Program for Normkonferansen 2023
På denne siden finner du program for Normkonferansen 2023.
Normkonferansen – dag 1 (21. november)
Dag 1 foregår i plenum og inneholder foredrag fra sentrale myndighetsorgan, både om lovverk, endringer, viktige pågående aktiviteter og sikkerhetssituasjonen sett fra ulike ståsted. Det er mulig å følge dag 1 av konferansen via strømming for de som ikke har mulighet til å delta fysisk. Både fysisk og digital deltakelse krever påmelding.
Last ned program for dag 1 Normkonferansen (PDF)
09.00-10.30;
Velkommen, Konferansier Aasta Margrethe Hetland, Sekretariatet for Normen, Direktoratet for e-helse
Åpning av Normkonferansen 2023,
- Ellen Rønning-Arnesen statssekretær i Helse og omsorgsdepartementet
Nytt fra Normen, Sekretariatet for Normen
Nytt fra Helse og omsorgsdepartementet
- Sverre Engelschiøn – fagdirektør i helserettsavdelingen
- Kristian Skauli - E-helseavdelingen
Datatilsynet - Presentasjon av kommunetilsyn og fellesrapport
- Camilla Nervik og Andreas Bremerthun
10.30-11.00: Pause
11.00-12.00: Hva rører seg i sektoren? Ulike deler av sektoren gir er oss et innblikk i hva de jobber med.
- Microsofts databehandleravtale, innblikk i prosessen for å få til endringer i avtalen. Marit Larsen Haarr Personvernombud
- Digitalisering i Helse Sør-Øst, Ulf Sigurdsen, Leder for e-helse, Helse Sør-Øst RHF
- Leverandør, Tor Havnes Administrerende direktør i Vingmed AS
12.00-13.00: Lunsj
13.00-14.00: Hva i alle dager gjør vi når krisa treffer?
Opplev selv hvordan en simulering av ulike hendelser kan både overraske og stresse litt, og ikke minst gi konkret erfaring og nyttig læring til egen rolle og virksomhet. Her får alle bli med og prøve en interaktiv beredskapsøvelse og delta aktivt, ved å gi innspill og påvirke historiens forløp underveis. Slik kan du også lære noe nytt fra dine bransjekolleger, og bli bedre forberedt til å takle ei krise når den kommer.
Erlend Andreas Gjære, Secure Practice
14.00-15.00: Tillit og integritet i tilgjengelighetens tid
En samtale om pasientsikkerhet, informasjonssikkerhet, tillit, kvalitet, samhandling, tilgjengelighet og integritet.
Innledere:
• Petter Hurlen, Legeforeningen
• Jacob Holter Grundt, medisinsk direktør Direktoratet for e-helse
• Tonje Stegavik, Direktoratet for e-helse (erfaring fra IKT-tilsyn i Helsetilsynet)
15.00-15.30: Pause
15.30-16.30:
En motstandsdyktig digital helse- og omsorgstjeneste - Har vi det? Eller hvordan får vi det?
Sentrale aktører innleder og samtaler om temaet
Innledere:
- Espen Rostrup Nakstad, Assisterende helsedirektør i Helsedirektoratet
- Cecilie Daae, Direktør i Nasjonalt kunnskapssenter om vold og traumatisk stress (NKVTS) og medlem av totalberedskapskommisjonen.
- Jostein Jensen, Divisjonsdirektør for sikkerhet i NHN
16.30: Takk for i dag
Normkonferansen – dag 2 (22. november)
Dag 2 dykker vi dypere ned i faget gjennom fem parallelle spor, hvor du kan plukke det som interesserer deg spesielt. Dagen avsluttes med et plenumsforedrag!
Last ned program for dag 2 Normkonferansen (PDF)
Spor - Ledelsesforankring
"Ledelsen forstår meg ikke!" Denne frustrasjonen har mange som jobber med informasjonssikkerhet og personvern gitt uttrykk for. Samtidig er det viktigere enn noen gang at ledere har god forståelse for risikobildet virksomhetene står ovenfor. Ifølge Nasjonal sikkerhetsmyndighet (NSM) er det mange eksempler på styrer og ledere som tar store, strategiske avgjørelser uten å kjenne til virksomhetens digitale sikkerhetstilstand.
