Tema for faktaarket
Formålet er å sikre tilfredsstillende informasjonssikkerhet og god sikkerhetsdokumentasjon i prosjekter som skal endre eller innføre nye IKT-løsninger. Påse at sikkerhetsløsninger og -dokumentasjon overføres til driftsmiljøet ved endt prosjekt.
Prosjektleder vil normalt få delegert ansvar fra dataansvarlig for å påse at prosjekter gjennomføres med tilfredsstillende informasjonssikkerhet.
Alle prosjekter som skal innføre/endre/utvide en IKT-løsning som inkluderer behandling av helse- og personopplysninger.
Faktaarket er spesielt relevant for:
- virksomhetens leder/ledelse
- sikkerhetsleder / sikkerhetskoordinator
- prosjektleder
- prosjektleder forskning
- leverandør
- IKT-ansvarlig
- databehandler
Krav i Normen
Faktaarket gjelder følgende kapitler i Normen:
Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk
- sikkerhetsrevisjon (faktaark 06)
- bruk av databehandler (faktaark 10)
- tilgangsstyring (faktaark 14)
- logging og innsyn i logg (faktaark 15)
- sikkerhets- og samhandlingsarkitektur (faktaark 20a)
- sikkerhets- og samhandlingsarkitektur ved intern samhandling (Faktaark 20b)
- sikkerhets- og samhandlingsarkitektur ved tilgang til helseopplysninger mellom virksomheter (faktaark 20c)
- kommunikasjon over åpne nett (faktaark 24)
- lagringstid og sletting (faktaark 25)
- håndtering av lagringsmedia (faktaark 34)
- testing og testdata (faktaark 43)
- helseregisterloven § 22. Internkontroll (lovdata.no)
- pasientjournalloven § 22. Informasjonssikkerhet (lovdata.no)
- personvernforordningen Artikkel 32. Sikkerhet ved behandlingen (lovdata.no)
