slide1
Download
Skip this Video
Download Presentation
Helse Sør- Øst - bærekraftig utvikling i tråd med oppdraget

Loading in 2 Seconds...

play fullscreen
1 / 8

Helse Sør- Øst - bærekraftig utvikling i tråd med oppdraget - PowerPoint PPT Presentation


  • 99 Views
  • Uploaded on

Helse Sør- Øst - bærekraftig utvikling i tråd med oppdraget. Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen 18. Juni 2010. Hvorfor fokus?. Risiko- og sårbarhetsanalyser Hendelser Avvik Tilsyn Tilgang på tvers Økt samhandling Felles tjenester

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Helse Sør- Øst - bærekraftig utvikling i tråd med oppdraget' - zubeda


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Helse Sør- Øst- bærekraftig utvikling i tråd med oppdraget

Anne Marie Dalen Øverhaug

Kvalitetsregisterkonferansen

18. Juni 2010

hvorfor fokus
Hvorfor fokus?
  • Risiko- og sårbarhetsanalyser
  • Hendelser
  • Avvik
  • Tilsyn
  • Tilgang på tvers
  • Økt samhandling
  • Felles tjenester
  • Behov åpning mot nye samhandlingsarenaer
  • Nye forskrifter etter lovendring
personvern pasientsikkerhet
Personvern -> Pasientsikkerhet
  • Personvernet er viktig
    • For pasienten
    • For den ansattes integritet
    • For pasientens tillit til helsepersonell (personlig ansvar)
    • For pasientens tillit til helsevesenet (systemets ansvar)
  • Personvern og informasjonssikkerhet er fastlagt i ulike lovkrav
  • Godt personvern og informasjonssikkerhet sentral del av pasientsikkerheten
informasjonssikkerhet
Informasjonssikkerhet
  • Kompetanseprogram
    • Opplæring
    • Kunnskap
    • Holdninger
    • Adferd

Bevisste brukere

INFORMASJONS-SIKKERHET

  • Styringssystem
  • Strategiske føringer
  • Risikostyring
  • Behandling pasient/personoppl.
  • Kontinuitets- og beredskapsplanverk
  • Hendelseshåndtering

Rutiner og sikkerhets-organisasjon

Teknisksikkerhet

  • Sikkerhetstjenester
    • Identitetsfederering
    • Sikker tilgang fra eksterne nett
    • Sikkerhetsovervåking
    • Public Key Infrastructur
  • Logganalyseverktøy / mønstergjenkjenning
  • Datalekkasjebeskyttelse
  • Identitets – og tilgangsstyring
    • Rollestyrt
    • Beslutningsstyrt
    • Håndtering/Forvaltning
informasjonssikkerhet lovkrav
Informasjonssikkerhet -Lovkrav

Kvalitetsregistre må tilfredsstille lovkrav til informasjonssikkerhet:

  • Personopplysningslov §13
  • Personopplysningsforskrift kapitel II
  • Helseregisterloven §16
  • Norm for informasjonssikkerhet i helsesektoren
  • Særlover og forskrifter som stiller krav til informasjonssikkerhet
informasjonssikkerhet hva betyr det
Informasjonssikkerhet –Hva betyr det?
  • Planlagte og systematiske og dokumenterte tiltak for å ivareta tilfredsstillende informasjonssikkerhet
  • Etterlevelse tilligger den Databehandlingsansvarlige
  • Gjelder også ivaretakelse av lovens krav for de deler av behandlingen som foregår hos databehandlere
  • Behandlingsgrunnlag og behandlingsansvarlig virksomhet
  • Formål med behandlingen
  • Konsesjon/Forskrift
  • Samtykke
  • Databehandlere har i tillegg en selvstendig plikt til å etterleve
  • Sikkerhetsbestemmelsene som følger av helseregisterlovens §16 må følges
  • Behandling av person- og helseopplysninger utover det som er avtalt med den databehandlingsansvarlige er å anse som en ulovlig behandling
  • Nasjonale registre må avklares hvem som eier og drifter, ansvar må utredes og klargjøres
  • Selvstendige krav til informasjonssikkerhet i forskrift
  • Beskrivelse av informasjonssikkerhetstiltak
informasjonssikkerhet forhold som m v re i orden
Informasjonssikkerhet –Forhold som må være i orden
  • Formål
  • Databehandleravtale – klare rolle og ansvarsavklaringer Databehandlingsansvarlig/Databehandler
  • Tilgjengelighet
  • Konfidensialitet
  • Integritet
  • Taushetsplikt
  • Samtykke
  • Sporbarhet og logging
  • Risikovurderinger
  • Kontinuitet
det er sannsynlig at det usannsynlige vil skje
Det er sannsynlig at det usannsynlige vil skje….

Vi kan sikre oss ved å:

  • bygge robuste infrastruktur og systemer
  • sikre løsninger og redundans
  • med hjelp av holdningsskapende arbeid

Alle må bidra:

  • Ledere
  • Medarbeidere
  • IKT personell
  • Informasjonssikkerhetspersonell
  • Prosjektledere
  • Systemeiere

SAMMEN blir vi gode!

ad