Mange mennesker som passerer forbi eller snakker sammen unde ret skilt med teksten «Velkommen til Normkonferansen»

Program Normkonferansen 2026: Fra ord til handling – sammen for å styrke digital sikkerhet

Temaet for årets konferanse er hvordan helse- og omsorgstjenesten kan styrke sin digitale motstandskraft i en tid med økende trusler og rask teknologisk utvikling.

2026 er utpekt som totalforsvarsåret, og behovet for robust digital sikkerhet har aldri vært større. Økt geopolitisk uro, mer avanserte digitale trusler og en stadig dypere teknologisk avhengighet i hele helsetjenesten gjør dette temaet mer aktuelt enn noen gang.

Normkonferansen samler igjen ledere, fagfolk og eksperter fra hele sektoren for å belyse utfordringer, løsninger og muligheter. Kunstig intelligens får en særlig sentral plass i årets program – både som en kraft for bedre tjenester og som en teknologi som reiser nye krav til sikkerhet, personvern og tillit.

  • Tidspunkt: Konferansen avholdes 22. – 23. april 2026 og preNorm 21. april 2026
  • Sted: Clarion Hotel The Hub I Oslo

Vi håper du blir med når vi markerer 20 år med Normen og ser fremover mot krav, trender og muligheter i året som kommer.

Pre- Normkonferansen - 21.4

Vi gjentar suksessen med en pre-Normkonferanse! Alle som ønsker faglig påfyll dagen før konferansen, er velkomne til å delta på kurs. Det tilbys fire ulike kurs, alle med oppstart kl. 10.30 og avslutning kl. 16.25.

Registreringen åpner kl. 09.00.

Introkurs til Normen 

Om kurset

Kurset gir en grunnleggende innføring i Normen og hvordan den brukes i praksis. Deltakerne får forståelse for Normens oppbygging, sentrale faktaark og veiledere, samt hvordan risikovurdering og risikostyring gjennomføres i tråd med kravene. Kurset gir også innsikt i internkontroll, personvern, krav til informasjonssikkerhet og hvordan Normens krav skal håndteres i anskaffelser. Gjennom forelesninger og gruppearbeid får deltakerne et helhetlig bilde av hvordan Normen støtter trygg og forsvarlig behandling av informasjon i helse- og omsorgssektoren.

Ved på delta på dette kurset vil du

  • Få forståelse for Normens struktur og praktiske anvendelse
  • Lære hvordan gjennomføre og følge opp risikovurderinger
  • Kjenne igjen og bruke Normens krav i daglig arbeid og anskaffelser

Målgruppe:

Introkurset til Normen passer for alle som er interesserte i informasjonssikkerhet og personvern i helse- og omsorgssektoren.

  • Alle som jobber med informasjonssikkerhet og personvern i helse- og omsorgssektoren
  • Leverandører til helse- og omsorgssektoren
  • Andre med generell interesse for fagområdet
  • Ansatte og ledere i nasjonal helseforvaltning
  • Ansatte og ledere i kommunal helseforvaltning

Innledere

Sekretariatet for Normen vil denne dagen presentere aktuelle tema som:

  • Intro til Normen
  • Internkontroll
  • Risikostyring
  • Utvalgt personvern
  • Digital beredskap
  • Krav til informasjonssikkerhet
  • Gruppearbeid
  • Normens krav i anskaffelser

Øvelse - Anskaff EPJ levert som skyløsning til kommune

Om kurset

Dette kurset gjennomføres som en praktisk øvelse der deltakerne jobber i grupper. Oppdraget er å gjennomføre en anskaffelse av et nytt EPJ-system til kommunen, levert som skyløsning. Gjennom gruppearbeid trener vi på alle faser i anskaffelsesprosessen – fra valg av konkurranseform til oppfølging av kontrakt.

Kursbolker:

  • Introduksjon – hvorfor sikkerhet i anskaffelser?
  • Valg av konkurranseform og kontraktstype, samt utforming av kvalifikasjonskrav
  • Kravspesifikasjon – hvordan formulere gode sikkerhetskrav
  • Tildelingskriterier, evaluering og oppfølging av kontrakt

Ved på delta på dette kurset får du

  • Evne til å identifisere og formulere relevante krav til informasjonssikkerhet og personvern i alle deler av anskaffelsesgrunnlaget.
  • Kompetanse til å gjennomføre en sikker anskaffelsesprosess fra start til slutt, inkludert valg av konkurranseform, kravutforming og evaluering.
  • Økt trygghet i å vurdere leverandører og følge opp sikkerhetskrav i kontraktsperioden, slik at avtalte tiltak faktisk blir etterlevd.

Målgruppe:

Av forkunnskaper bør deltakerne ha grunnleggende kjennskap til anskaffelsesprosesser og gjerne innsikt i bruk av EPJ-systemer og andre journalsystemer i helse- og omsorgssektoren.

Kurset  er særlig relevant for:

  • Innkjøpere og anskaffelsesrådgivere
  • Prosjektledere og fagansvarlige innen helse- og omsorgstjenesten (f.eks. helsepersonell)
  • Personvernombud, sikkerhetsrådgivere og IT-ansvarlige
  • Jurister og rådgivere

Innledere

Kurset gjennomføres i samarbeid med kursholdere fra DFØ, KS og Helsedirektoratet, som bidrar med faglige innlegg og fasiliteter gruppearbeidet underveis.

Bli oppdatert på regelverksutvikling innen personvern og behandling av helseopplysninger

Om kurset

Vi har gleden av å invitere til en spennende fagdag med sentrale juridiske temaer for deg som jobber med personvern og problemstillinger knyttet til behandling av helseopplysninger. Her vil du få en oppdatering på aktuelle juridiske saker og regelverksutvikling innenfor personvern og behandling av helseopplysninger.

Ved på delta på dette kurset vil du

  • Bli oppdatert på kommende endringer i lovgivningen

Målgruppe:

Målgruppen for fagdagen er jurister som jobber innenfor fagområdet, men kan også være relevant for andre roller som jobber med dette.

NIS/Digitalsikkerhetsloven, slik lykkes du i praksis.

Om kurset

En kursdag der vi gir en oppdatering på hvordan lovverket og hvordan det har blitt brukt i praksis. Hør om hvordan du kan bidra til at din virksomhet gjør ting bedre og enklere når det kommer til å oppfylle digitalsikkerhetsloven. Lær hvordan du kan gjennomføre en GAP-analyse og hva andre har gjort bra og dårlig.

Ved på delta på dette kurset vil du

  • Vite hva din virksomhet trenger å gjøre for å lykkes i arbeidet med NIS/Digitalsikkerhetsloven
  • Vite hvordan du gjennomfører en GAP-analyse og praktisk jobber for å lykkes med arbeidet rundt digitalsikkerhetsloven.

Målgruppe:

Det kreves ikke forkunnskap for å delta på dette kurset

  • De som jobber med informasjonssikkerhet
  • Ledelse og styringsnivå, myndigheter og tilsyn
  • Kommunesektoren og mindre virksomheter
  • Leverandører og samarbeidspartnere

Normkonferansen dag 1 - 22.4

Fra ord til handling – sammen for å styrke digital sikkerhet

Årets konferanse løfter frem hvordan vi sammen kan styrke helse- og omsorgstjenestens motstandskraft – fra strategisk styring til praktisk gjennomføring. Kunstig intelligens får en særlig plass i programmet: KI kan gi bedre pasientbehandling, støtte kliniske beslutninger og effektivisere arbeidsprosesser, men utfordrer samtidig både informasjonssikkerhet, personvern og tillit. Hvordan navigerer vi dette landskapet på en trygg og ansvarlig måte?

Konferansen har oppstart kl. 10.30 og avslutning kl. 16.25. Registreringen åpner kl. 09.00. 

