Informasjonssikkerhet

Slides:



Advertisements
Liknende presentasjoner
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Advertisements

Instruktørnotater: Send ut veilederen i forbindelse med invitasjonen.
Ferdige veiledere høring fra –
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Kan det lages et felles internkontrollsystem i kommunen. Åre
Prosjekt KomUt Kommunal utbredelse av meldinger
Sjeldensentre og registre Heidi Thorstensen personvernombud.
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
Leif Erik Nohr Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr
Tilgang på langs: Informasjonsdeling og sammenhengende pasientforløp - En introduksjon - Ellen K. Christiansen,seniorrådgiver, Nasjonalt senter for.
Prof. Dag Wiese Schartum, AFIN
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Norm for informasjonssikkerhet Taushetsplikt
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
4 NYE HELSELOVER Lov om pasientrettigheter Lov om psykisk helsevern
NY LOV OM HELSEPERSONELL
Pasientjournalen – hvem skal ”eie” den?
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,
Elektronisk samhandling
Nasjonale kvalitetsregistre
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Orientering om automatisk tilgangsstyring
Normen i SiO - forpliktelser og lederforankring
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Per Bruvold Sikkerhetssjef IKT/Personvernombud
Studenters tilgang til elektronisk pasientjournal
Personopplysningsloven
Enkel og trygg tilgjengelighet til pasientopplysninger i EPJ ved ytelse av helsehjelp – vurdering av lovendringer Seniorrådgiver Hilde Jordal.
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Risikovurdering i UDI; DRI 3001 Dag Wiese Schartum, AFIN
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum.
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Mosjøen 17
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Innledning – om samhandlingsreformen og endringer i helselovgivningen
| 1 Instruktørkurs for kommuner Normen (30min)
| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
Arbeidsgivers behandling av personopplysninger Personopplysningsloven av 14.april 2000 nr. 31 (popplyl.)
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
| 1 Instruktørkurs – kommuner Personvern – hva er det.
Demensalarmer og gjeldende regelverk v/ seniorrådgiver Anne Kristine Breivik Helseavdelingen, Fylkesmannen i Hordaland / Helsetilsynet i Hordaland.
Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
1 Nasjonalt introduksjonsregister NIR. Kommunal- og regionaldepartementet 2 NIR-forskriften Kapittel 1: Generelt om formål, virkeområde og definisjoner.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Kommunikasjon og dokumentasjon som forutsetning for god pasientbehandling Utfordringer i allmennlege-hverdagen Per G. Johnsen Allmennlege Director.
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Databehandleravtaler ifm. HMN LØ RBU HMN LØ 1.
1 Brudd på taushetsplikten? Du arbeider på et legekontor. I matpausen din benytter sykepleieren på skiftestua anledningen til å rydde ut brukt medisinsk.

Instruktørkurs for kommuner Normen (30min)
Krav til sikring av personopplysninger
Journalføring.
Sykepleierens dokumentasjon av helsehjelp
Kort introduksjon til informasjonssikkerhet av Monica Trøan
FINF Eksamensoppgaven høsten 2013
Dag Wiese Schartum, AFIN
Spesielt om personvern og krav til sikring av personopplysninger
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2
Aktivitetsplan Internrevisjonen HMN-RHF - Presentasjon for Regionalt brukerutvalg 9. mai Vedtatte aktiviteter 2016 Aktiviteter som vurderes.
Instruktørkurs for kommuner Normen (30min)
Helseopplysninger i MTU, - rammer og sikring
Instruktørkurs – kommuner Veileder helse og sosial – kort orientering
Nye personvernregler i Norge EUs personvernforordning - General Data Protection Regulation (GDPR) Maren Magnus Jegersberg Seniorrådgiver IT-direktørens.
GDPR Personvernforordningen
Utskrift av presentasjonen:

Informasjonssikkerhet 2013

Disclaimer

Hvem er jeg og hvor «bor» jeg?

personlig…

informasjonssikkerhet Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller uautorisert endring eller sletting Tilgjengelighet Sikre at informasjon er tilgjengelig ved behov, innenfor definerte krav Kvalitet Sikre at informasjon er korrekt, oppdatert, relevant og tilstrekkelig

verktøy… Akseptabelt risikonivå Risikovurdering Tilfredsstillende informasjonssikkerhet Dokumentasjon Revisjoner Avviksregistrering og håndtering Organisering …

rammer Lover Forskrifter Annet Forskrift på vei…. Personopplysningsloven Helseregisterloven Helsepersonelloven Pasientrettighetsloven Spesialisthelsetjenesteloven Helseforskningsloven Forskrifter Personopplysningsforskriften Forskrift om pasientjournal Annet Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren. Faktaark Veiledere Forskrift på vei…. Helseinformasjonssikkerhetsforskriften

normen

normen Etablert etter initiativ fra Sosial- og helsedirektoratet Juridisk bindende ved avtale Formål Bidra til tilfredsstillende informasjonssikkerhet Stiller krav og supplerer gjeldende regelverk Faktaark/Veiledere Etterlevelse av krav oppfyller tilfredsstillende informasjonssikkerhet Styringsgruppe Sekretariat Referansegrupper

