Logo for print

​Skyen tas i bruk i økende grad for bl.a journalsystemer, velferdsteknologi, mobile løsninger og portalløsninger for å involvere pasienten i behandling. Bruk av skytjenester kan gi fordeler som høyere grad av sikkerhet gjennom profesjonell drift og sikkerhetsadministrasjon, økt skalerbarhet og enkel tilgang til data og applikasjoner uavhengig av lokalisering, og ikke minst mulige økonomiske fordeler. Samtidig kan helseopplysninger i skyen introdusere trusler som f.eks behandling av opplysninger utenfor formålet, manglende kontroll med hvor data lagres og hvilke underleverandører som benyttes, samt innlåsing. Dette begrepet innebærer at det er krevende eller umulig å skifte fra en leverandør til en annen.

Veilederen beskriver bl.a risikobildet opp mot ulike tjenestemodeller (SaaS, PaaS, IaaS) og leveransemodeller (privat, felles og offentlig sky). Videre omtales ansvar og plikter for både den databehandlingsansvarlige og databehandlinger i alle steg av prosessen fra etablering til avvikling av skytjeneste. Til slutt omtales en del aktuelle sikkerhetstiltak.

Dette er første versjon av veilederen, og sekretariatet er interessert i tilbakemeldinger om veilederen. Disse kan sendes til sikkerhetsnormen@ehelse.no

Les veilederen her (PDF)

Veilederen viser til SINTEFs Sjekkliste for sikkerhet i skytjenester (ekstern lenke)
som en nyttig ressurs.

 

Sist oppdatert: 30. mars 2016

​Fant du det du lette etter?​