Forord
I helse- og omsorgssektoren behandles det store mengder opplysninger som grunnlag for gode helse- og omsorgstjenester, helseregistre, forskning og innovasjon.
Opplysningene må behandles slik at helse- og omsorgstjenester kan tilbys på en forsvarlig måte og samtidig ivaretar innbyggernes tillit til sektoren. God informasjonssikkerhet og godt personvern er en forutsetning for digitalisering. Sektoren må bygge og forvalte robust teknologi, organisasjon og sikkerhetskultur.
Med bakgrunn i trussel- og risikovurderinger, ny lovgivning, teknologisk utvikling og alvorlige enkelthendelser, har det vært en økt oppmerksomhet rundt personvern og informasjonssikkerhet i helse- og omsorgssektoren.
Som en følge av dette har man også fått et økt behov for oppdatert veiledning og en modernisert og oppdatert Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (Normen).
Denne versjonen av Normen er resultatet av et revisjons- og utviklingsarbeid hvor hovedmålene har vært å sikre at Normen er oppdatert i henhold til kravene i lov om digital sikkerhet og tilhørende forskrift. Helse- og omsorgssektoren er definert som tilbydere av samfunnsviktige og digitale tjenester, noe som innebærer at det skal spesifiseres grunnleggende krav til informasjonssikkerhet i nettverk- og informasjonssystemer, prosesser, produkter og tjenester for å forebygge, avdekke, motvirke, og håndtere uønskede hendelser. Samtidig som Normen forblir teknologinøytral og tilpasset dagens teknologiske utvikling.