I dette sporet vil du få gode råd og erfaringsdeling om hvordan du kommuniserer godt med ledere om sikkerhet.
Risiko- og situasjonsforståelse hos styre og ledelse
09.00 - 09.20: Hvorfor er det viktigere enn noensinne, og hvordan lykkes med kommunikasjonen?
Innleder: Jostein Jensen, sikkerhetsdirektør Norsk helsenett (NHN)
09.20 - 09.40 Cyber i helse - hvorfor det lønner seg å være proaktiv
Innleder: Morten Thorkildsen, konsulent i Morten Thorkildsen Consulting AS
09.40 - 10.00 Fagansvarlig informasjonssikkerhet - hvordan spille ledelsen god?
Innleder: Katrine Aam Svendsen, fungerende seksjonssjef, Digdir
10.00-10.30: Pause
Risiko- og situasjonsforståelse hos styre og ledelse forts.
10.30 - 10.50 Robust digital helse - Hvordan skape god risikoforståelse i organisasjonen
Innleder: Anders Strangstad, Director Cyber Recilience, Deloitte
10.50 - 11.10 Ansvar for informasjonssikkerhet - En reise for ledere
Innleder: Øyvind Grinde, informasjonssikkehetsleder, HSØ
11.10 - 11.30: Panelsamtale med innledere
11.30-12.30: Lunsj
12.30-13.30: Innsidetrusselen
Foredragsholder: Vibeke Ekre, Trifid
13.30-14.00: Pause
14.00-15.00: PLENUMSFOREDRAG: Kunstig intelligens og risiko
Kort om foredraget: Vi starter med en kort "KI for dummies". Deretter går vi deretter over på innlegg og samtaler om hvilke risikoer vi må kjenne og kunne håndtere for å kunne innføre KI på en trygg, sikker og effektiv måte, og hvordan vi kan få til dette i praksis. Vi får høre fra Datatilsynet, og vi får høre fra Ahus om hvilke erfaringer de har gjort i arbeidet med å innordne seg for å sikre at KI brukes forsvarlig og ansvarlig - basert på en kommende ISO-standard
Innledere:
- Line Coll, Direktør i Datatilsynet
- Eilin Wermundsen Mork og Jesper Ravn, Ahus
- Hilde Margrethe Lovett, Direktoratet for e-helse og det nasjonale koordineringsprosjektet for kunstig intelligens i helsetjenesten
- Inger Anne Tøndel, Direktoratet for e-helse og sekretariatet for Normen
15.00 Normkonferansen er slutt for i år
Spor - Beredskap
Sektorens virksomheter må være forberedt på å håndtere digitale sikkerhetshendelser og sikre fortsatt forsvarlig leveranse av helsetjenester. For å oppnå dette må virksomhetene ha forberedt, etablert og øvet beredskap, både nasjonalt, regionalt og lokalt.
I beredskapssporet vil vi fokusere på tema som bidrar til økt kunnskap og forbedring.
09.00-09.30 Helseberedskap for en ny tid – hva betyr det for deg?
Hvordan skjerper dagens trusselbilde myndighetens krav og forventninger til helseberedskap og informasjonssikkerhet?
Foredragsholder: Bjørn Astad – spesialrådgiver i seksjon for internasjonalt samarbeid og beredskap.
09.30-10.00 Nasjonalt digitalt risikobilde og digital beredskap Foredraget vi ta utgangspunkt i hovedbudskapene fra NSMs rapport «Nasjonalt digitalt risikobilde 2023». Videre vil foredraget adressere NSMs generelle cybersikkerhetsråd til virksomheter.