Normen – selvdeklarering -ikke etablert- Frivillig ordning som kan danne grunnlag for en fremtidig sertifisering av funksjonalitet i elektroniske pasientjournalsystem Utgangspunkt i faktaark 38 – sikkerhetskrav for systemer 6 områder Autorisering Autentisering Hendelsesregistrering Pasientrettigheter Kvalitet Tilleggskrav Tilgang kontrollkommisjon

helseinformasjonssikkerhetsforskriften

Hva har vi gjort? Kartlagt alle behandlingsretta helseregister* Levert oversikt til HOD Kontrollert etterlevelse i henhold til forskrift Søkt om dispensasjon

Skulle trådt i kraft 1.1.2013, men er utsatt til ikke nærmere angitt tidspunkt..

«forskriften» Men hva er det som skaper så mye debatt så mye arbeid så mye uro så mye av alt….

«forskriften»

….…

NEI…

Da er det bedre at vi jobber sammen om en felles forståelse og at vi alle bidrar til å etablere den beste balansen mellom god pasientsikkerhet og godt personvern.

Det er viktig at regelverket blir fulgt på en lojal måte Det er viktig at regelverket blir fulgt på en lojal måte. Det må være rom for dialog om ønsket utvikling fremfor at aktører bevisst velger å «utfordre» eksisterende regelverk.

«Forskriften»

Databehandlingsansvarlig definisjoner Databehandlingsansvarlig Databehandler Autorisasjon Autentisering Strukturerte helseopplysninger Personlig kvalifisert sertifikat

bakgrunn Vedtatt 24. juni 2011 Trer i kraft ? Målgruppe Systemutviklere Kravspesifikasjon ved anskaffelser IKT ansvarlige ved administrering av tilgang Opplæring og kompetansebygging

formål Ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre Helseregisterloven § 13 må ses i sammenheng med § 16 som pålegger databehandlingsansvarlig å databehandler å sørge for tilfredsstillende sikring av helseopplysninger «forskriften» er en utdyping og spesifisering av allerede eksisterende lovverk og lovkrav om «tilfredsstillende sikkerhet»

innhold Tilgang på tvers Logging/dokumentasjon Tilgangsstyring Sperring

Tilgang på tvers Avtalefestes En og en pasient Autorisering og autentisering fra eget eller annet sykehussystem Samtykke Unntak skal dokumenteres og begrunnes Strukturert informasjon

Logging og dokumentasjon All tilgang til journal skal dokumenteres Navn Rolle Organisatorisk tilhørighet Grunnlag Tidspunkt .. Innsynsrett Loggkontroll

tilgangsstyring Krav om system for utstedelse av tidsbegrensede autorisasjoner Kun tilgang til opplysninger som er nødvendige og relevante Strukturert informasjon Beslutningsstyrt tilgang (helsehjelp) Tilgang knyttes til entydig identifisert person i bestem rolle (kan ha flere roller)

Sperring Innhold Alle helseopplysninger er sensitive, men noen kan fremstå som mer sensitive Tilgang Bestemte personer Alle bortsett fra Bare tilgjengelig ved samtykke Blanding Det skal fremgå av journal om opplysninger er sperret Retten til å reservere seg er ikke absolutt

utfordringer «forskriften» skiller ikke mellom de minste (1 bruker) og de største (x tusen brukere) Veilederen Ingen system oppfyller pr. i dag alle krav Hvordan komme dit? Hvordan møte kravene for nye system? Hvordan skape forståelse? Samhandling God sikkerhet er og god pasientbehandling - Tillit -

Hva gjør vi i dag og i morgen…? Informerer om «forskriften» i ulike miljø Utformet krav til bruk i anskaffelser Avklarer funksjonalitet hos leverandører av medisinsk utstyr Tema i regionalt sikkerhetsutvalg Venter… God sikkerhet er og god pasientbehandling - Tillit -

Krav til bruk ved anskaffelser

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.