Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertKaj Ødegaard Endret for 9 år siden
1
www.normen.no | 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering
2
www.normen.no | 2 Innhold 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Personvern og rettsikkerhet 4. Informasjonssikkerhet i fagsystemene 5. Sjekklister
3
www.normen.no | 3 1. Bakgrunn for veilederen Økt samhandling Høy grad av elektronisk registrering og bruk av fagsystemer i helse- og sosialtjenesten Usikkerhet om hvilke krav som stilles Store ulikheter i håndtering av helse- og personopplysinger i kommunene Kompleks hverdag og tverrfaglig samhandling
4
www.normen.no | 4
5
www.normen.no | 5 2. Tema for veilederen Førende anbefaling for personvern og informasjonssikkerhet Den registrertes rettssikkerhet Sikkerhetskrav for fagsystemer ved etablering i bruk ved utfasing www.normen.no
6
| 6 3. Personvern og rettsikkerhet Den registrertes rettigheter og kommunens plikter Taushetsplikten Informasjonsplikt Informert samtykke Innsyn Retting / Sletting
7
www.normen.no | 7 4. Informasjonssikkerhet i fagsystemene Fagsystem/system for tjenestedokumentasjon IT-system som behandler helse- og personopplysninger - begrepet systemløsning brukes også Eksempler Pleie- og omsorgsystem/EPJ Legekontorsystem (EPJ) Barnevernsystem
8
www.normen.no | 8
9
www.normen.no | 9 4. Informasjonssikkerhet i fagsystemene Etablere/revidere styringssystem for informasjonssikkerhet Styrende del Gjennomførende del Kontrollerende del Behandling av helse- og personopplysninger Allmennlegetjeneste, Botilbud, Fysioterapi mv. Se dokumentet ”Eksempler på behandlinger”
10
www.normen.no | 10 4. Informasjonssikkerhet i fagsystemene Utfordring med tilgangsstyring - autorisasjon må ses i sammenheng med behandlinger: Flere behandlinger i samme fagsystem Tilgangsstyring gjenspeiler ikke kravet om å skille ulike behandlinger Hva gjør kommunen da? Hvilke behandlinger finnes (jfr håndbok) Hvem skal ha tilgang – roller og behov Hvordan løse tilgangsstyringen – bevissthet ved anskaffelse og bruk av fagsystem
11
www.normen.no | 11 4. Informasjonssikkerhet i fagsystemene Konfigurasjonskontroll og dokumentasjon Elektronisk samhandling internt og eksternt Opplæring i fagsystem Interkommunalt samarbeid Databehandler Interkommunale tjenester (f.eks. PPT, IKT, legevakt)
12
www.normen.no | 12 4. Informasjonssikkerhet i fagsystemene Risikovurdering Avvik og avvikshåndtering Sikkerhetsrevisjon
13
www.normen.no | 13 5. Sjekklister Sjekklister: før etablering av fagsystem når fagsystemet er i bruk ved utfasing av fagsystemet
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.