Foredragsholder: Per Håvard Pedersen, Nasjonal sikkerhetsmyndighet
10.00-10.30 Pause
10.30-11.00 Beredskap i et historisk læringsperspektiv
I sitt foredrag vil Ole Peder fokusere på betydningen av en god og tilpasset beredskap, og essensielle forutsetninger for at vår beredskap skal gi optimal effekt når krisen oppstår. Foredraget bygger i stor grad på egne erfaringer fra hans tid i forsvars- og justissektoren, og arbeidet i departementsfellesskapet da terroren rammet regjeringskvartalet i 2011. Foredragsholder: Ole Peder Nordheim, Direktoratet for e-helse
11.00-11.30 Pasientsikkerhet ved IKT-bortfall
Helsetilsynet har spurt virksomheter i helse- og omsorgstjenesten om kritiske systemer, risikovurderinger og nødrutiner for IKT-systemer. Foredraget vil ta utgangspunkt tilbakemeldinger og tilsynsfunn, og Helsetilsynets vurdering av hvordan pasientsikkerheten påvirkes av feil og bortfall i IKT-systemer.
Foredragsholder: Tone Blørstad, Helsetilsynet
11.30-12.30 Lunsj
12.30-13.00 Helse IKT i rammen av Totalforsvaret
Norge har ett helsevesen, og Forsvaret er avhengig av det sivile helsevesenet. Kan samhandling øke helse-IKT-beredskapen i rammen av totalforsvaret? Foredragsholder: Laila Breidvik og Marius Leiros By, Forsvarets sanitet, Institutt for militær epidemiologi
13.00- 13.30 Paneldebatt om beredskap
13.30-14.00: Pause
14.00-15.00: PLENUMSFOREDRAG: Kunstig intelligens og risiko
Kort om foredraget: Vi starter med en kort "KI for dummies". Deretter går vi deretter over på innlegg og samtaler om hvilke risikoer vi må kjenne og kunne håndtere for å kunne innføre KI på en trygg, sikker og effektiv måte, og hvordan vi kan få til dette i praksis. Vi får høre fra Datatilsynet, og vi får høre fra Ahus om hvilke erfaringer de har gjort i arbeidet med å innordne seg for å sikre at KI brukes forsvarlig og ansvarlig - basert på en kommende ISO-standard
Innledere:
- Line Coll, Direktør i Datatilsynet
- Eilin Wermundsen Mork og Jesper Ravn, Ahus
- Hilde Margrethe Lovett, Direktoratet for e-helse og det nasjonale koordineringsprosjektet for kunstig intelligens i helsetjenesten
- Inger Anne Tøndel, Direktoratet for e-helse og sekretariatet for Normen
15.00 Normkonferansen er slutt for i år
Spor - Pasientsikkerhet
Digital samhandling i helsetjenesten er en avgjørende faktor for å sikre god pasientbehandling og bedre informasjonsflyt. Forutsetningen for trygg digital samhandling er god informasjonssikkerhet og personvern gjennom en balansert tilnærming til konfidensialitet, tilgjengelighet, integritet og robusthet.
I pasientsikkerhetssporet vil vi fokusere på hvordan de elektroniske pasientjournalene og de nasjonale samhandlingsløsningene bidrar til bedre digital sikkerhet og pasientsikkerhet. Systemene må være tilrettelagt for god informasjonsflyt innad i virksomheter, mellom ulike virksomheter og nivåer i helsetjenesten og gi korrekt og gyldig informasjon i brukersituasjoner i hele behandlingsforløp.
09.00-09.30:Juridisk arbeid tilrettelegger for digital samhandling og bidrar til bedre pasientsikkerhet
Det hevdes at regelverket er et hinder for digitalisering og samhandling i helse- og omsorgssektoren. Regelverket om behandling av helseopplysninger balanserer ulike hensyn og skal tilrettelegge for nødvendig deling av helseopplysninger, samtidig som taushetsplikten og krav til personvern og informasjonssikkerhet ivaretas.
Foredragsholder: Birgitte Egset, Juridisk direktør i Direktoratet for e-helse
09.30-10.00: Hvordan må vi behandle helseopplysninger og - data for å oppnå pasientsikkerhet?
Noe av det som er aller vanskeligst å forstå i området digital helse er hvordan digital behandling av helsedata, opplysninger og kunnskap bidrar til verdiskapingen. Helsepersonell har både krav og plikter i forhold til et journalsystem og vil bli utsatt for mer og mer beslutningsstøtte, men hvordan må den digitale behandlingen henge sammen med den hjernebaserte for at verdiene skal materialisere seg? Og hvordan henger dette sammen med at Helsetjenestens raison d'être er å sikre innbyggernes helse når sykdom eller skade truer?
