1 / 37

Informasjonssikkerhet 2013

Informasjonssikkerhet 2013. Disclaimer. Hvem er jeg og hvor «bor» jeg?. personlig …. informasjonssikkerhet. Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller uautorisert endring eller sletting

haines
Download Presentation

Informasjonssikkerhet 2013

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informasjonssikkerhet 2013

  2. Disclaimer

  3. Hvem er jeg og hvor «bor» jeg?

  4. personlig…

  5. informasjonssikkerhet • Konfidensialitet • Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang • Integritet • Sikre informasjon mot utilsiktet eller uautorisert endring eller sletting • Tilgjengelighet • Sikre at informasjon er tilgjengelig ved behov, innenfor definerte krav • Kvalitet • Sikre at informasjon er korrekt, oppdatert, relevant og tilstrekkelig

  6. verktøy… • Akseptabelt risikonivå • Risikovurdering • Tilfredsstillende informasjonssikkerhet • Dokumentasjon • Revisjoner • Avviksregistrering og håndtering • Organisering • …

  7. rammer • Lover • Personopplysningsloven • Helseregisterloven • Helsepersonelloven • Pasientrettighetsloven • Spesialisthelsetjenesteloven • Helseforskningsloven • Forskrifter • Personopplysningsforskriften • Forskrift om pasientjournal • Annet • Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren. • Faktaark • Veiledere • Forskrift på vei…. • Helseinformasjonssikkerhetsforskriften

  8. normen

  9. normen • Etablert etter initiativ fra Sosial- og helsedirektoratet • Juridisk bindende ved avtale • Formål • Bidra til tilfredsstillende informasjonssikkerhet • Stiller krav og supplerer gjeldende regelverk • Faktaark/Veiledere • Etterlevelse av krav oppfyller tilfredsstillende informasjonssikkerhet • Styringsgruppe • Sekretariat • Referansegrupper

  10. Normen – selvdeklarering-ikke etablert- • Frivillig ordning som kan danne grunnlag for en fremtidig sertifisering av funksjonalitet i elektroniske pasientjournalsystem • Utgangspunkt i faktaark 38 – sikkerhetskrav for systemer • 6 områder • Autorisering • Autentisering • Hendelsesregistrering • Pasientrettigheter • Kvalitet • Tilleggskrav • Tilgang kontrollkommisjon

  11. helseinformasjonssikkerhetsforskriften

  12. Hva har vi gjort? • Kartlagt alle behandlingsretta helseregister* • Levert oversikt til HOD • Kontrollert etterlevelse i henhold til forskrift • Søkt om dispensasjon

  13. Skulle trådt i kraft 1.1.2013, men er utsatt til ikke nærmere angitt tidspunkt..

  14. «forskriften» • Men hva er det som skaper • så mye debatt • så mye arbeid • så mye uro • så mye av alt….

  15. «forskriften»

  16. ….…

  17. NEI…

  18. Da er det bedre at vi jobber sammen om en felles forståelse og at vi alle bidrar til å etablere den beste balansen mellom god pasientsikkerhet og godt personvern.

  19. Det er viktig at regelverket blir fulgt på en lojal måte. Det må være rom for dialog om ønsket utvikling fremfor at aktører bevisst velger å «utfordre» eksisterende regelverk.

  20. «Forskriften»

  21. definisjoner Databehandlingsansvarlig Databehandler Autentisering Autorisasjon Strukturerte helseopplysninger Personlig kvalifisert sertifikat

  22. bakgrunn • Vedtatt 24. juni 2011 • Trer i kraft ? • Målgruppe • Systemutviklere • Kravspesifikasjon ved anskaffelser • IKT ansvarlige ved administrering av tilgang • Opplæring og kompetansebygging

  23. formål • Ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre • Helseregisterloven § 13 må ses i sammenheng med § 16 som pålegger databehandlingsansvarlig å databehandler å sørge for tilfredsstillende sikring av helseopplysninger • «forskriften» er en utdyping og spesifisering av allerede eksisterende lovverk og lovkrav om «tilfredsstillende sikkerhet»

  24. innhold • Tilgang på tvers • Logging/dokumentasjon • Tilgangsstyring • Sperring

  25. Tilgang på tvers • Avtalefestes • En og en pasient • Autorisering og autentisering fra eget eller annet sykehussystem • Samtykke • Unntak skal dokumenteres og begrunnes • Strukturert informasjon

  26. Logging og dokumentasjon • All tilgang til journal skal dokumenteres • Navn • Rolle • Organisatorisk tilhørighet • Grunnlag • Tidspunkt • .. • Innsynsrett • Loggkontroll

  27. tilgangsstyring • Krav om system for utstedelse av tidsbegrensede autorisasjoner • Kun tilgang til opplysninger som er nødvendige og relevante • Strukturert informasjon • Beslutningsstyrt tilgang (helsehjelp) • Tilgang knyttes til entydig identifisert person i bestem rolle (kan ha flere roller)

  28. Sperring • Innhold • Alle helseopplysninger er sensitive, men noen kan fremstå som mer sensitive • Tilgang • Bestemte personer • Alle bortsett fra • Bare tilgjengelig ved samtykke • Blanding • Det skal fremgå av journal om opplysninger er sperret • Retten til å reservere seg er ikke absolutt

  29. utfordringer • «forskriften» skiller ikke mellom de minste (1 bruker) og de største (x tusen brukere) • Veilederen • Ingen system oppfyller pr. i dag alle krav • Hvordan komme dit? • Hvordan møte kravene for nye system? • Hvordan skape forståelse? • Samhandling God sikkerhet er og god pasientbehandling - Tillit -

  30. Hva gjør vi i dag og i morgen…? • Informerer om «forskriften» i ulike miljø • Utformet krav til bruk i anskaffelser • Avklarer funksjonalitet hos leverandører av medisinsk utstyr • Tema i regionalt sikkerhetsutvalg • Venter… God sikkerhet er og god pasientbehandling - Tillit -

  31. Krav til bruk ved anskaffelser

More Related