Sentrale aktører i helsesektoren har sett det som formålstjenlig å utarbeide et sett med felles krav til informasjonssikkerhet, spesielt med henblikk på elektronisk behandling av helse- og personopplysninger - en norm for informasjonssikkerhet. Normen angir det nivå som anses nødvendig for å oppnå tilfredstillende informasjonssikkerhet og er i utgangspunktet et veiledende dokument. Men vil være juridisk bindende for de som tilknyttes Norsk Helsenett
Gå til www.normen.no for oppdatert informasjon om Normen
Normen, en engelsk oppsummering, faktaarkene og Datatilsynets evaluering - kan
lastes ned til høyre på denne side.
Dokumentet "Tidsplan for oppdatering av Normen, våren 2010"
kan lastes ned øverst til høyre på denne side.
(En lenke til en side med den engelske fullversjonen og en engelsk guide
finnes under "Se også" til høyre nederst på denne side)
Dokumter/Faktaarknr. Navn
- Prosessdokument
- Norm for informasjonssikkerhet i helsesektoren
- Datatilsynets evaluering
- The Code of conduct for information security
0 Målgruppe i faktaark (versjon 2.0 - 10.12.08)
1 Ansvar og organisering
2 Styringssystem for informasjonssikkerhet
3 Oversikt over rutiner i henhold til personopplysningsforskriften
4 Kartlegging og klassifisering av systemer i henhold til kritikalitet
5 Fastsettelse av akseptkriterier for tilgjengelighet, integritet og
konfidensialitet
6 Sikkerhetsrevisjon
7 Risikovurderinger
8 Avviksbehandling
9 Opplæring av ledere og medarbeidere
10 Bruk av ekstern driftsenhet (databehandler)
11 Nødrutiner
12 Tilbakerapportering av resultater fra IT-driften
13 Retningslinjer for forvaltning av virksomhetens helse- og
personopplysninger
14 Tilgangsstyring
15 Logging og oppfølging
16 Prosedyrer for meldingskommunikasjon
17 Fysisk sikring av områder og utstyr
18 Bruk av bærbart utstyr
19 Tiltak for å hindre ondsinnet programvare (i versjon 1 kalt: ødeleggende
program)
20 Sikkerhets- og samhandlingsarkitektur
21 Sikkerhetskopi (backup)
22 Kontroll og sikring av ekstern tilgang
23 Avtaler og tillatelser vedrørende forskning
24 Kommunikasjon over åpne nett
25 Lagringstid og sletting av helse- og personopplysninger
26 Trådløs teknologi
27 Retningslinjer for daglig informasjonssikkerhet
28 Alternative tekniske løsninger for primærhelsetjenesten
29 Hjemmekontor
30 Mobilt utstyr
31 Passord og passordhåndtering
32 Elektronisk pasient- og klientkommunikasjon
33 Bruk av e-post
34 Håndtering av lagringsmedia
35 Personvernombud
36 Fjernaksess for vedlikehold og oppdateringer mellom leverandør og
helsevirksomhet
- Veileder for "Fjernaksess for vedlikehold og oppdateringer mellom
leverandør og helsevirksomhet"
37 Sikkerhetskrav og sikkerhetsdokumentasjon i prosjekter
38 Sikkerhetskrav for systemer
39 Elektronisk utlevering til kontrollkommisjon
40 Informasjonssikkerhet i forskningsprosjekter Versjon 1.0
- Veileder: Personvern og informasjonssikkerhet i forskningsprosjekter
innenfor helse- og omsorgssektoren
41 Skadereparasjon når data har blitt utilsiktet utlevert
42 Bruk av SMS i pasientkontakt Versjon 1.0
43 Bruk av testdata i systemer som inneholder helse- og personopplysninger
Versjon 1.0
44 Personvern og informasjonssikkerhet i helse- og sosialtjenesten -
kortfattet oversikt for kommuneledelsen
45 Personvern og informasjonssikkerhet - en kort orientering for det enkelte
helse- og sosialpersonell i kommuner
48 Informasjonssikkerhet ved utførelse av testing (versjon 1 publisert 19.jan
10)
- Veileder i informasjonssikkerhet ved tilknytning mellom kommuner,
fylkeskommuner og helsenettet
- Veileder i personvern og informasjonssikkerhet for helse- og
sosialtjenester i kommuner
- Veileder: Personvern og informasjonssikkerhet for virksomheter i
tannhelsetjenesten (publisert 19. januar 10)
- Veileder: Personvern og informasjonssikkerhet for legekontorer
(publisert 19. januar 10)
