Www.normen.no | 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)

Slides:



Advertisements
Liknende presentasjoner
Personopplysningsloven: -innhold, styrker og svakheter
Advertisements

Astrid Øksenvåg Rådgiver EKOR AS
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Instruktørnotater: Send ut veilederen i forbindelse med invitasjonen.
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Prosjekt KomUt Kommunal utbredelse av meldinger
Instruktørkurs for kommuner Gjennomføring av lokale kurs (30 min)
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Opplegg for dagen DEL 1, KL. 09:00 – 12:00
Sjeldensentre og registre Heidi Thorstensen personvernombud.
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
Tilgang på langs: Informasjonsdeling og sammenhengende pasientforløp - En introduksjon - Ellen K. Christiansen,seniorrådgiver, Nasjonalt senter for.
Prof. Dag Wiese Schartum, AFIN
Personopplysningslovens formål, grunnbegreper og virkeområde
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Personopplysningslovens formål og grunnleggende begreper
Dag Wiese Schartum, AFIN
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Norm for informasjonssikkerhet Taushetsplikt
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Pasientjournalen – hvem skal ”eie” den?
FUNNKe Meldingsutveksling, utfordringer og løsninger ved Lars-Andreas Wikbo Fauske – 28/
Meldingsløftet/ FUNNKe prosjekt. IKT –samarbeid i Lofoten
Elektronisk samhandling
Nasjonale kvalitetsregistre
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Orientering om automatisk tilgangsstyring
Normen for IKT-ansvarlege.
Normen i SiO - forpliktelser og lederforankring
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Informasjonssikkerhet
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Nye regler om innsyn i e-postkasse mv.
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum.
Inneholder din applikasjon personopplysninger?
Overvåking Feilhåndtering
Juridiske rammer for interkommunalt samarbeid – en oversikt - v/adv. flm. Jostein Selle, KS Advokatene Høstkonferansen KS Østfold – Sarpsborg 19. – 20.
| 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)
| 1 Instruktørkurs for kommuner Normen (30min)
| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
| 1 Instruktørkurs for kommuner Gjennomføring av lokale kurs (40 min)
| 1 Instruktørkurs – kommuner Personvern – hva er det.
| 1 Instruktørkurs – kommuner Personvern i kommunen (30 min)
Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Personvern i offentlig sektor DRI 1010 Gruppeundervisning 2 8./13. februar Jon Berge Holden Mona Naomi Lintvedt.
1 Nasjonalt introduksjonsregister NIR. Kommunal- og regionaldepartementet 2 NIR-forskriften Kapittel 1: Generelt om formål, virkeområde og definisjoner.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Verdal, 13. april 2010 Nina Ramstad Aatlo, KS Advokatene Interkommunalt samarbeid i barnevernet – politisk moteord eller god løsning?
Juridisk interoperabilitet, spesielt om begrepsbruk og definisjoner i lover Dag Wiese Schartum.
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Databehandleravtaler ifm. HMN LØ RBU HMN LØ 1.
1 Brudd på taushetsplikten? Du arbeider på et legekontor. I matpausen din benytter sykepleieren på skiftestua anledningen til å rydde ut brukt medisinsk.

Instruktørkurs for kommuner Normen (30min)
Krav til sikring av personopplysninger
Journalføring.
Kort introduksjon til informasjonssikkerhet av Monica Trøan
Dag Wiese Schartum, AFIN
Dag Wiese Schartum, AFIN
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2
Instruktørkurs for kommuner Normen (30min)
Helseopplysninger i MTU, - rammer og sikring
Instruktørkurs – kommuner Veileder helse og sosial – kort orientering
GDPR Personvernforordningen
GDPR Lars Erling Aarland Datatilsynet.
Utskrift av presentasjonen:

| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)

| 2 Innhold 1. Databehandlingsansvarlig 2. Overordnet ansvar 3. Delegering av oppgaver 4. Databehandlingsansvaret ved tjenesteutsetting 5. Kommunen som databehandler 6. Avtaler

