Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

2.4. Sikring, oppbevaring og sletting av logger

11. Sikring av logger

Logger skal sikres mot innsyn, endring og sletting av uautorisert personell.

  • Det er kun et fåtall personer som bør ha tilgang til loggene. Tilgangen bør være avgrenset til en spesifikk rolle (f.eks. loggadministrator) som ikke har andre administrative tilganger.
  • Det bør implementeres funksjonalitet som forebygger og oppdager forsøk på manipulering eller sletting av logger.

For ytterligere veiledning om dette vises det til NSMs  grunnprinsipper 3.2 Etabler sikkerhetsovervåkning og tiltak 3.2.6 Påse at innsamlet data ikke kan manipuleres.

12. Oppbevaring av logger

a) I behandlingsrettet helseregister skal helseopplysninger oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Det samme gjelder også opplysninger om hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til pasientens navn eller fødselsnummer, ref. Pasientjournalloven § 25 Plikt til bevaring eller sletting. Logger av sikkerhetsmessig betydning bør oppbevares så lenge det er nødvendig for å oppnå formålet.

13. Sletting av logger

a) Når loggene ikke lenger er nødvendig, skal de slettes. Loggene skal likevel ikke slettes dersom opplysningene er omfattet av en arkivplikt (for eksempel etter arkivloven eller helsearkivforskriften).

b) Virksomheten må selv vurdere når loggene skal slettes. I store informasjonssystemer kan logging medføre et stort volum av data. Dette taler for at logger bør lagres i begrenset tid. Samtidig må virksomheten ta hensyn til behovet for å kontrollere tilganger i ettertid. Selv om nødvendig behandling er gitt og behovet for helsehjelp ikke lenger er til stede, kan det bli behov for å bevise eller motbevise et brudd på personopplysningssikkerheten. For logger over tilgang i behandlingsrettet helseregister, er det et gjennomgående behov for lang lagringstid.

c) Virksomheten bør vurdere lagringstid for logger i sammenheng med lagringstid for autorisasjonsregisteret. Loggene viser hvem som har hatt tilgang til helse- og personopplysninger, mens autorisasjonsregisteret gir en oversikt over hvilke tilganger ansatte skulle hatt. Det er derfor nødvendig å se disse opplysningene i sammenheng for å kunne oppklare brudd på personopplysningssikkerheten.

Normen

Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 17. mars 2022