Kommune

Kommuner er sammensatte virksomheter og må ivareta krav til sikkerhet på en rekke områder. En kommune kan sammenlignes med et mindre helseforetak i omfang, men vil også ha behov for løsninger tilpasset små virksomheter som legekontor og fysioterapeutklinikk.

Utvalgte dokumenter gjenspeiler dette. For kommuner er det utarbeidet flere veiledere som omhandler konkrete problemstillinger og gir særlig hjelp:

Veiledere

Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet
Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet
Personvern og informasjonssikkerhet for legekontorer
En veileder om personvern og informasjonssikkerhet for legekontorer, og en mal for internkontroll
Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner

**Relevante faktaark for kommuner**
Nr	Navn
0	Målgruppe i faktaark
1	Ansvar og organisering
2	Styringssystem for informasjonssikkerhet
3	Oversikt over anbefalte prosedyrer i styringssystemet for informasjonssikkerhet
4	Kartlegging og klassifisering av systemer i henhold til kritikalitet i forhold til behov for tilgjengelighet
5	Fastsette akseptkriterier for tilgjengelighet, konfidensialitet, integritet og kvalitet
6	Sikkerhetsrevisjon
6b	Sikkerhetsrevisjon - sjekkliste
7	Risikovurdering
8	Avviksbehandling
9	Opplæring av ledere og medarbeidere
10	Bruk av databehandler (ekstern driftsenhet)
11	Nødprosedyrer
12	Tilbakerapportering av resultater fra IT-driften
13	Oversikt over behandlinger av helse- og personopplysninger i virksomheten
14	Tilgangsstyring
15	Hendelsesregistrering og oppfølging
16	Etablering av løsning for meldingskommunikasjon
17	Fysisk sikring av områder og utstyr
18	Sikring av bærbart utstyr
19	Tiltak for å hindre ondsinnet programvare
20	Sikkerhets- og samhandlingsarkitektur
21	Sikkerhetskopi (backup)
22	Kontroll og sikring av ekstern tilgang
23	Avtaler og tillatelser vedrørende forskning
24	Kommunikasjon over åpne nett
25	Lagringstid og sletting av helse- og personopplysninger
26	Sikring av trådløs teknologi
27	Retningslinjer for daglig informasjonssikkerhet
28	Alternative tekniske løsninger for primærhelsetjenesten
29	Hjemmekontor
30	Sikring av mobilt utstyr utenfor virksomheten
31	Passord og passordhåndtering
32	Elektronisk pasient- og brukerkommunikasjon
33	Bruk av e-post ifm helseopplysninger
34	Håndtering av lagringsmedia
35	Personvernombud
36	Fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet
37	Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter
38	Sikkerhetskrav for systemer
41	Skadereparasjon når data har blitt utilsiktet utlevert
42	Bruk av SMS i pasientkontakt
43	Bruk av testdata i systemer som inneholder helse- og personopplysninger
44	Personvern og informasjonssikkerhet i helse- og sosialtjenesten - kortfattet oversikt for kommuneledelsen
45	Personvern og informasjonssikkerhet - en kort orientering for det enkelte helse- og sosialpersonell i kommuner
46	Databehandlingsansvar og avtaler i forbindelse med tjenesteutsetting
47	Autorisasjonsregister
48	Informasjonssikkerhet ved utførelse av testing
49	Krav ved bruk av PKI ved ekstern kommunikasjon
50	Innsyn i hendelsesregistre
51	Innsyn i den ansattes e-postkasse mv
52	Krav til teknisk løsning ved bruk av betalingsterminal

Flere artikler om Normen

Publisert: 03.12.2011 Endret: 09.12.2011