Faktaarket skal benyttes ved innføring av nye IKT-systemer eller endringer i eksisterende systemer.
Tema for faktaarket
Dette faktaarket omhandler retningslinjer for etablering av:
- standardisering av virksomhetens sikkerhetsfunksjoner ved intern samhandling
- sikkerhet ved samhandling i formaliserte arbeidsfellesskap
Formålet med faktaarket er å gi virksomheten en sikkerhetsarkitektur som tilrettelegger for samhandling på en trygg måte. Retningslinjene kan benyttes ved innføring av nye IKT-systemer eller endringer i eksisterende systemer.
Faktaarket har en teoretisk tilnærming og inneholder eksempler på blant annet sikkerhetsarkitekturer og soneinndeling i lokale nett.
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er
- virksomhetens leder/ledelse
- sikkerhetsleder / sikkerhetskoordinator
- IKT-ansvarlig
- databehandler
- leverandør
Krav i Normen
Faktaarket gjelder følgende kapittel i Normen
Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk
- personvernforordningen Artikkel 24. Den behandlingsansvarliges ansvar (lovdata.no)
- personvernforordningen Artikkel 32. Sikkerhet ved behandlingen (lovdata.no)
- pasientjournalloven § 23 Internkontroll (lovdata.no)
- [LENKE] veileder for tilknytning til helsenettet
- tjenesteutsetting av kommunale helse- og omsorgstjenester (faktaark 46)