Foredragsholder: Arild Faxvaag, Professor i helseinformatikk. Institutt for nevromedisin og bevegelsesvitenskap. Fakultet for medisin og helsevitenskap - NTNU
10.00-10.30: Pause
10.30-11.00: Når systemene ikke snakker sammen - konsekvens for informasjonssikkerhet, pasientsikkerhet og produktivitet.
Erfaringer fra tilsyn viser at endringer i arbeids- og informasjonsflyt som følge av innføring eller endring i IKT-systemer, kan utgjøre en risiko for pasientene. Risiko og uønskede hendelser forårsakes av et samspill mellom faktorene menneske, teknologi og organisasjon. Forsvarlig bruk av teknologi krever omfattende vurderinger fra et klinisk perspektiv, hensyn til informasjonsflyt og samhandling i pasientforløp, samt kjennskap til lokale forhold.
Foredragsholder: Erik Granberg, Seniorrådgiver, IKT-tilsyn Avdeling for operativt tilsyn. Statens helsetilsyn
11.00-11.30: Pasientens journaldokumenter på tvers av tjenestenivå
Legevakt og kommunale akutte døgnenheter i kommunene opplever stor nytte av tilgang til Pasientens journaldokumenter (dokumentdeling via kjernejournal) fra spesialisthelsetjenesten. Det samme gjelder for sykehus innenfor spesialisthelsetjenesten.
Få innblikk i løsningen og hør mer om erfaringene fra helsepersonell og om arbeidet rundt pasientsikkerhet, personvernutfordringer, informasjonssikkerhet, juridisk og avtalemessige avklaringer og kommunikasjonstiltak. Dette har resultert i en operasjonalisert tillitsmodell mellom virksomheter, som kan være grunnlag for datadeling fremover.
Foredragsholder: Foredragsholder: Mariann Seland prosjektleder og Anne Kristin strand, Sykepleier og arkitekt Sykehuspartner.
11.30-12.30: Lunsj
12.30-13.00: Pasientens legemiddelliste (PLL) - et løft for pasient- og informasjonssikkerhet
Foredraget vil si noe om målsettingen med PLL, hva som er gjort i Bergen, status, og veien videre
Foredragsholder: Ola Jøsendal. Ass. Fagdirektør Helse Vest RHF. Sitter i styringsgruppen for PLL-prosjektet i Bergen
13.00-13.30: Hvorfor innfører vi en felles pasientjournal?
Foredragsholder: Arne Ingebrigtsen, kommunedirektør i Kristiansund kommune og leder for Normens styringsgruppe
13.30-14.00: Pause
14.00-15.00: PLENUMSFOREDRAG: Kunstig intelligens og risiko
Kort om foredraget: Vi starter med en kort "KI for dummies". Deretter går vi deretter over på innlegg og samtaler om hvilke risikoer vi må kjenne og kunne håndtere for å kunne innføre KI på en trygg, sikker og effektiv måte, og hvordan vi kan få til dette i praksis. Vi får høre fra Datatilsynet, og vi får høre fra Ahus om hvilke erfaringer de har gjort i arbeidet med å innordne seg for å sikre at KI brukes forsvarlig og ansvarlig - basert på en kommende ISO-standard
Innledere:
- Line Coll, Direktør i Datatilsynet
- Eilin Wermundsen Mork og Jesper Ravn, Ahus
- Hilde Margrethe Lovett, Direktoratet for e-helse og det nasjonale koordineringsprosjektet for kunstig intelligens i helsetjenesten
- Inger Anne Tøndel, Direktoratet for e-helse og sekretariatet for Normen
15.00 Normkonferansen er slutt for i år
Spor - Leverandør
Det er et uttalt politisk mål at man skal kunne støtte opp under innovasjon, endring og utvikling i leverandørmarkedet, slik at norske næringslivsaktører kan bidra til effektivisering hos helsevirksomhetene samt styrke sin posisjon i det globale markedet.