Hva ligger i begrepet? Den som bestemmer formålet med databehandlingen: - Formålet: Se dokumentet ”Eksempler på behandlinger” Hvilke hjelpemidler som skal brukes, f.eks: - Informasjonssystem (fagsystem eller EPJ-system) - Tilgangstyring / roller - Prosedyrer | 3 1. Databehandlingsansvarlig

| 4 2. Overordnet ansvar Ordføreren har det overordnede ansvaret for informasjonssikkerheten Skal påse at: det er vedtatt sikkerhetsmål- og strategi det er etablert en sikkerhetsorganisasjon det er etablert et styringssystem for informasjonssikkerhet styringssystemet etterleves

3. Delegering av oppgaver Avhengig av kommunens organisering og størrelse - Rådmann/Fylkesrådmann/Byrådsleder - Kommunalavdelinger / resultatavdelinger Delegere oppgaver til eksterne - Dette må gjøres i form av skriftlige avtaler Delegert eller ikke - Det juridiske ansvaret er hos databehandlingsansvarlig. | 5

Databehandlingsansvaret ved tjenesteutsetting Ved tjenesteutsetting av helse- og omsorgstjenester til:  Private  IKS  Andre kommuner Databehandlingsansvaret følger av loven Tjenesteutsettingen skal reguleres av kontrakt – ”kontrakt 1” I denne kontrakten må utlevering av helse- og personopplysninger fra tjenesteyteren til kommunen avtalefestes | 6 er tjenesteyteren databehandlingsansvarlig for opplysningene de behandler

Eksempel på bruk av vertskommune | 7 Kommune A – samarbeids- kommune Kommune C - vertskommune for PPT for A og B etter kommuneloven Kommune B - samarbeids- kommune Vertskommunen er databehandlingsansvarlig Samarbeidskommunene har ikke databehandlingsansvar Kommune A og B sender barna til vertskommunen som behandler sakene Verskommune C har beslutningsmyndighet for tiltakene De ansatte i vertskommunen behandler sakene og har tilgang til saksinformasjon iht rolle og hvilke barn de har ansvar for Overføring av opplysninger, kun etter samtykke Utlevering av opplysninger ifm rapporteringsplikt, kun etter avtale

| 8 Kommunen som databehandler Hvis kommunen på en eller annen måte drifter EPJ-systemet / fagsystemet for tjenesteyteren:  Kommunen er databehandler. Databehandleravtale skal opprettes – ”kontrakt 2”  Kommunen har kun adgang til opplysningene på bakgrunn av rollen som databehandler | 8

| 9 Utlevering / IPLOS Når kommunen er databehandler, kan kommunen ikke hente / bruke data som finnes i IT-systemet (helseregisterloven § 13) Ved behov for data, f.eks. i forbindelse med IPLOS, må dette utleveres fra databehandlingsansvarlig (tjenesteyteren) Forespørsel om utlevering rettes til databehandlingsansvarlig i samsvar med det som er avtalt i kontrakt 1. o Hjemmel for utleveringen må oppgis (f.eks. IPLOS- forskriften) | 9

| 10 Oppsummering – kommunen er databehandler Hvis den databehandlingsansvarlige tjenesteyteren fører opplysninger i et IT-system som kommunen drifter: | 10 er kommunen databehandler det må inngås databehandleravtale  Flere virksomheter kan ha felles EPJ-system / fagsystem  MEN: Opplysningene må være logisk adskilte fra hverandre

| 11 A B Kommune AKommune B DB-instans for kommune A DB-instans for kommune B Felles EPJ-system / fagsystem med logisk skille

Avtaler Kontrakt 1 - Tjenesteutsetting Ved tjenesteutsetting av en tjeneste Utlevering av helseopplysninger må avtales Evt. andre ting ift informasjonssikkerheten (Normen) Kontrakt 2 - Databehandleravtale Bestemte formkrav Omfanget av avtalen må være tilpasset formålet Eksempel - Se faktaark 10 ”Bruk av databehandler” Eksempel - Se faktaark 42 ”Bruk av SMS” | 12

Avtaler Tilknytningsavtalen med Norsk helsenett Se ” Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet ” – kapittel 1.5 Bland annet: -Forplikter Normen begge veier -Rett til sikkerhetsrevisjon -Kan ha innsyn i dokumentasjon Supportavtale med leverandør Hele eller deler av Normen Se ”Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet” – kapittel 5 | 13

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.