000 kr. Helseforetakene får gebyr for å ikke ha oppfylt pliktene til sikkerhetsledelse, risikovurderinger og tilgangsstyring i forbindelse med tjenesteutsetting av IKT-Drift til utlandet." Normkonferansen 4. desember 2017 21

Mangelfull eller manglende? Mangelfull er ikke det samme som manglende vurdering Tilgjengelighet, integritet og konfidensialitet Ingen indikasjon om at opplysninger ikke var tilgjengelig for helsehjelp, at de var endret eller misbrukt Risikovurderinger må dokumenteres - nøyaktig Normkonferansen 4. desember 2017 22

Datatilsynets rolle etter GDPR Føre tilsyn med og håndheve forordningen Uavhengig organ Fremme kunnskap og forståelse om risiko, regler, garantier og rettigheter Forhåndsdrøftelser når høy risiko. Datatilsynet kan: Gi råd (skriftlig/muntlig) Viktig med referat Pålegg, sanksjoner mv. er enkeltvedtak som kan påklages Normkonferansen 4. desember 2017 23

Sikkerhet ved behandlingen (artikkel 32) "Idet det tas hensyn til det nåværende utviklingstrinn i teknikken, gjennomføringskostnadene og behandlingens art, omfang, formål og sammenhengen den utføres i, samt risikoene av varierende sannsynlighet og alvorlighetsgrad for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige og databehandleren gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen [ ] Overholdelse av godkjente atferdsnormer som nevnt i artikkel 40 eller en godkjent sertifiseringsmekanisme som nevnt i artikkel 42 kan brukes som et element for å påvise at kravene i nr. 1 i denne artikkel er oppfylt" Normkonferansen 4. desember 2017 24

Atferdsnorm / Codes of conduct Artikkel 40 "Sammenslutninger og andre organer som representerer kategorier av behandlingsansvarlige eller databehandlere, kan utarbeide atferdsnormer, eller endre eller utvide omfanget av slike regler, for å angi anvendelsen av denne forordning nærmere" Oppfordrer til sektorvis utforming av normer Formalisering godkjennes og kontroll Personopplysningsforskriften oppheves - ny og viktigere rolle for den norske normen for informasjonssikkerhet Normkonferansen 4. desember 2017 25

Normens betydning Normen har hatt stor betydning for arbeidet med informasjonssikkerhet i helse- og omsorgsektoren Departementet er positiv til at Normen videreføres og videreutvikles i tråd med det nye rammeverket Normen vil kunne ha en viktig rolle og være til hjelp ved implementering av tiltak og etterlevelse av forordningen En viktig arena for diskusjon og erfaringsutveksling Normkonferansen 4. desember 2017 26

Helse- og omsorgsdepartementet Takk for oppmerksomheten 4. Normkonferansen desember 2017 27

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding