Strøm dag 1 av Normkonferansen her
10:00 Åpning
Statssekretær Ellen Rønning-Arnesen
10:10 Nytt fra Normen
10:20 Nytt fra HOD – Digitaliseringsavdelingen
Et skjerpet trusselbilde – hvordan jobber HOD med digital sikkerhet og beredskap?
Hanne Sjursen
10:35 Nytt fra HOD – Nytt om regelverket
Overordnet gjennomgang av nye relevante lov og forskriftsendringer og forslag til endringer som har vært eller er på høring.
Sverre Engelschiøn
10:50 Pause
11:20 Status fra Helsetilsynet
Erik Granberg og Natalia Rystad
11:35 Status fra Datatilsynet
Camilla Nervik
11:50 Lov om digital sikkerhet
NIS i helsesektoren - evolusjon eller revolusjon?
Innledning ved seniorrådgiver Tor Jørgen Bergby, NSM
Samtale med Tor Jørgen Bergby, CISO Rune Gomo (Hemit HF) og og Harald Torbjørnsen (KINS)
12:30 Internt stammespråk hindrer samarbeid
Kommunikasjon på tvers av fagområder kan bli til et hinder for pasientsikkerhet, informasjonssikkerhet og personvern. Hvordan man snakker sammen og hvilket "språk" man velger å bruke kan føre til at dialogen blir god, dårlig eller katastrofal.
Tor H. Halvorsen - Stabssjef og kommunikasjonssjef Voss herad
13:00 Lunsj
14:00 Erfaring fra stedlig sikkerhetsrevisjon
Både GDPR og NIS2 setter krav til leverandøroppfølging, men hvordan blir man mottatt når man varsler tilsyn med sine databehandlere? IKT Agder forteller om deres erfaring med å varsle stedlig sikkerhetsrevisjon.
John A. Horve - Personvernombud i IKT Agder
14:20 Ansvar - ansvar og tillit mellom dataansvarlig og databehandler
I helse- og omsorgssektoren hviler ansvaret for behandling av helse- og personopplysninger som regel på dataansvarlig, men hvordan sikrer man tillit og et effektivt samarbeid med databehandleren? Dette panelet utforsker hvordan tydelige avtaler, praksis og fokus på pasientsikkerhet kan styrke både etterlevelse av regelverk og tryggheten for pasientene.
Ole Johan Kvan, Camilla Nervik, Sevian Stenvig (Aidn), Tobias Linge Hareide (DIPS), Marit Larsen Haarr, Erik Granberg (Helsetilsynet). Moderator: Aasta Margrethe Hetland
15:00 Pause
15:15 Trygg bruk av språkmodeller i helse
KI og store språkmodeller vil kunne få stor påvirkning på helsetjenesten framover. Hva kan man bruke språkmodeller til i helse? Hva er de viktigste risikoene å håndtere da, når det gjelder informasjonssikkerhet og personvern? Hva finnes av støtte og ressurser?
Sunniva Maria Stordal Bjørklund og Inger Anne Tøndel
15:35 Felles sikkerhet i forvaltningen
Offentlige virksomheter møter i dag et fragmentert landskap av regelverk og råd knyttet til informasjonssikkerhet og personvern. FSIF-samarbeidet samler sentrale aktører som KS, DFØ, Datatilsynet, NSM, Helsedirektoratet og Digdir for å gi mer samordnet støtte. Nå utvikles felles anbefalinger for styring – en første byggestein i en helhetlig tilnærming som skal gjøre det enklere for virksomheter å forstå hva som kreves og levere trygge, sammenhengende tjenester. Anbefalingene presenteres på konferansen.
Katrine Aam Svendsen - DigDir
15:55 Feil i e-reseptkjeden
I juni 2024 ble det oppdaget en kritisk feil i e-reseptkjeden. Feilen medførte i at doseringen av enkelte legemidler ble endret fra ukentlig til daglig i reseptformidleren. Den ble oppdaget av en årvåken farmasøyt ved Sykehusapoteket i Trondheim.
Det ble slått alarm i Norsk helsenett og Helsedirektoratet. Årsaken til feilen ble raskt funnet og rettet, men vi sitter igjen med viktige spørsmål som f.eks.
• Hvordan kunne denne datafeil ha oppstått?
• Hva var konsekvensene?
• Hvordan håndtere vi denne typen hendelser?
• Hva kan vi lære av denne hendelsen?
Aasta Margrethe Hetland og Petter Ludvig Andersen
16:05 Spesialisthelsetjenestens trusselvurdering
Jørgen Bøhnsdalen og Christopher Lindseth Moen
16:15 Avslutting og oppsummering av dagen