Orientering om automatisk tilgangsstyring

Slides:



Advertisements
Liknende presentasjoner
Forslag til ny lov om kommunale helse- og omsorgstjenester Seniorrådgiver Liv Telle Stjørdal,
Advertisements

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Instruktørnotater: Send ut veilederen i forbindelse med invitasjonen.
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Fokus på privat praktiserende ergoterapeuter
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Krav til samtykke og informasjon.
Kan det lages et felles internkontrollsystem i kommunen. Åre
Lovverk for Helsepersonell
HTV- konferanse 5. – 6. desember 2011
Sjeldensentre og registre Heidi Thorstensen personvernombud.
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
Leif Erik Nohr Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr
Tilgang på langs: Informasjonsdeling og sammenhengende pasientforløp - En introduksjon - Ellen K. Christiansen,seniorrådgiver, Nasjonalt senter for.
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Norm for informasjonssikkerhet Taushetsplikt
19.Mars 2013 Anne Gjengedal Sunde
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
4 NYE HELSELOVER Lov om pasientrettigheter Lov om psykisk helsevern
NY LOV OM HELSEPERSONELL
E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.
Pasientjournalen – hvem skal ”eie” den?
Elektronisk samhandling
Nasjonale kvalitetsregistre
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Personopplysningsloven
Normen i SiO - forpliktelser og lederforankring
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Informasjonssikkerhet
Studenters tilgang til elektronisk pasientjournal
Enkel og trygg tilgjengelighet til pasientopplysninger i EPJ ved ytelse av helsehjelp – vurdering av lovendringer Seniorrådgiver Hilde Jordal.
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Side 1 Personvern og individets sikkerhet i den virtuelle verden.
Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Samfunnets interesser
Dag Wiese Schartum, AFIN
Om forholdet mellom personopplysningsloven og forvaltningsloven
Dag Wiese Schartum, AFIN
Inneholder din applikasjon personopplysninger?
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Hva bør en lærer være seg bevisst når det gjelder personvern?
| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
Spørsmål om journalføring med mer 25. november 2014
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
Fyrtårnprosjekt Individuell Plan Kongsvinger og Eidskog Kommune i samarbeid med Sykehuset Innlandet HF Kongsvinger.
Av Torbjørn Nystadnes, KITH NTNU 9. november 2005
| 1 Instruktørkurs – kommuner Personvern – hva er det.
| 1 Instruktørkurs – kommuner Personvern i kommunen (30 min)
Hovedverneombud samling
Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Taushetsplikt og andre begrensninger i tilgangen til personopplysninger Dag Wiese Schartum, AFIN.
Kommunikasjon og dokumentasjon som forutsetning for god pasientbehandling Utfordringer i allmennlege-hverdagen Per G. Johnsen Allmennlege Director.
Praktiske kjøreregler for oppslag i journal – og ivaretakelse av personvernet NB: Se også forklaringer i notatfeltet i denne fil.
Benny Huser HSH 1 Sjukepleierstudenter sin taushetsplikt Norske lover Yrkesetiske retningslinjer Kull 2005 høst 2005.
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
1 Brudd på taushetsplikten? Du arbeider på et legekontor. I matpausen din benytter sykepleieren på skiftestua anledningen til å rydde ut brukt medisinsk.

Journalføring.
Personvern som del av enkeltsaksbehandling i offentlig forvaltning
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2
Helseopplysninger i MTU, - rammer og sikring
Instruktørkurs – kommuner Veileder helse og sosial – kort orientering
Enkel brukerveiledning
GDPR Personvernforordningen
Digitale innbyggertjenester - målbilde
Enkel brukerveiledning
Utskrift av presentasjonen:

Orientering om automatisk tilgangsstyring SiO kommuner 2012 Anna Skaset Fagkonsulent Tieto, Velferd anna.skaset@tieto.com

Hvorfor automatisk tilgangsstyring Enkelt å vedlikeholde i Gerica. Tilfredsstiller Datatilsynets krav til innsyn og sikkerhet 2010-09-19

Hva legger Datatilsynet vekt på At journalen er tilgjengelig ved behov Tilgjengelighet • At journalen ikke er tilgjengelig utover behov Konfidensialitet – ikke røpe informasjon til uvedkommende • At journalen er til å stole på Kvalitet & Integritet – informasjonen ikke er skadet eller endret ved tilfeldige feil eller bevisste handlinger fra uvedkommende. 2010-09-19

