5.12 Informasjonssikkerhet
Krav til virksomhetens styringssystem, herunder krav til risikovurdering, omfang og dokumentasjon fremgår av forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten og forskrift om håndtering av humane celler og vev § 8.
- Virksomheten skal ha skriftlig prosedyre for hvordan opplysninger i virksomheten skal håndteres og for hvilke opplysninger som kan kobles.
- Virksomheten skal foreta en risikovurdering mht. sikring av de taushetsbelagte opplysningene, og har et selvstendig ansvar for at det til enhver tid gjeldende regelverk og gjeldende norm for informasjonssikkerhet i helsesektoren etterleves.
- Tilgang kan bare gis til personell der mor-donorkoderegisteret eller donasjonsregisteret føres, og som har tjenstlig behov for tilgang. Virksomheten skal kunne dokumentere hvem som har tilgang til registrene.
- Oppslag i registrerte opplysninger i mor-donorkoderegisteret skal kun foretas for å registrere nye opplysninger.
- Oppslag loggføres.
Sist faglig oppdatert: 14. april 2021 Se tidligere versjoner
Helsedirektoratet (2021). 5.12 Informasjonssikkerhet [nettdokument]. Oslo: Helsedirektoratet (sist faglig oppdatert 14. april 2021, lest 29. september 2023). Tilgjengelig fra https://www.helsedirektoratet.no/rundskriv/assistert-befruktning-med-donoregg-og-donorsaed/krav-til-virksomheter-som-tilbyr-behandling-med-donoregg-og-eller-donorsaed/informasjonssikkerhet
Få tilgang til innhold fra Helsedirektoratet som åpne data: https://utvikler.helsedirektoratet.no