Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Www.normen.no | 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)

Liknende presentasjoner


Presentasjon om: "Www.normen.no | 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)"— Utskrift av presentasjonen:

1 | 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)

2 | 2 Innhold 1. Databehandlingsansvarlig 2. Overordnet ansvar 3. Delegering av oppgaver 4. Databehandlingsansvaret ved tjenesteutsetting 5. Kommunen som databehandler 6. Avtaler

3 Hva ligger i begrepet? Den som bestemmer formålet med databehandlingen: - Formålet: Se dokumentet ”Eksempler på behandlinger” Hvilke hjelpemidler som skal brukes, f.eks: - Informasjonssystem (fagsystem eller EPJ-system) - Tilgangstyring / roller - Prosedyrer | 3 1. Databehandlingsansvarlig

4 | 4 2. Overordnet ansvar Ordføreren har det overordnede ansvaret for informasjonssikkerheten Skal påse at: det er vedtatt sikkerhetsmål- og strategi det er etablert en sikkerhetsorganisasjon det er etablert et styringssystem for informasjonssikkerhet styringssystemet etterleves

5 3. Delegering av oppgaver Avhengig av kommunens organisering og størrelse - Rådmann/Fylkesrådmann/Byrådsleder - Kommunalavdelinger / resultatavdelinger Delegere oppgaver til eksterne - Dette må gjøres i form av skriftlige avtaler Delegert eller ikke - Det juridiske ansvaret er hos databehandlingsansvarlig. | 5

6 Databehandlingsansvaret ved tjenesteutsetting Ved tjenesteutsetting av helse- og omsorgstjenester til:  Private  IKS  Andre kommuner Databehandlingsansvaret følger av loven Tjenesteutsettingen skal reguleres av kontrakt – ”kontrakt 1” I denne kontrakten må utlevering av helse- og personopplysninger fra tjenesteyteren til kommunen avtalefestes | 6 er tjenesteyteren databehandlingsansvarlig for opplysningene de behandler

7 Eksempel på bruk av vertskommune | 7 Kommune A – samarbeids- kommune Kommune C - vertskommune for PPT for A og B etter kommuneloven Kommune B - samarbeids- kommune Vertskommunen er databehandlingsansvarlig Samarbeidskommunene har ikke databehandlingsansvar Kommune A og B sender barna til vertskommunen som behandler sakene Verskommune C har beslutningsmyndighet for tiltakene De ansatte i vertskommunen behandler sakene og har tilgang til saksinformasjon iht rolle og hvilke barn de har ansvar for Overføring av opplysninger, kun etter samtykke Utlevering av opplysninger ifm rapporteringsplikt, kun etter avtale

8 | 8 Kommunen som databehandler Hvis kommunen på en eller annen måte drifter EPJ-systemet / fagsystemet for tjenesteyteren:  Kommunen er databehandler. Databehandleravtale skal opprettes – ”kontrakt 2”  Kommunen har kun adgang til opplysningene på bakgrunn av rollen som databehandler | 8

9 | 9 Utlevering / IPLOS Når kommunen er databehandler, kan kommunen ikke hente / bruke data som finnes i IT-systemet (helseregisterloven § 13) Ved behov for data, f.eks. i forbindelse med IPLOS, må dette utleveres fra databehandlingsansvarlig (tjenesteyteren) Forespørsel om utlevering rettes til databehandlingsansvarlig i samsvar med det som er avtalt i kontrakt 1. o Hjemmel for utleveringen må oppgis (f.eks. IPLOS- forskriften) | 9

10 | 10 Oppsummering – kommunen er databehandler Hvis den databehandlingsansvarlige tjenesteyteren fører opplysninger i et IT-system som kommunen drifter: | 10 er kommunen databehandler det må inngås databehandleravtale  Flere virksomheter kan ha felles EPJ-system / fagsystem  MEN: Opplysningene må være logisk adskilte fra hverandre

11 | 11 A B Kommune AKommune B DB-instans for kommune A DB-instans for kommune B Felles EPJ-system / fagsystem med logisk skille

12 Avtaler Kontrakt 1 - Tjenesteutsetting Ved tjenesteutsetting av en tjeneste Utlevering av helseopplysninger må avtales Evt. andre ting ift informasjonssikkerheten (Normen) Kontrakt 2 - Databehandleravtale Bestemte formkrav Omfanget av avtalen må være tilpasset formålet Eksempel - Se faktaark 10 ”Bruk av databehandler” Eksempel - Se faktaark 42 ”Bruk av SMS” | 12

13 Avtaler Tilknytningsavtalen med Norsk helsenett Se ” Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet ” – kapittel 1.5 Bland annet: -Forplikter Normen begge veier -Rett til sikkerhetsrevisjon -Kan ha innsyn i dokumentasjon Supportavtale med leverandør Hele eller deler av Normen Se ”Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet” – kapittel 5 | 13


Laste ned ppt "Www.normen.no | 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)"

Liknende presentasjoner


Annonser fra Google