I leverandørsporet vil vi belyse hvordan leverandørene i helsesektoren skaper verdi og bidrar til effektive og innovative løsninger. Vi vil også belyse hvordan lover og forskrifter støtter opp under gode løsninger, og ikke skal være til hinder for utvikling av gode løsninger.
09.00-09.30: En databehandler, flere databehandlere, alle databehandlerne – en juridisk oppfriskning
Hva sier forskrift og lov om blant annet ansvar og sanksjonsmuligheter? Hvorfor har vi lovverket, og hva regulerer det?
Foredragsholder: Ståle Norum Engen, jurist ved Norsk helsenett SF.
09.30-10.00: En leverandørs betroelser! Hvordan Egde skaper et trygt og sikkert økosystem for datadeling
I denne presentasjonen viser Egde hvordan deres integrasjonsplattform gjør det mulig å dele data på tvers av leverandører, helsenettet og nasjonal infrastruktur. Se hvordan Egde realiserer helse- og omsorgssektorens målarkitektur for datadeling og bygger et økosystem som utfordrer etablert praksis.
Foredragsholder: Lars Lohne og Jan Ivar Øyulvstad, Edge Consulting AS
10.00-10.30: Pause
10.30-11.00: Hvordan lykkes med sikkerhetsarbeidet i egen virksomhet?
Mange virksomheter sliter med å ha kontroll på sikkerheten i eget «hus». Dette får ofte konsekvenser i form av høyere risikonivå og utfordringer knyttet til leverandører. Hvorfor er det sånn, og hva kan man gjøre for å få kontroll? Begrepet «helhetlig sikkerhetsstyring» brukes ofte, men hva vil det egentlig si – og hvordan kan man sikre helhetlig sikkerhetsstyring i egen virksomhet? I dette foredraget skal vi snakke litt om hvorfor vi mener det er som det er, og komme med en modell på hvordan vi tenker å jobbe med helhetlig sikkerhet. Vi håper dette kan inspirere andre til å tenke mer helhetlig på sikkerhetsstyring.
Foredragsholdere: Kaja Felix Sønslien og Martin Torp D’Alessandro Sopra Steria
11.00-11.30: Sikkerhetsutfordringer for produsenter av medisinteknisk utstyr
Foredragsholdere: Martin Gilje Jaatun og Karin Bernsmed Seniorforskere SINTEF Digital, Trondheim EU-prosjektet NEMECYS har avdekket utfordringer for medisinteknisk utstyr, både utfordringer som er spesifikke for helsesektoren, og utfordringer som gjelder på tvers av sektorer. Eksempler på utfordringer som vil presenteres:
- Personvernregler
- Mangel på standardisert protokoll for datautveksling
- Mangel på testverktøy
- Alder av utstyr
- Lukkede økosystem
- Innkjøpsprosesser
- Utrullingsscenarioer og arkitektur
- Avveininger mellom "X" og sikkerhet
11.30-12.30: Lunsj
12.30-13.30: Digital munnhelse – en gamechanger
Hvordan kan en App muliggjøre digital samhandling om munnhelse mellom Tannhelsetjenesten og kommunale helse-og omsorgsinstitusjoner? Et utviklingsprosjekt over 3 år, i 4 fylker og 14 kommuner med fokus på brukermedvirkning og trygg deling av pasientinfo har vist at det både er behov for og ønske om et slikt verktøy.