Program i plenum

På kvelden møtes vil til en hyggelig middag.  Vi gjentar suksessen fra årets Normkonferanse og tar middagen i mathallen Vippa. Det blir god mat og tid og mulighet til å ta en prat med nye og gamle kjente fra konferansen. Vippa ligger en kort spasertur fra konferansehotellet. Vippa er en mathall som ligger ytterst på Vippetangen med utsikt mot fjorden og øyene.

Normkonferansen dag 2 - 23.4

Fra ord til handling – sammen for å styrke digital sikkerhet

På Normkonferansen dag 2 dykker vi dypere ned i faget gjennom fire parallelle spor hvor du kan plukke det som interesserer deg spesielt. Gjennom dagen kan du følge spor som omhandler digital beredskap og sektorens håndtering av hendelser og kriser, digital sikkerhet som en integrert del av virksomhetsstyringen, kunstig intelligens med både muligheter og utfordringer, informasjonssikkerhet og personvern, samt et teknisk spor for deg som ønsker grundigere innsikt i løsninger, arkitektur og praktisk gjennomføring. Målet er å gi konkret kompetanse, inspirasjon og verktøy som du kan ta med tilbake til egen virksomhet.

Dag 2 starter kl. 09.00 og avsluttes kl. 15.00.

Spor – Kunstig intelligens – fra hype til hygiene i løsning av helsetjenestens utfordringer

Om sporet

Generativ kunstig intelligens og maskinlæring brukes til å løse stadig flere oppgaver i pasientbehandling, planlegging, administrasjon og sikring av helsehjelp. Vi ser forbi KI-hype og fokuserer på hygiene. Her går vi nærere inn på verktøy for anskaffelse og trygg bruk av KI-verktøy i helse- og omsorgssektoren. Sjelden har menneskelig kontroll vært mer aktuelt.

Ved på delta på dette kurset vil du

  • Bli oppdatert på aktuelle sikkerhets- og personvernsutfordringer når det gjelder KI i helsetjenesten
  • Bli bedre rustet til å gjøre DPIA/FRIA for KI-teknologi
  • Få innsikt i tiltak man kan gjøre for å øke sikkerheten når man tar i bruk KI

Målgruppe:

Det er ikke behov for forkunnskap for å delta på dette sporet. I utgangspunktet er nysgjerrighet og interesse for implementering av KI-verktøy i alle ledd av helsesektoren tilstrekkelig for å kunne følget KI-sporet

Dette kurset vil spesielt passe for:

  • Personer som jobber med personvern og informasjonssikkerhet
  • KI-interesserte teknologer
  • Ledelse og styringsnivå
  • Myndigheter
  • Leverandører og samarbeidspartnere

Innledere

Her møter du blant andre (flere vil komme):

  • Michael Riegler, Head of AI, Simula
  • Robindra Prabhu og Sara Elise Wøllo, NAV Data scientists: Pseudonymisering og anonymisering i praksis

Spor - Digital sikkerhet – en integrert tråd i helsesektorens virksomhetsvev

Om sporet

Virksomhetsstyring er som en stor vev – og digital sikkerhet må være en del av mønsteret i helsevirksomheter, ikke en løs tråd på siden. I dette fagsporet ser vi hvordan digital sikkerhet kan styrke helheten, forhindre avbrudd og skape et robust og godt underlag for sikker helsedrift. Vi utforsker hvordan små avvik kan vokse til store hendelser, og hvordan god sikkerhetskultur, ledelsesforankring og risikostyring kan gjøre din virksomhet mindre sårbar. Gjennom en tydelig rød tråd viser vi hvordan digital sikkerhet og virksomhetsstyring i helsesektoren er flettet uløselig sammen.

