Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Informasjonssikkerhet

PublisertGro Danielsen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Informasjonssikkerhet"— Utskrift av presentasjonen:

1 Informasjonssikkerhet
2013

2 Disclaimer

3 Hvem er jeg og hvor «bor» jeg?

4

5 personlig…

6

7 informasjonssikkerhet
Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller uautorisert endring eller sletting Tilgjengelighet Sikre at informasjon er tilgjengelig ved behov, innenfor definerte krav Kvalitet Sikre at informasjon er korrekt, oppdatert, relevant og tilstrekkelig

8 verktøy… Akseptabelt risikonivå Risikovurdering
Tilfredsstillende informasjonssikkerhet Dokumentasjon Revisjoner Avviksregistrering og håndtering Organisering

9 rammer Lover Forskrifter Annet Forskrift på vei….
Personopplysningsloven Helseregisterloven Helsepersonelloven Pasientrettighetsloven Spesialisthelsetjenesteloven Helseforskningsloven Forskrifter Personopplysningsforskriften Forskrift om pasientjournal Annet Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren. Faktaark Veiledere Forskrift på vei…. Helseinformasjonssikkerhetsforskriften

10 normen

11 normen Etablert etter initiativ fra Sosial- og helsedirektoratet
Juridisk bindende ved avtale Formål Bidra til tilfredsstillende informasjonssikkerhet Stiller krav og supplerer gjeldende regelverk Faktaark/Veiledere Etterlevelse av krav oppfyller tilfredsstillende informasjonssikkerhet Styringsgruppe Sekretariat Referansegrupper

12 Normen – selvdeklarering -ikke etablert-
Frivillig ordning som kan danne grunnlag for en fremtidig sertifisering av funksjonalitet i elektroniske pasientjournalsystem Utgangspunkt i faktaark 38 – sikkerhetskrav for systemer 6 områder Autorisering Autentisering Hendelsesregistrering Pasientrettigheter Kvalitet Tilleggskrav Tilgang kontrollkommisjon

13 helseinformasjonssikkerhetsforskriften

14

15 Hva har vi gjort? Kartlagt alle behandlingsretta helseregister*
Levert oversikt til HOD Kontrollert etterlevelse i henhold til forskrift Søkt om dispensasjon

16 Skulle trådt i kraft 1.1.2013, men er utsatt til ikke nærmere angitt tidspunkt..

17 «forskriften» Men hva er det som skaper så mye debatt så mye arbeid
så mye uro så mye av alt….

18 «forskriften»

19

20 ….…

21

22 NEI…

23 Da er det bedre at vi jobber sammen om en felles forståelse og at vi alle bidrar til å etablere den beste balansen mellom god pasientsikkerhet og godt personvern.

24 Det er viktig at regelverket blir fulgt på en lojal måte
Det er viktig at regelverket blir fulgt på en lojal måte. Det må være rom for dialog om ønsket utvikling fremfor at aktører bevisst velger å «utfordre» eksisterende regelverk.

25 «Forskriften»

26 Databehandlingsansvarlig
definisjoner Databehandlingsansvarlig Databehandler Autorisasjon Autentisering Strukturerte helseopplysninger Personlig kvalifisert sertifikat

27 bakgrunn Vedtatt 24. juni 2011 Trer i kraft ? Målgruppe
Systemutviklere Kravspesifikasjon ved anskaffelser IKT ansvarlige ved administrering av tilgang Opplæring og kompetansebygging

28 formål Ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre Helseregisterloven § 13 må ses i sammenheng med § 16 som pålegger databehandlingsansvarlig å databehandler å sørge for tilfredsstillende sikring av helseopplysninger «forskriften» er en utdyping og spesifisering av allerede eksisterende lovverk og lovkrav om «tilfredsstillende sikkerhet»

29 innhold Tilgang på tvers Logging/dokumentasjon Tilgangsstyring
Sperring

30 Tilgang på tvers Avtalefestes En og en pasient
Autorisering og autentisering fra eget eller annet sykehussystem Samtykke Unntak skal dokumenteres og begrunnes Strukturert informasjon

31 Logging og dokumentasjon
All tilgang til journal skal dokumenteres Navn Rolle Organisatorisk tilhørighet Grunnlag Tidspunkt .. Innsynsrett Loggkontroll

32 tilgangsstyring Krav om system for utstedelse av tidsbegrensede autorisasjoner Kun tilgang til opplysninger som er nødvendige og relevante Strukturert informasjon Beslutningsstyrt tilgang (helsehjelp) Tilgang knyttes til entydig identifisert person i bestem rolle (kan ha flere roller)

33 Sperring Innhold Alle helseopplysninger er sensitive, men noen kan fremstå som mer sensitive Tilgang Bestemte personer Alle bortsett fra Bare tilgjengelig ved samtykke Blanding Det skal fremgå av journal om opplysninger er sperret Retten til å reservere seg er ikke absolutt

34 utfordringer «forskriften» skiller ikke mellom de minste (1 bruker) og de største (x tusen brukere) Veilederen Ingen system oppfyller pr. i dag alle krav Hvordan komme dit? Hvordan møte kravene for nye system? Hvordan skape forståelse? Samhandling God sikkerhet er og god pasientbehandling - Tillit -

35 Hva gjør vi i dag og i morgen…?
Informerer om «forskriften» i ulike miljø Utformet krav til bruk i anskaffelser Avklarer funksjonalitet hos leverandører av medisinsk utstyr Tema i regionalt sikkerhetsutvalg Venter… God sikkerhet er og god pasientbehandling - Tillit -

36 Krav til bruk ved anskaffelser

37

Laste ned ppt "Informasjonssikkerhet"

Liknende presentasjoner

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Instruktørnotater: Send ut veilederen i forbindelse med invitasjonen.

Instruktørnotater: Send ut veilederen i forbindelse med invitasjonen.
Ferdige veiledere høring fra –

Ferdige veiledere høring fra –
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Kan det lages et felles internkontrollsystem i kommunen. Åre

Kan det lages et felles internkontrollsystem i kommunen. Åre
Prosjekt KomUt Kommunal utbredelse av meldinger

Prosjekt KomUt Kommunal utbredelse av meldinger
Sjeldensentre og registre Heidi Thorstensen personvernombud.

Sjeldensentre og registre Heidi Thorstensen personvernombud.
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.

Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
Leif Erik Nohr leif.erik.nohr@telemed.no Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr leif.erik.nohr@telemed.no.

Leif Erik Nohr Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr
Tilgang på langs: Informasjonsdeling og sammenhengende pasientforløp - En introduksjon - Ellen K. Christiansen,seniorrådgiver, Nasjonalt senter for.

Tilgang på langs: Informasjonsdeling og sammenhengende pasientforløp - En introduksjon - Ellen K. Christiansen,seniorrådgiver, Nasjonalt senter for.
Prof. Dag Wiese Schartum, AFIN

Prof. Dag Wiese Schartum, AFIN
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.

Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Norm for informasjonssikkerhet Taushetsplikt

Norm for informasjonssikkerhet Taushetsplikt
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
4 NYE HELSELOVER Lov om pasientrettigheter Lov om psykisk helsevern

4 NYE HELSELOVER Lov om pasientrettigheter Lov om psykisk helsevern
NY LOV OM HELSEPERSONELL

NY LOV OM HELSEPERSONELL
Pasientjournalen – hvem skal ”eie” den?

Pasientjournalen – hvem skal ”eie” den?
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt. 2013 Eva Henriksen, Eva Skipenes,

FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,

Liknende presentasjoner

Annonser fra Google