Instruktørkurs for kommuner Krav til informasjonssikkerhet (90 minutter) Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset Praktiske opplysinger

Innhold Mulige sårbarheter i kommunen Krav til informasjonssikkerhetstiltak Tilgang til helse- og personopplysninger Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk Sikkerhets- og tilbakekopiering Service på datautstyr Utskrifter og faks Minnepinne og lagringsmedier SMS og e-post Fysisk sikkerhet Plassering av skjerm og skriver Hjemmekontor

Behandling og informasjonssikkerhet Behandler helse- og personopplysninger om pasient og bruker –> konfidensialitet Helsepersonell – plikt til å føre journal –> integritet Forpliktelse ift pasienten/bruker – kontinuitet i behandling og omsorg –> tilgjengelighet Innhold i journal –> kvalitet Sett en felles plattform for instruktørene Konkretiser det typiske ved en tannklinikk 04.04.2017 Tema for presentasjonen

Eksempler på sårbarheter Journalen er ufullstendig Uautorisert tilgang og innsyn i journal Tyveri av datautstyr med journalopplysninger Tap av lagringsmedia eller bærbar PC med journalopplysninger Ødeleggelse av lagringsmedia eller datautstyr Ny versjon av journalsystem installeres, men virker ikke Angi hvordan sårbarheten kan inntreffe Tyveri: Hva gjør du om tannklinikken mister alle timebøker, regnskapet, EPJ? Uautorisert Mangelfull tilgangsstyring – felles brukernavn og passord Journal endres av uautorisert Utskrifter på avveie - tyveri Tilgang til tannklinikkens nettverk – via Internett, trådløst nettverk, osv Skjerm plassert som tillater innsyn Skriver plassert som tillater adgang og tyveri Lagringsmedia – husk å nevne minnepinne – lett å ta med lett å miste 04.04.2017 Tema for presentasjonen

Eksempler på sårbarheter forts. Trådløst nettverk er ikke sikret med autentisering på sikkerhetsnivå 4 Avtale med tjenesteyter dekker ikke personvern og informasjonssikkerhet SMS virker ikke eller er forsinket Uheldig bruk av helse- og personopplysninger i tverrfaglige team

Tilgang til helse- og personopplysninger Tilgang kun ift. tjenstlig behov ved behandling av pasient og bruker (K) Tilgangsstyring i journalsystemet (K) Unik autentisering (rolle + brukernavn og passord) (K, I) Autorisering av den enkelte bruker (krav til 5 års oppbevaring) (K, I) Autentisering av den enkelte bruker (K, I) Hendelsesregistrering av (K, I) Autorisert bruk Forsøk på uautorisert bruk Årlig kontroll av tildelte autorisasjoner (K, I) Tilgangsstyring i journalsystemet Rolle; tannlege, tannpleier, systemadministrator Lese, skrive, endre, slette, makulere

Tekniske sikkerhetsløsninger Autentisering på sikkerhetsnivå 4 for (K, I) mobilt utstyr hjemmekontor trådløs kommunikasjon avdelingskontor med linjer kommunen ikke har fysisk kontroll over Kryptering av ekstern kommunikasjon (K, I) To uavhengige tekniske tiltak mot eksterne nettverk (K, I) Hendelsesregistrering (krav til 2 års oppbevaring) (K, I) Operativsystem Sikkerhetsbarrierer Fagsystem Skille den enkelte kommune - interkommunalt samarbeide (K, I)

Definisjon av autentisering på nivå 4 Med ”sikkerhetsnivå 4” menes i Normen to-faktor autentisering hvor en faktor er dynamisk basert på kvalifiserte sertifikater og ellers tilfredsstiller kravene til sikkerhetsnivå 4 i ”Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor”.

Tilkobling til eksterne nettverk Skille mellom behandling av helseopplysninger og eksterne nettverk (K, I) Teknisk løsning med sikkerhetsbarrierer (K, I) Hindre uautorisert tilgang Antivirus All kommunikasjon skal starte innenfra eget nettverk Løsningen fra Norsk helsenett er tilstrekkelig sikret (K, I) ?

Sikkerhets- og tilbakekopiering Dokumenterte rutiner (K, I, T) Periodisk Ansvar Sikkerhetskopi skal oppbevares (K, I, T) Avlåst Brannsikkert Adskilt fra driftsutstyret (server) Jevnlig test at sikkerhetskopiene (T) er korrekte kan tilbakeføres Nødrutiner skal utarbeides – hva gjør kommunen om alle journaler er borte? (T) Ekstern oppbevaring av sikkerhetskopi anbefales (T)

Utskrifter / faks (papirdokumenter) Rutiner for behandling av utskrifter (K) Sikring Arkivering Makulering Bruk av faks for helse- og personopplysninger (K) Anonymiseres Samtykke fra pasienten

Minnepinner og andre flyttbare lagringsmedier Merkes tydelig (K) Skal krypteres (K, I) Slettes forsvarlig – destrueres ved utrangering (K) Oppbevares avlåst (K, I, T) Sendes som rekommandert post (K, I, T)

SMS og e-post (K) Skal aldri brukes til helseopplysinger Skal aldri inneholde 11-sifferet fødselsnummer Mottas helseopplysninger via SMS eller e-post svarer kommunen at ”Henvendelser med helseopplysninger blir ikke besvart. Bruk telefon eller fremmøte” SMS krever samtykke fra pasient/bruker Faktaark 42 – Bruk av SMS i pasientkontakt Rutiner er tilstrekkelig sikring 04.04.2017 Tema for presentasjonen

Fysisk sikring Sikring av server og kommunikasjonsutstyr (K, I, T) Bemannet eller avlåst område Sikring av PC (K, I, T) Soneprinsippet ifm. resepsjoner, behandlingsrom, mv. (K, I, T) Faktaark 17 – Fysisk sikring av områder og utstyr

Plassering av skjerm og skiver/faks (K) Plasser skjerm og skriver skjermet for innsyn og adgang Gjør en gjennomgang av kommunens lokaler Viktig å ta hensyn til ved flytting

Hjemmekontor Arbeidsgivers utstyr (K, I, T) Sikker teknisk løsning (K, I, T) Autentisering på sikkerhetsnivå 4 (K, I) Fysisk sikring av utstyr (K, I, T) Rutiner for bruk (K, I) Utskrift er ikke å anbefale (K) Hvis utskrift; sikring, arkivering, makulering Hindre uautorisert tilgang og innsyn (K, I) Kryptering av lagringsenhet på bærbart utstyr er tilstrekkelig (K, I) 04.04.2017 Tema for presentasjonen

Service på utstyr / avhending av utstyr Skal utstyr som inneholder helse- og personopplysninger fjernes fra kommunen må det opprettes en databehandleravtale med serviceyter (K) Service på stedet er å anbefale, men ikke et krav Ved utrangering av utstyr/lagringsmedia skal lagringsmedia slettes forsvarlig eller destrueres (K)

Kvalitet Helse- og personopplysninger skal henføres til rett identifisert person (I, T) føres i henhold til kodeverket (bl.a. ICD-10) (I) være fullstendige og ajourført i forhold til behandlingen av opplysningene (I)

Andre krav i Normen Taushetsplikt (K) Kontroll av tilgangsstyring ved sikkerhetsbrudd (K, I, T) Nødrettstilgang skal grunngis og følges opp som avvik (K, I)