Personvernombud Per Bruvold, Universitetssykehuset Nord-Norge HF
Personvernombud Per Bruvold, Universitetssykehuset Nord-Norge HF
Personvernombud Per Bruvold, Universitetssykehuset Nord-Norge HF
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Universitetssykehuset</strong> <strong>Nord</strong>-<strong>Norge</strong> <strong>HF</strong>IKT-SikkerhetTilgangsstyring og andre tiltak for åstyrke personvernet i Helse <strong>Nord</strong><strong>Per</strong> <strong>Bruvold</strong>Sikkerhetssjef IKT/<strong><strong>Per</strong>sonvernombud</strong>UNN <strong>HF</strong>
<strong>Universitetssykehuset</strong> <strong>Nord</strong>-<strong>Norge</strong> <strong>HF</strong>IKT-Sikkerhet• Historikk• Status• Utfordringer
<strong>Universitetssykehuset</strong> <strong>Nord</strong>-<strong>Norge</strong> <strong>HF</strong>IKT-Sikkerhet
<strong>Universitetssykehuset</strong> <strong>Nord</strong>-<strong>Norge</strong> <strong>HF</strong>IKT-SikkerhetHistorikk• 1998: UNN etablerer egen IKT-sikkerhet• 2002: Felles IT-strategi i Helse <strong>Nord</strong>• 2003: Prosjekt: Felles rutiner og prosedyrer• 2004: Informasjonssikkerhetsforum HN –felles informasjonssikkerhetsstrategiimplementeres• 2006: Felles IKT-avdeling i HN• 2007: Felles styringsdokument forinformasjonssikkerhet
<strong>Universitetssykehuset</strong> <strong>Nord</strong>-<strong>Norge</strong> <strong>HF</strong>IKT-SikkerhetStatus• Rutiner/prosedyrer implementert– Opplæring» Intern» UITØ» Høyskolen» Bedriftshelsetjenesten• Desentralisert autorisasjon– BAS• Nytt system for samhandling mellom foretakene implementert– Arcidis• Nytt system for samhandling med primærhelsetjenesten underarbeid– Arcidis doktor• Informasjonssikkerhetsforum
<strong>Universitetssykehuset</strong> <strong>Nord</strong>-<strong>Norge</strong> <strong>HF</strong>IKT-SikkerhetStatus (forts)• Internkontroll og avikshåntering– Felles avikssystem– Intern revisjon• Stikkprøver loggkontroll– 3 siste år: 250+ kontroller– Brukerundersøkelse:• Felles ROS-verktøy/prosedyre– SBA scenario
<strong>Universitetssykehuset</strong> <strong>Nord</strong>-<strong>Norge</strong> <strong>HF</strong>IKT-SikkerhetUtfordringer• Omorganisering• Forskning• Samhandling– Tvers mellom foretakene– Primærhelsetjenesten– Private aktører• Kontroll– Systematisk loggkontroll– ROS-arbeid