Tema for faktaarket
Dette faktaarket benyttes ved innføring av nye IKT-systemer eller endringer i eksisterende systemer. IKT-ansvarlig er ansvarlig for å etablere en tilfredstillende sikkerhets- og samhandlingsarkitektur. Gjelder alle tekniske løsninger som benyttes til behandling av helse- og personopplysninger.
For mindre virksomheter bør leverandørene og Norsk Helsenett sørge for en tilfredsstillende sikkerhetsarkitektur.
Formålet med faktaarket er gi veiledning i hvordan
- standardisere virksomhetens sikkerhetsfunksjoner
- etablere tilfredsstillende sikkerhet ved elektronisk samhandling med andre aktører i helse- og sosialsektoren
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er:
- sikkerhetsleder / sikkerhetskoordinator
- IKT-ansvarlig
- databehandler
- leverandør
Krav i Normen
Faktaarket gjelder følgende kapittel i Normen
Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk
Følgende lov- og forskriftsbestemmelser er spesielt relevante for faktaarket:
- pasientjournalloven § 19 Helseopplysninger ved helsehjelp (lovdata.no)
- personvernforordningen Artikkel 24. Den behandlingsansvarliges ansvar (lovdata.no)
- personvernforordningen Artikkel 32. Sikkerhet ved behandlingen (lovdata.no)
- pasientjournalloven (lovdata.no)
- forskrift om tilgang til helseopplysninger mellom virksomheter (lovdata.no)
