Du er her:

IT-ansvarlig

Relevante faktaark for IKT-ansvarlig.

​I følge faktaark 1 «Målgruppe» er IT-ansvarlig «ansvarlig for drift av IT-systemer (internt) og for at besluttede tiltak er operative og fungerer etter hensikten.

IT-ansvarlig er også ansvarlig for oppfølging av kontrakter med leverandører og databehandlere (også definert som en bestillerfunksjon).

Alle faktaark
NrNavn
​0 Målgruppe i faktaark
​4 Kartlegging og klassifisering av systemer i henhold til kritikalitet i forhold til behov for tilgjengelighet
​5 Fastsette akseptkriterier for tilgjengelighet, konfidensialitet, integritet og kvalitet
​7 Risikovurdering
​8 Avviksbehandling ​
​9 Opplæring av ledere og medarbeidere
​10 Bruk av databehandler (ekstern driftsenhet)
​11 Nødprosedyrer
​12 Tilbakerapportering av resultater fra IT-driften
​13 Oversikt over behandlinger av helse- og personopplysninger i virksomheten
​14 Tilgangsstyring
​15 Hendelsesregistrering og oppfølging
​16 Etablering av løsning for meldingskommunikasjon
​17 ​Fysisk sikring av områder og utstyr
​18 Sikring av bærbart utstyr
​19 ​Tiltak for å hindre ondsinnet programvare
​20 ​Sikkerhets- og samhandlingsarkitektur
​21 Sikkerhetskopi (backup)​
​22 Kontroll og sikring av ekstern tilgang ​
​24 Kommunikasjon over åpne nett
​25 Lagringstid og sletting av helse- og personopplysninger​
​26 Sikring av trådløs teknologi​
​28 Alternative tekniske løsninger for primærhelsetjenesten​
​29 Hjemmekontor
​30 Sikring av mobilt utstyr utenfor virksomheten
​31 Passord og passordhåndtering
​32 Elektronisk pasient- og brukerkommunikasjon
​33 Bruk av e-post ifm helseopplysninger
​34 Håndtering av lagringsmedia ​
​36 Fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet
​37 Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter
​38 Sikkerhetskrav for systemer
​39 Elektronisk utlevering til kontrollkommisjon
​41 Skadereparasjon når data har blitt utilsiktet utlevert
​42 Bruk av SMS i pasientkontakt
​43 Bruk av testdata i systemer som inneholder helse- og personopplysninger
​46 Databehandlingsansvar og avtaler i forbindelse med tjenesteutsetting
​47 Autorisasjonsregister
​48 Informasjonssikkerhet ved utførelse av testing
​49 Krav ved bruk av PKI ved ekstern kommunikasjon
​50 Innsyn i hendelsesregistre
51​ Innsyn i den ansattes e-postkasse mv
​52 Krav til teknisk løsning ved bruk av betalingsterminal    

 

Relaterte lenker
    Relaterte dokumenter

    Flere artikler om Normen

    Publisert: 08.12.2011 Endret: 11.12.2011