1 / 14

Norm for informasjonssikkerhet

Norm for informasjonssikkerhet. Helse-, omsorgs- og sosialsektoren. Hva. Hvorfor. Hvordan. Personvern. Kontroll over egne personopplysninger. Jeg skal samtykke i at opplysninger blir samlet inn. Jeg skal vite hva opplysningene blir brukt til - Formålet ( og hvem som har tilgang ).

stephen-daugherty
Download Presentation

Norm for informasjonssikkerhet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren

  2. Hva • Hvorfor • Hvordan

  3. Personvern Kontroll over egne personopplysninger • Jeg skal samtykke i at opplysninger blir samlet inn • Jeg skal vite hva opplysningene blir brukt til • - Formålet (og hvem som har tilgang) • Jeg skal til en hver tid kunne få innsyn i hva som er • registrert (uansett hvem som har registrert) • Jeg skal til en hver tid kunne trekke tilbake samtykket Kun vitale nasjonale interesser skal kunne overstyre samtykket

  4. Informasjonssikkerhet • Sikre at innsamlede data ikke kommer på avveie • Sikre at data bare benyttes til det de er samlet inn for • Kun autorisert personell får tilgang • Kun de med tjenstlig behov får tilgang • Sikre at data er tilgjengelig ved behov for de autoriserte • Sikre at de registrerte kan få opplysningene

  5. NORMEN Sektorens obligatoriske, egenbestemte regelsett for personvern og informasjonssikkerhet Bindende for alle virksomheter i sektoren Forvaltes av sektoren Har veiledere som bør/skal følges

  6. Hva er Normen • Et omforent sett av adferdsregler og tiltak • Besluttet og forvaltet av sektoren, forankret i • - EU-direktiv 46/95 artikkel 27 • - POL §42, 6 • - NOU 1997 : 19 • Basert på lover og forskrifter – kontrollert og • godkjent av lovtolkende myndigheter • (Normkrav har blitt innlemmet i lovverket – f.eksHpl §21a) • Juridisk bindende ved avtale

  7. Normen Et dokument • Gir kravene til akseptabelt risikonivå. • Normen selv angir ikke hvordan • Dekker alle informasjonskrav i lovverket • Skal brukes på tvers av alle virksomheter I tillegg kommer støttedokumenter - veiledere

  8. Bakgrunn Helse,- sosial- og omsorgssektoren er: • Enorm både i antall årsverk og omsetning • Organisatorisk fragmentert • Har sensitive personopplysninger som grunnlag • for all virksomhet • Krever stadig mer samhandling på tvers Stort og komplekst lovverk

  9. «Nye krav» Samhandlingsreformen • Kommunal helse- og omsorgssektor må ha tettere • dialog med helseforetakene • Tettere dialog fastlege/omsorg/hjemmesykepleie • Kommunikasjon med pasientene/brukerne • Nye tilbud (DMS/LMS) • Nye parter – psykologer/fysioterapeuter osv eResept • Innført i hele landet 2013

  10. Trender • Økende mobilitet – behov for å flytte informasjon • Økende grad av spesialisering som medfører • økende bruk av «støttepersonell» – behov for • distribusjon av informasjon • Rapportering: mer og mer til flere og flere – • behov for effektive rapporteringsmekanismer • Pasientene forventer å kunne samhandle • elektronisk med tjenesteyter

  11. Teknologiendringer (raskere og raskere?) • Nye måter og utnytte teknologien på • Og – leverandører med «lure» nye løsninger • for å utnytte teknologien • Fordelene ved en IKT – investering tilfaller ikke • alltid investoren

  12. Trender gir behov • Forventninger om at all hjelp bare er et • tastetrykk unna • Vi trenger verktøy for å effektivisere • informasjonsutvekslingen • Vi trenger regler for verktøybruken Vi trenger en felles sikkerhetsplattform

  13. Behovet En felles forståelse av personvernet 2. Felles holdninger 3. Nedfelt i et felles omforent regelsett

  14. Så til NORMEN

More Related