Foredragsholder: Ellen Merete Høgseæt, DentaAPPS
13.30-14.00: Pause
14.00-15.00: PLENUMSFOREDRAG: Kunstig intelligens og risiko
Kort om foredraget: Vi starter med en kort "KI for dummies". Deretter går vi deretter over på innlegg og samtaler om hvilke risikoer vi må kjenne og kunne håndtere for å kunne innføre KI på en trygg, sikker og effektiv måte, og hvordan vi kan få til dette i praksis. Vi får høre fra Datatilsynet, og vi får høre fra Ahus om hvilke erfaringer de har gjort i arbeidet med å innordne seg for å sikre at KI brukes forsvarlig og ansvarlig - basert på en kommende ISO-standard
Innledere:
- Line Coll, Direktør i Datatilsynet
- Eilin Wermundsen Mork og Jesper Ravn, Ahus
- Hilde Margrethe Lovett, Direktoratet for e-helse og det nasjonale koordineringsprosjektet for kunstig intelligens i helsetjenesten
- Inger Anne Tøndel, Direktoratet for e-helse og sekretariatet for Normen
15.00 Normkonferansen er slutt for i år
Spor - Teknologi
Helsesektoren er avhengig av teknologi, enten det gjelder styring av heis og ventilasjon eller pasientens hjemmeutstyr. I årets teknologispor ønsker vi å se på velferdsteknologi - fra behovet oppstår til løsningen tas i bruk. Vi vil utforske hvordan man kan ivareta kravene til informasjonssikkerhet og personvern fra behovet oppstår til løsningene er implementert og i bruk.
På slutten av dagen vil vi avslutte med et spennende foredrag fra Helse Midt-Norge (St. Olavs Hospital og Hemit) om hvordan de jobber med informasjonssikkerhet og operasjonell teknologi (OT).
09.00-09.30: Hvem har ansvaret for pasienten i hjemmet?
Kort om foredraget: Når pasienter med sammensatte behov flyttes hjem, hvordan ungår vi at noe glipper? Foredragsholder: Mariell Borge og Mona K Karlsen fra Bodø kommune
09.30-10.00: Digital hjemmeoppfølging- Hvor oppstår behovet og hvem prioriterer mellom behovene.
Hvordan jobber Bodø kommune med digital hjemmeoppfølging og hvem har ansvar for pasienter med sammensatte behov. Foredragsholder: Mariell Borge og Mona K Karlsen fra Bodø kommune
10.00-10.30: Pause
10.30-11.00: Bruk av data fra velferdsteknologi
Responssenter er ikke hva det en gang var. Regionalt responssenter Kristiansund har 11 medlemskommuner i 2 fylker. For å kunne møte utfordringer med både helsepersonell og økonomi, kan responssenteret benytte data til å både planlegge tjenesten og avdekke forverring hos enkeltbrukere. Foredragsholder: Benedicte Nyborg, Hans Arvid Johansen, Regionalt responssenter Kristiansund
11.00-11.30: Operational Technology – et fundament for sikker sykehusdrift Foredragsholder: Tor Emil Giske, Helse Midt-Norge - St. Olav. Darth Kai Asklund – Hemit
11.30-12.30: Lunsj
12.30-13.15: Fra phishing til «Domain takeover» på 10 minutter
Foredragsholder: Andreas Finstad Driftssjef IT og sikkerhetsansvarlig i Namsos kommune
13.15-13.45: (vil vare 15 min ut i pausen) Anskaffelser - hvordan sikre at behov og lovkrav blir ivaretatt Foredragsholdere
Foredragsholder: Harald Krüger Sykehusinnkjøp og Geir-Erlend Myhre Johansen Direktoratet for e-helse / Normen
13.30-14.00: Pause
14.00-15.00: PLENUMSFOREDRAG: Kunstig intelligens og risiko
Kort om foredraget: Vi starter med en kort "KI for dummies". Deretter går vi deretter over på innlegg og samtaler om hvilke risikoer vi må kjenne og kunne håndtere for å kunne innføre KI på en trygg, sikker og effektiv måte, og hvordan vi kan få til dette i praksis. Vi får høre fra Datatilsynet, og vi får høre fra Ahus om hvilke erfaringer de har gjort i arbeidet med å innordne seg for å sikre at KI brukes forsvarlig og ansvarlig - basert på en kommende ISO-standard
Innledere:
- Line Coll, Direktør i Datatilsynet
- Eilin Wermundsen Mork og Jesper Ravn, Ahus
- Hilde Margrethe Lovett, Direktoratet for e-helse og det nasjonale koordineringsprosjektet for kunstig intelligens i helsetjenesten
- Inger Anne Tøndel, Direktoratet for e-helse og sekretariatet for Normen
15.00 Normkonferansen er slutt for i år