Faste kurs og arrangent i regi av Normen

Normen satsar aktivt på kurs- og opplæringsaktivitet og på denne siden finn du informasjon om våre faste arrangement, kurs og webinarer.

Alle kurs og webinar er gratis! Webinarane starter kl 9.00 og varer i 45 minutter med mindre noe annet er spesifisert. 

Du kan holde deg oppdatert på Normens kurs og webinar på arrangementskalendaren og via nyhetsbrevet vårt.

Ta gjerne kontakt på normen@helsedir.no om du ønsker deg webinar om spesielle tema!

Faste kurs arrangert av sekretariatet for Normen 

1. Introkurs til Normen 

Introkurset til Normen passer for alle som er interesserte i informasjonssikkerhet og personvern i helse- og omsorgssektoren.

På introkurset vil vi gjennomgå:

• Introduksjon til Normen
• Aktuelle faktaark og veiledere i Normen
• Risikovurdering av informasjonssikkerhet
• Normens krav

Kurset passer for alle som er interesserte i dette.

Dette er et introkurs, og alle våre andre kurs forutsetter at man har gjennomført dette. Introkurset holdes hovedsakelig digitalt.

2. Informasjonssikkerhet og personvern ved innføring av ny teknologi

Mer om dette kommer.

3. Informasjonssikkerhet og personvern i forskningsprosjekter

Mer om dette kommer.

4. Informasjonssikkerhet basert på Normen for medisinsk-teknisk personell

Kurs i informasjonssikkerhet basert på Normen for medisinsk-teknisk personell er et modulbasert kurs som bygger på introkurset til Normen. Det kan arrangeres som dag 2, etter dag 1 med introkurs. Kurset tar utgangspunkt i Normens veileder i personvern og informasjonssikkerhet – medisinsk utstyr.

Kurs i informasjonssikkerhet basert på Normen for medisinsk-teknisk personell er et modulbasert kurs som bygger på introkurset til Normen. Det kan arrangeres som dag 2, etter dag 1 med introkurs.

Etter å ha gjennomført kurset, skal deltakerne være bedre i stand til å implementere Normens krav til behandling av helse- og personopplysninger i medisinsk utstyr med tilhørende systemløsninger og applikasjoner på en praktisk måte.

Tema for kurset for medisinsk-teknisk personell:

• Medisinsk utstyr og digitale sårbarheter v/HelseCERT
• Normens krav og tilrådinger fra kravspesifikasjon til innføringsprosjekt
• Helseopplysninger i skyen
• Medisinsk avstandsoppfølging
• Normens fjernaksessveileder

Kurset ble første gang gjennomført våren 2017 som et obligatorisk kurs for alt medisinsk-teknisk personell i Helse Midt-Norge. Kurset er et samarbeid med NHN / HelseCERT.

Kurset holdes primært to ganger i året i lokalene til Helsedirektoratet på Storo. Dersom dere ønsker at sekretariatet skal arrangere dette kurset i deres virksomhet, kan dere sende en forespørsel til  normen@helsedir.no.

5. Informasjonssikkerhet og personvern basert på Normen for kommuner

Kurs i informasjonssikkerhet og personvern for kommuner basert på Normen er et modulbasert kurs som bygger på introkurset til Normen. Dette kurset kan arrangeres som dag 2, etter dag 1 med introkurs.

Kurset arrangeres i samarbeid med kommuner som tar på seg oppgaven som vertskap for kurset. Det er en forutsetning for kurset at kommunen samarbeider med andre kommuner i regionen. Personvernombud/informasjonssikkerhetsleder bør delta for å fortelle om personvern og informasjonssikkerhet i kommunen.

Temaer for kommunekurset kan være informasjonssikkerhet og personvern i velferdsteknologi, medisinsk avstandsoppfølging, innkjøp, arbeid med informasjonssikkerhet og personvern i egen kommune, styringssystem med mer.

Kommuner kan velge mellom todagers kurs (introkurs til Normen og kommunekurs) eller endagskurs (introkurs til Normen og noen utvalgte temaer spesifikke for kommuner). På todagers kursene legger vi opp til workshops, diskusjoner og veiledning om utvalgte utfordringer kommunene står overfor, i samarbeid med våre partnere.

Kommuner som er interesserte i å arrangere kursene, kan kontakte sekretariatet på normen@helsedir.no.

Merk at kursinnholdet vil utvikles over tid som følge av revisjoner av veilederne.