Ved på delta på dette kurset vil du

  • Forstå hvordan digital sikkerhet kan veves inn i styringssystemene for å styrke helheten i virksomhetsstyringen
  • Se hvordan avvik og svak sikkerhetskultur kan skape åpninger for digitale trusler
  • Få innsikt i hvordan ledelsen kan forankre og innarbeide digital sikkerhet strategisk

Målgruppe:

  • Helsepersonell og kliniske miljøer, systemansvarlige, pasientsikkerhet/kvalitet. Har ansvar – små virksomheter, prosjektledere
  • Ledelse og styringsnivå, myndigheter og tilsyn
  • Kommunesektoren og mindre virksomheter

Spor - Forebygge, oppdage og håndtere IKT-angrep mot helsesektoren - deteksjon og IRT

Om sporet

Hvordan kan teknologi gjøre IRT-arbeidet mer effektivt og styrke sikkerheten i helsevirksomheter? Det tekniske sporet gir deg konkrete løsninger og innsikt i hvordan moderne verktøy og metoder kan forbedre deteksjon, analyse og respons på sikkerhetshendelser.

Dette sporet passer for deg som er interessert i hvordan tekniske sikkerhetstiltak kan kombineres med prosess og kompetanse for å skape robuste forsvarslinjer – fra første alarm til ferdig håndtert hendelse.

Ved på delta på dette kurset vil du

  • Få praktisk innsikt i hvordan moderne deteksjonsverktøy og tekniske løsninger kan styrke IRT-arbeidet i helsevirksomheter.
  • Lære metoder for å redusere responstid og forbedre kvaliteten i håndtering av sikkerhetshendelser.
  • Ta med deg konkrete eksempler og beste praksis for å implementere tekniske tiltak som gir bedre kontroll og tryggere pasientdata.

Målgruppe:

Det er en fordel å ha grunnleggende forståelse av informasjonssikkerhet og hendelseshåndtering (IRT-prosesser), samt kjennskap til overvåkings- og deteksjonsverktøy eller praktisk erfaring med sikkerhetsmonitorering. I tillegg er generell IT-kompetanse, inkludert nettverk og systemadministrasjon, en viktig forutsetning.

Dette kurset vil spesielt passe for:

  • De som jobber med informasjonssikkerhet
  • Helsepersonell og kliniske miljøer, systemansvarlige, pasientsikkerhet/kvalitet. Har ansvar – små virksomheter, prosjektledere
  • Ledelse og styringsnivå, myndigheter og tilsyn
  • Leverandører og samarbeidspartnere

Spor - Digital beredskap – et briste eller bære for helseberedskap?

Om sporet

Gjennom dette fagsporet vil vi belyse hvordan den digitale sikkerheten og robustheten påvirker helsetjenestens evne til å levere helsehjelp. Vi inviterer dere med på ei beredskapsreise gjennom sektoren. Her vil vi by på både tankevekkende erfaringsforedrag og dykk inn i beredskapsfaget.

Myndighetene har store forventninger til sektorens arbeid med beredskap, - helt opp i toppen av krisespekteret. Helseforetak og kommuner må planlegge for tenkelige og utenkelige scenarioer.

Digitaliseringen av helsesektoren kan innebære både muligheter og skalerbarhet i en krisesituasjon, men vil også være en av våre sårbarheter.  - Hvordan er det digitale domenet hensyntatt i helseberedskapsplanene i virksomhetene våre?

Ved på delta på dette kurset vil du

  • Få større innsikt i hvilken betydning digital beredskap har for helsetjenestens evne til å yte helsehjelp i en krisesituasjon, og hvilke alternativer vi må planlegge for
  • Få kjennskap til nøkkelfunksjoner/roller som bør inngå i arbeidet med helseberedskap
  • Få eksempler på hvor viktig det er å se helseberedskap i sammenheng med beredskapsarbeid i andre sektorer

Målgruppe:

  • Personer som jobber med informasjonssikkerhet og personvern
  • Beredskaps- og cybersikkerhetsmiljøer, f.eks. teknisk personell, samt CERT, SOC analytiker
  • Helsepersonell og kliniske miljøer, systemansvarlige, pasientsikkerhet/kvalitet. Har ansvar – små virksomheter, prosjektledere
  • Ledelse og styringsnivå, myndigheter og tilsyn
  • Kommunesektoren og mindre virksomheter
  • Leverandører og samarbeidspartnere

Først publisert: 05.12.2025 Siste faglige endring: 05.12.2025 Se tidligere versjoner