Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren

• Hva • Hvorfor • Hvordan

Personvern Kontroll over egne personopplysninger • Jeg skal samtykke i at opplysninger blir samlet inn • Jeg skal vite hva opplysningene blir brukt til - Formålet (og hvem som har tilgang) • Jeg skal til en hver tid kunne få innsyn i hva som er registrert (uansett hvem som har registrert) • Jeg skal til en hver tid kunne trekke tilbake samtykket Kun vitale nasjonale interesser skal kunne overstyre samtykket

Informasjonssikkerhet • Sikre at innsamlede data ikke kommer på avveie o Sikre at data bare benyttes til det de er samlet inn for o Kun autorisert personell får tilgang o Kun de med tjenstlig behov får tilgang • Sikre at data er tilgjengelig ved behov for de autoriserte • Sikre at de registrerte kan få opplysningene

NORMEN Sektorens obligatoriske, egenbestemte regelsett for personvern og informasjonssikkerhet Bindende for alle virksomheter i sektoren Forvaltes av sektoren Har veiledere som bør/skal følges

Hva er Normen • Et omforent sett av adferdsregler og tiltak • Besluttet og forvaltet av sektoren, forankret i - EU-direktiv 46/95 artikkel 27 - POL §42, 6 - NOU 1997 : 19 • Basert på lover og forskrifter – kontrollert og godkjent av lovtolkende myndigheter (Normkrav har blitt innlemmet i lovverket – f.eks Hpl §21a) • Juridisk bindende ved avtale

Normen Et dokument • Gir kravene til akseptabelt risikonivå. Normen selv angir ikke hvordan • Dekker alle informasjonskrav i lovverket • Skal brukes på tvers av alle virksomheter I tillegg kommer støttedokumenter - veiledere

Bakgrunn Helse,- sosial- og omsorgssektoren er: • Enorm både i antall årsverk og omsetning • Organisatorisk fragmentert • Har sensitive personopplysninger som grunnlag for all virksomhet • Krever stadig mer samhandling på tvers Stort og komplekst lovverk

«Nye krav» Samhandlingsreformen • Kommunal helse- og omsorgssektor må ha tettere dialog med helseforetakene • Tettere dialog fastlege/omsorg/hjemmesykepleie • Kommunikasjon med pasientene/brukerne • Nye tilbud (DMS/LMS) • Nye parter – psykologer/fysioterapeuter osv eResept • Innført i hele landet 2013

Trender • Økende mobilitet – behov for å flytte informasjon • Økende grad av spesialisering som medfører økende bruk av «støttepersonell» – behov for distribusjon av informasjon • Rapportering: mer og mer til flere og flere – behov for effektive rapporteringsmekanismer • Pasientene forventer å kunne samhandle elektronisk med tjenesteyter

• Teknologiendringer (raskere og raskere?) • Nye måter og utnytte teknologien på • Og – leverandører med «lure» nye løsninger for å utnytte teknologien • Fordelene ved en IKT – investering tilfaller ikke alltid investoren

Trender gir behov • Forventninger om at all hjelp bare er et tastetrykk unna • Vi trenger verktøy for å effektivisere informasjonsutvekslingen • Vi trenger regler for verktøybruken Vi trenger en felles sikkerhetsplattform

Behovet 1.En felles forståelse av personvernet 2. Felles holdninger 3. Nedfelt i et felles omforent regelsett

Så til NORMEN