Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG?

Liknende presentasjoner


Presentasjon om: "DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG?"— Utskrift av presentasjonen:

1

2 DISCLAIMER

3 HVEM ER JEG OG HVOR «BOR» JEG?

4

5

6

7 INFORMASJONSSIKKERHET Konfidensialitet – Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet – Sikre informasjon mot utilsiktet eller uautorisert endring eller sletting Tilgjengelighet – Sikre at informasjon er tilgjengelig ved behov, innenfor definerte krav Kvalitet – Sikre at informasjon er korrekt, oppdatert, relevant og tilstrekkelig

8 VERKTØY… Akseptabelt risikonivå Risikovurdering Tilfredsstillende informasjonssikkerhet Dokumentasjon Revisjoner Avviksregistrering og håndtering Organisering …

9 RAMMER Lover – Personopplysningsloven Personopplysningsloven – Helseregisterloven Helseregisterloven – Helsepersonelloven Helsepersonelloven – Pasientrettighetsloven Pasientrettighetsloven – Spesialisthelsetjenesteloven Spesialisthelsetjenesteloven – Helseforskningsloven Helseforskningsloven Forskrifter – Personopplysningsforskriften Personopplysningsforskriften – Forskrift om pasientjournal Forskrift om pasientjournal Annet – Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren. Norm for informasjonssikkerhet Faktaark Veiledere Forskrift på vei…. – Helseinformasjonssikkerhetsforskriften Helseinformasjonssikkerhetsforskriften

10 NORMEN

11 Etablert etter initiativ fra Sosial- og helsedirektoratet Juridisk bindende ved avtale Formål – Bidra til tilfredsstillende informasjonssikkerhet Stiller krav og supplerer gjeldende regelverk – Faktaark/Veiledere Etterlevelse av krav oppfyller tilfredsstillende informasjonssikkerhet Styringsgruppe Sekretariat Referansegrupper

12 NORMEN – SELVDEKLARERING -IKKE ETABLERT- Frivillig ordning som kan danne grunnlag for en fremtidig sertifisering av funksjonalitet i elektroniske pasientjournalsystem Utgangspunkt i faktaark 38 – sikkerhetskrav for systemer 6 områder – Autorisering – Autentisering – Hendelsesregistrering – Pasientrettigheter – Kvalitet – Tilleggskrav Tilgang kontrollkommisjon

13 HELSEINFORMASJONSSIKKERHETSFORSKRIFTEN

14

15 HVA HAR VI GJORT? Kartlagt alle behandlingsretta helseregister * Levert oversikt til HOD Kontrollert etterlevelse i henhold til forskrift Søkt om dispensasjon

16 Skulle trådt i kraft , men er utsatt til ikke nærmere angitt tidspunkt..

17 «FORSKRIFTEN» Men hva er det som skaper – så mye debatt – så mye arbeid – så mye uro – så mye av alt….

18 «FORSKRIFTEN»

19

20

21

22

23 Da er det bedre at vi jobber sammen om en felles forståelse og at vi alle bidrar til å etablere den beste balansen mellom god pasientsikkerhet og godt personvern.

24 Det er viktig at regelverket blir fulgt på en lojal måte. Det må være rom for dialog om ønsket utvikling fremfor at aktører bevisst velger å «utfordre» eksisterende regelverk.

25 «FORSKRIFTEN»

26 DEFINISJONER

27 BAKGRUNN Vedtatt 24. juni 2011 Trer i kraft ? Målgruppe – Systemutviklere – Kravspesifikasjon ved anskaffelser – IKT ansvarlige ved administrering av tilgang – Opplæring og kompetansebygging

28 FORMÅL Ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre Helseregisterloven § 13 må ses i sammenheng med § 16 som pålegger databehandlingsansvarlig å databehandler å sørge for tilfredsstillende sikring av helseopplysninger «forskriften» er en utdyping og spesifisering av allerede eksisterende lovverk og lovkrav om «tilfredsstillende sikkerhet»

29 INNHOLD Tilgang på tvers Logging/dokumentasjon Tilgangsstyring Sperring

30 Avtalefestes En og en pasient Autorisering og autentisering fra eget eller annet sykehussystem Samtykke Unntak skal dokumenteres og begrunnes Strukturert informasjon TILGANG PÅ TVERS

31 LOGGING OG DOKUMENTASJON All tilgang til journal skal dokumenteres Navn Rolle Organisatorisk tilhørighet Grunnlag Tidspunkt.. Innsynsrett Loggkontroll

32 TILGANGSSTYRING Krav om system for utstedelse av tidsbegrensede autorisasjoner Kun tilgang til opplysninger som er nødvendige og relevante Strukturert informasjon Beslutningsstyrt tilgang (helsehjelp) Tilgang knyttes til entydig identifisert person i bestem rolle (kan ha flere roller)

33 SPERRING Innhold Alle helseopplysninger er sensitive, men noen kan fremstå som mer sensitive Tilgang Bestemte personer Alle bortsett fra Bare tilgjengelig ved samtykke Blanding Det skal fremgå av journal om opplysninger er sperret Retten til å reservere seg er ikke absolutt

34 UTFORDRINGER «forskriften» skiller ikke mellom de minste (1 bruker) og de største (x tusen brukere) Veilederen Ingen system oppfyller pr. i dag alle krav – Hvordan komme dit? – Hvordan møte kravene for nye system? Hvordan skape forståelse? Samhandling God sikkerhet er og god pasientbehandling - Tillit -

35 HVA GJØR VI I DAG OG I MORGEN…? Informerer om «forskriften» i ulike miljø Utformet krav til bruk i anskaffelser Avklarer funksjonalitet hos leverandører av medisinsk utstyr Tema i regionalt sikkerhetsutvalg Venter… God sikkerhet er og god pasientbehandling - Tillit -

36 KRAV TIL BRUK VED ANSKAFFELSER

37


Laste ned ppt "DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG?"

Liknende presentasjoner


Annonser fra Google