Andre kurs og foredrag

Sekretariatet for Normen holder innlegg om det meste innen personvern og informasjonssikkerhet i helse på ulike konferanser, forum og arrangementer. For eksempel hos EHiN, eHelse, fysioterapiforbundets kurs for nye enkeltpersonforetak, Primærmedisinsk uke (PMU), Sikkerhetsfestivalen, NSH-kurs, kurs for kommuneledelsen, samt ulike sikkerhets- og e-helsekonferanser både nasjonalt og internasjonalt.

Vi strekker oss langt for å imøtekomme behovene for opplæring og innhold. Ta kontakt på

normen@helsedir.no

Opptak og presentasjoner fra gjennomførte arrangement

Opptak og presentasjoner fra gjennomførte arrangement finner du på på arrangementssiden siden på det enkelte arrangement. 

Pre-Normkonferansen 2023

Samling for personvernombud, -rådgivere og -koordinatorer 

Samling for personvernombud, -rådgivere og -koordinatorer 20.11.2023

• Nytt fra Datatilsynet ved Camilla Nervik og Fredrik Christensen
• Regulatorisk Veiledningstjeneste kunstig intelligens (KI). Kathrine Olsgard, Helsedirektoratet
• Normens nye veileder for personvern og informasjonssikkerhet i forsknings- og kvalitetsprosjekter ved Ane Hessen Hjelle og Marie Strand Schildmann
• Hva har jeg lært

Samling for sikkerhetsledere -rådgivere og -koordinatorer  

Samling for sikkerhetsledere -rådgivere og -koordinatorer 20.11.2023

• Nytt fra Normen og Direktoratet for e-helse.  Geir-Erlend Johansen
• Sikkerhet rundt medisinsk utstyr i Helse Vest etter Riksrevisjonens besøk, Svein Medås - IKT sikkerheitskoordinator MU
• «Keiserens nye klær?», Torkjell Dahl IT-sjef Ringerike Kommune

Normkonferansen 2023

Plenum dag 1 - Normkonferansen 2023

Presentasjoner fra plenum dag 1, 21. november 2023

Åpning av Normkonferansen 2023
Ellen M. Rønning-Arnesen, statssekretær Helse- og omsorgsdepartementet

• Nytt fra Helse og omsorgsdepartementet
• Sverre Engelschiøn – fagdirektør i helserettsavdelingen

Datatilsynet - Presentasjon av kommunetilsyn og fellesrapport

• Camilla Nervik, Seniorrådgiver i Datatilsynet

Hva rører seg i sektoren?

• Microsofts databehandleravtale, innblikk i prosessen for å få til endringer i avtalen. Marit Larsen Haarr Personvernombud
• Digitalisering i Helse Sør-Øst, Ulf Sigurdsen, Leder for e-helse, Helse Sør-Øst RHF
• Leverandør, Tor Havnes Administrerende direktør i Vingmed AS

Tillit og integritet i tilgjengelighetens tid

• Petter Hurlen, Legeforeningen (ingen presentasjon)
• Jacob Holter Grundt, medisinsk direktør Direktoratet for e-helse
• Tonje Stegavik, Direktoratet for e-helse (erfaring fra IKT-tilsyn i Helsetilsynet)

En motstandsdyktig digital helse- og omsorgstjeneste - Har vi det? Eller hvordan får vi det?

• Espen Rostrup Nakstad, Assisterende helsedirektør i Helsedirektoratet (ingen presentasjon)
• Cecilie Daae, Direktør i Nasjonalt kunnskapssenter om vold og traumatisk stress (NKVTS) og medlem av totalberedskapskommisjonen.
• Jostein Jensen, Divisjonsdirektør for sikkerhet i NHN (ingen presentasjon)

Plenum dag 2 - Normkonferansen 2023

Presentasjoner fra plenum dag 2, 22. november 2023

Kunstig intelligens og risiko

• Fredrik Christensen, Seniorrådgiver i Datatilsynet (ingen presentasjon)
• Eilin Wermundsen Mork og Jesper Ravn, Ahus
• Hilde Margrethe Lovett, Direktoratet for e-helse og det nasjonale koordineringsprosjektet for kunstig intelligens i helsetjenesten
• Inger Anne Tøndel, Direktoratet for e-helse og sekretariatet for Normen