Lovverket Helseregisterlovens § 13 Kun den databehandlingsansvarlige (m. følge) kan gis tilgang til helseopplysninger Forbud mot ”tilgang på tvers” av virksomheter uten samtykke Kun nødvendig tilgang I samsvar med taushetsplikten Helseregisterlovens § 16 • Krav til informasjonssikkerhet – konfidensialitet, integritet, tilgjengelighet • Elendig tilgangsstyring også et brudd på § 16 2010-09-19

Hva må være i orden? Virksomhetens dokumentasjon Helseregisterlovens § 13 (om tilgang) Helseregisterlovens § 16 (sikkerhet) Helseregisterlovens § 17 (internkontroll) Gitte tilganger ift: Tidsaksen – hvor lenge Populasjon – hvor mange Dybde – hvor mye 2010-09-19

Helseinformasjonssikkerhets-forskriften Forskrift om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre (helseinformasjonssikkerhetsforskriften) § 1. Forskriftens formål        Formålet med forskriften er å regulere nødvendig tilgang til helseopplysninger og å bidra til tilfredsstillende informasjonssikkerhet slik at helsehjelp kan tilbys på en forsvarlig og effektiv måte samtidig som personvernet ivaretas. 2010-09-19

Normen Formålet med Normen er: 1. at en virksomhet som etterlever og innretter seg etter Normen har tilfredsstillende informasjonssikkerhet for sin behandling av helse- og personopplysninger, og 2. at de som samhandler med en virksomhet som har forpliktet seg til å innrette seg etter Normens krav, skal kunne stole på at denne virksomheten har tilfredsstillende informasjonssikkerhet for sin behandling av helse- og personopplysninger Normen beskriver og stiller krav til virksomhetenes arbeid med informasjonssikkerhet for helse- og personopplysninger som behandles i forbindelse med pasientbehandling, herunder medregnet også pasientadministrasjon og utlevering av legemidler. Tieto, Stasjonsgt.37

Normen Kjernepunktet i normen punkt 4.2.3 Helse- og personopplysninger skal : Være tilgjenglig for rett medarbeider til rett tid. Behandles i tråd med reglene om taushetsplikt og være beskyttet slik at uvedkommende ikke får kjennskap til opplysningene. Være fullstendige, oppdaterte og korrekte Tieto, Stasjonsgt.37

Normen Med ”elektronisk pasientjournal (EPJ)” menes i Normen elektronisk ført samling eller sammenstilling av nedtegnede/registrerte opplysninger om en pasient i forbindelse med helsehjelp Med ”elektronisk pasientjournalsystem (EPJ-system)” menes i Normen elektroniske systemer med nødvendig funksjonalitet for å registrere, søke frem, presentere, kommunisere, redigere, rette og slette opplysninger i elektronisk pasientjournal (EPJ). Tieto, Stasjonsgt.37

Hva er Automatisk tilgangsstyring og hvordan ta det ibruk. Forutsetninger og prosesser.

Tilgangen styres av nivå på tjeneste Det nivået brukeren har på tjenesten, dvs det tjenestestedet som yter tjenesten - utløser tilgang for den ansatte som tilhører dette tjenestestedet. F.eks De som jobber på dagsenteret, får tilgang til de brukerne som har dagsenterets nivå på tjenesten. 2010-09-19

Tilgang hentes fra: Rolle Gjør det mulig for ansatte å logge seg inn med ulike nivåer. Mindre vedlikehold enn Ansatt-rolle ved endring av nivåene siden en da kan endre nivået på rollen og ikke pr. ansatt. Krever en rolle pr. ”arbeidssted”. Vil gi god oversikt over hvem som har tilgang til hvilke brukere. 2010-09-19

Sette på nivå og fjerne filter fra rollene Nivået legges på rollen – nå er feltet blitt aktivt. Til nå er det sikkerhetsfilteret som har virket –etter at automatisk tilgangsstyring er aktivert er det nivåfiltreringen som virker. 2010-09-19

Forutsetninger Nivåtreet 2010-09-19

Trinn i prosessen Vurdering av nivåtre Utarbeide nytt nivåtre på bakgrunn av prinsipper Etablere en testbase Gammelt og nytt nivåtre må mappes i testversjonen Testkonvertering Tilpasninger – lage nye roller, justere maler, justere filter i rapporter osv. Konvertering 2010-09-19

Lokale tilpasninger Sette på Antall dager: Sikkerhet – Opsjoner – Fanen Ekstra 2010-09-19

Brukers knytninger til nivå 2010-09-19

Versjon 7.33 og ny funksjonalitet 2010-09-19

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.