Www.normen.no | 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)

Slides:

Advertisements

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Advertisements

Astrid Øksenvåg Rådgiver EKOR AS

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Virksomhetssertifikater i kommunene Erfaringer og utfordringer

Instruktørnotater: Send ut veilederen i forbindelse med invitasjonen.

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Prosjekt KomUt Kommunal utbredelse av meldinger

Instruktørkurs for kommuner Gjennomføring av lokale kurs (30 min)

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Opplegg for dagen DEL 1, KL. 09:00 – 12:00

Sjeldensentre og registre Heidi Thorstensen personvernombud.

Påseplikten Hvordan etterleve denne i praksis

Normen i SiO - forpliktelser og lederforankring

Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.

Tilgang på langs: Informasjonsdeling og sammenhengende pasientforløp - En introduksjon - Ellen K. Christiansen,seniorrådgiver, Nasjonalt senter for.

Prof. Dag Wiese Schartum, AFIN

Personopplysningslovens formål, grunnbegreper og virkeområde

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Personopplysningslovens formål og grunnleggende begreper

Dag Wiese Schartum, AFIN

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Norm for informasjonssikkerhet Taushetsplikt

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Pasientjournalen – hvem skal ”eie” den?

FUNNKe Meldingsutveksling, utfordringer og løsninger ved Lars-Andreas Wikbo Fauske – 28/

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling ALF – drift og rutiner ved Lars-Andreas Wikbo Line Nordgård.

Elektronisk samhandling

Nasjonale kvalitetsregistre

Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Orientering om automatisk tilgangsstyring

Normen for IKT-ansvarlege.

Normen i SiO - forpliktelser og lederforankring

Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset

Informasjonssikkerhet

Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.

Instruktørkurs for kommuner Ansvar og avtaler (45 min)

Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum.

Inneholder din applikasjon personopplysninger?

Overvåking Feilhåndtering

| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)

| 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)

| 1 Instruktørkurs for kommuner Normen (30min)

| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.

| 1 Instruktørkurs for kommuner Gjennomføring av lokale kurs (40 min)

| 1 Instruktørkurs – kommuner Personvern – hva er det.

| 1 Instruktørkurs – kommuner Personvern i kommunen (30 min)

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.

Personvern i offentlig sektor DRI 1010 Gruppeundervisning 2 8./13. februar Jon Berge Holden Mona Naomi Lintvedt.

1 Nasjonalt introduksjonsregister NIR. Kommunal- og regionaldepartementet 2 NIR-forskriften Kapittel 1: Generelt om formål, virkeområde og definisjoner.

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.

Databehandleravtaler ifm. HMN LØ RBU HMN LØ 1.

1 Brudd på taushetsplikten? Du arbeider på et legekontor. I matpausen din benytter sykepleieren på skiftestua anledningen til å rydde ut brukt medisinsk.

Instruktørkurs for kommuner Normen (30min)

Krav til sikring av personopplysninger

Kort introduksjon til informasjonssikkerhet av Monica Trøan

Dag Wiese Schartum, AFIN

Dag Wiese Schartum, AFIN

Hva jobbet vi med i går? Kommunen i systemet Rollene og spilleregler

Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2

GDPR og helse Advokat Stian Sørensen Schilvold

Instruktørkurs for kommuner Normen (30min)

Helseopplysninger i MTU, - rammer og sikring

Instruktørkurs – kommuner Veileder helse og sosial – kort orientering

GDPR Personvernforordningen

GDPR Lars Erling Aarland Datatilsynet.

Organisering og systemutvikling, rettslig perspektiver

GDPR – fra teori til virkelighet

Utskrift av presentasjonen:

| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)

| 2 Innhold 1. Databehandlingsansvarlig 2. Overordnet ansvar 3. Delegering av oppgaver 4. Databehandlingsansvaret ved tjenesteutsetting 5. Kommunen som databehandler 6. Avtaler

Hva ligger i begrepet? Den som bestemmer formålet med databehandlingen: - Formålet: Se dokumentet ”Eksempler på behandlinger” Hvilke hjelpemidler som skal brukes, f.eks: - Informasjonssystem (fagsystem eller EPJ-system) - Tilgangstyring / roller - Prosedyrer | 3 1. Databehandlingsansvarlig

| 4 2. Overordnet ansvar Ordføreren har det overordnede ansvaret for informasjonssikkerheten Skal påse at: det er vedtatt sikkerhetsmål- og strategi det er etablert en sikkerhetsorganisasjon (delegert ansvar) det er etablert et styringssystem for informasjonssikkerhet styringssystemet etterleves

3. Delegering av oppgaver Avhengig av kommunens organisering og størrelse - Rådmann/Fylkesrådmann/Byrådsleder - Kommunalavdelinger / resultatavdelinger Delegere oppgaver til eksterne - Dette må gjøres i form av skriftlige avtaler Delegert eller ikke - Det juridiske ansvaret er hos databehandlingsansvarlig. | 5

Databehandlingsansvaret ved tjenesteutsetting Ved tjenesteutsetting av helse- og omsorgstjenester til:  Private  IKS  Andre kommuner Databehandlingsansvaret følger av loven Tjenesteutsettingen skal reguleres av kontrakt – ”kontrakt 1” I denne kontrakten må utlevering av helse- og personopplysninger fra tjenesteyteren til kommunen avtalefestes | 6 er tjenesteyteren databehandlingsansvarlig for opplysningene de behandler

| 7 Kommunen som databehandler Hvis kommunen på en eller annen måte drifter EPJ-systemet / fagsystemet for tjenesteyteren:  Kommunen er databehandler. Databehandleravtale skal opprettes – ”kontrakt 2”  Kommunen har kun adgang til opplysningene på bakgrunn av rollen som databehandler | 7

| 8 Utlevering / IPLOS Når kommunen er databehandler, kan kommunen ikke hente / bruke data som finnes i IT-systemet (helseregisterloven § 13) Ved behov for data, f.eks. i forbindelse med IPLOS, må dette utleveres fra databehandlingsansvarlig (tjenesteyteren) Forespørsel om utlevering rettes til databehandlingsansvarlig i samsvar med det som er avtalt i kontrakt 1. o Hjemmel for utleveringen må oppgis (f.eks. IPLOS- forskriften) | 8

| 9 Oppsummering – kommunen er databehandler Hvis den databehandlingsansvarlige tjenesteyteren fører opplysninger i et IT-system som kommunen drifter: | 9 er kommunen databehandler det må inngås databehandleravtale  Flere virksomheter kan ha felles EPJ-system / fagsystem  MEN: Opplysningene må være logisk adskilte fra hverandre

| 10 A B Kommune AKommune B DB-instans for kommune A DB-instans for kommune B Felles EPJ-system / fagsystem med logisk skille

Avtaler Kontrakt 1 - Tjenesteutsetting Ved tjenesteutsetting av en tjeneste Utlevering av helseopplysninger må avtales Evt. andre ting ift informasjonssikkerheten (Normen) Kontrakt 2 - Databehandleravtale Bestemte formkrav Omfanget av avtalen må være tilpasset formålet Eksempel - Se faktaark 10 ”Bruk av databehandler” Eksempel - Se faktaark 42 ”Bruk av SMS” | 11

Avtaler Tilknytningsavtalen med Norsk helsenett Se ” Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet ” – kapittel 1.5 Bland annet: -Forplikter Normen begge veier -Rett til sikkerhetsrevisjon -Kan ha innsyn i dokumentasjon Supportavtale med leverandør Hele eller deler av Normen Se ”Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet” – kapittel 5 | 12