Parallelle spor dag 2 - Normkonferansen 2023

Presentasjoner fra parallelle spor dag 2, 22. november 2023

Spor - Ledelsesforankring

• Risiko- og situasjonsforståelse hos styre og ledelse
• Hvorfor er det viktigere enn noensinne, og hvordan lykkes med kommunikasjonen?, Jostein Jensen, sikkerhetsdirektør Norsk helsenett (NHN) (ingen presentasjon)
• Cyber i helse - hvorfor det lønner seg å være proaktiv, Morten Thorkildsen, konsulent i Morten Thorkildsen Consulting AS
• Fagansvarlig informasjonssikkerhet - hvordan spille ledelsen god?, Katrine Aam Svendsen, fungerende seksjonssjef, Digdir
• Robust digital helse - Hvordan skape god risikoforståelse i organisasjonen, Anders Strangstad, Director Cyber Recilience, Deloitte
• Ansvar for informasjonssikkerhet - En reise for ledere, Øyvind Grinde, informasjonssikkehetsleder, HSØ
• InnsidetrusselenVibeke Ekre, Trifid (ingen presentasjon)

Spor - Beredskap

• Helseberedskap for en ny tid – hva betyr det for deg?, Bjørn Astad – spesialrådgiver i seksjon for internasjonalt samarbeid og beredskap.
• Nasjonalt digitalt risikobilde og digital beredskap, Per Håvard Pedersen, Nasjonal sikkerhetsmyndighet
• Beredskap i et historisk læringsperspektiv, Ole Peder Nordheim, Direktoratet for e-helse
• Pasientsikkerhet ved IKT-bortfall, Tone Blørstad, Helsetilsynet
• IT-beredskap i et totalforsvarsperspektiv, Simen Bakke, Politiets IT-enhet

Spor - Pasientsikkerhet

• Juridisk arbeid tilrettelegger for digital samhandling og bidrar til bedre pasientsikkerhet, Birgitte Egset, Juridisk direktør i Direktoratet for e-helse
• Hvordan må vi behandle helseopplysninger og - data for å oppnå pasientsikkerhet?, Arild Faxvaag, Professor i helseinformatikk. Institutt for nevromedisin og bevegelsesvitenskap. Fakultet for medisin og helsevitenskap - NTNU (ingen presentasjon)
• Når systemene ikke snakker sammen - konsekvens for informasjonssikkerhet, pasientsikkerhet og produktivitet. Erik Granberg, Seniorrådgiver, IKT-tilsyn Avdeling for operativt tilsyn. Statens helsetilsyn
• Pasientens journaldokumenter på tvers av tjenestenivå, Mariann Seland prosjektleder og Anne Kristin strand, Sykepleier og arkitekt Sykehuspartner.
• Pasientens legemiddelliste (PLL) - et løft for pasient- og informasjonssikkerhet, Ola Jøsendal. Ass. Fagdirektør Helse Vest RHF. Sitter i styringsgruppen for PLL-prosjektet i Bergen
• Hvorfor innfører vi en felles pasientjournal?, Arne Ingebrigtsen, kommunedirektør i Kristiansund kommune og leder for Normens styringsgruppe

Spor - Leverandør

• En databehandler, flere databehandlere, alle databehandlerne – en juridisk oppfriskning, Ståle Norum Engen, jurist ved Norsk helsenett SF.
• En leverandørs betroelser! Hvordan Egde skaper et trygt og sikkert økosystem for datadeling, Lars Lohne og Jan Ivar Øyulvstad, Edge Consulting AS
• Hvordan lykkes med sikkerhetsarbeidet i egen virksomhet?, Kaja Felix Sønslien Sopra Steria og Martin Torp D’Alessandro Sykehusapotekene HF
• Sikkerhetsutfordringer for produsenter av medisinteknisk utstyr Martin Gilje Jaatun og Karin Bernsmed Seniorforskere SINTEF Digital, Trondheim
• Digital munnhelse – en gamechanger, Ellen Merete Høgseæt, DentaAPPS og Pernille Nordbak Øsmundset Viken fylkeskommune

Spor - Teknologi

• Hvem har ansvaret for pasienten i hjemmet? og Digital hjemmeoppfølging- Hvor oppstår behovet og hvem prioriterer mellom behovene, Mariell Borge og Mona K Karlsen fra Bodø kommune
• Bruk av data fra velferdsteknologi, Benedicte Nyborg, Hans Arvid Johansen, Regionalt responssenter Kristiansund
• Operational Technology – et fundament for sikker sykehusdrift, Tor Emil Giske, Helse Midt-Norge - St. Olav. Darth Kai Asklund – Hemit
• Fra phishing til «Domain takeover» på 10 minutter, Andreas Finstad Driftssjef IT og sikkerhetsansvarlig i Namsos kommune (ingen presentasjon)
• Anskaffelser - hvordan sikre at behov og lovkrav blir ivaretatt Foredragsholdere, Harald Krüger Sykehusinnkjøp og Geir-Erlend Myhre Johansen Direktoratet for e-helse / Normen

---

Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.