Helseopplysninger er nødvendig for å kunne gi god helsehjelp. Men det er bare de som trenger det, som skal se og bruke opplysningene.
Norm for informasjonssikkerhet og personvern
Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) er et omforent sett av krav til informasjonssikkerhet basert på lovverket.
Etter å ha vært på høring er en ny mal med veiledning for personvernkonsekvensvurdering nå publisert. – Dette er relevant for alle virksomheter i helse- og omsorgssektorensom som behandler personopplysninger, sier Lucie Aunan, divisjonsdirektør samhandling i Direktoratet for e-helse.
– Vi ønsker innspill og tilbakemeldinger fra dem som skal bruke malen i sin arbeidshverdag. På den måten kan vi sammen skape en veileder som har høy kvalitet og er brukervennlig, sier Birgitte Jensen Egset, direktør for juss og informasjonssikkerhet i Direktoratet for e-helse.
Informasjonssikkerhet og personvern må starte på toppledernivå og gjennomsyre hele organisasjonen.
Har helsetjenesten kontroll på risiko og høy bestillerkompetanse, kan private leverandører bidra til at helseopplysningene våre er trygge og tilgjengelige.
Risikovurderinger bør bygge på en verdivurdering, en trusselvurdering og en sårbarhetsvurdering.