Søk

Om Normen

Norm for informasjonssikkerheit vart formelt lansert 7. september 2006, og har i dag organisatorisk knutepunkt og sekretariat hos Direktoratet for e-helse.

Stadig større delar av kommunikasjonen i helse- og omsorgssektoren føregår elektronisk. Dei utfordringane dette medfører for personvernet vart bakgrunnen for at Helsedirektoratet i 2002 tok initiativ til å utarbeide omforente reglar for trygg og sikker informasjonsutveksling mellom aktørane i sektoren.

Frå 1. januar 2016 har Norm for informasjonssikkerheit hatt sekretariatet sitt hos Direktoratet for e-helse.

Om Normen

Normen skal bidra til å etablere mekanismar der verksemdene kan ha gjensidig tillit til at behandling av helse- og personopplysningar blir gjennomførte på eit forsvarleg tryggingsnivå.

Normen stiller krav som detaljerer og supplerer gjeldande regelverk. Den er likevel ikkje heildekkande. Helseregisterlova, personopplysningslova og anna regelverk stiller enkelte krav til behandling av helse- og personopplysningar utover det som er tema for Normen.

Normem er utarbeidd av representantar for helse-, omsorgs- og sosialsektoren og blir forvalta av styringsgruppa for Norm for informasjonssikkerheit.

Styringsgruppe

Styringsgruppen er samansett av representantar frå helse- og omsorgssektoren. Styringsgruppa møtest minimum halvårlig, men normalt fire gonger i året (februar/mars, juni, oktober og desember).

Direktoratet for e-helse er sekretariat for arbeidet i styringsgruppa, med fast deltaking frå Norsk Helsenett (NHN).

Medlem Representant
KS

Trond Sundby

Suhail Mushtaq

Den norske legeforening Petter Hurlen
Den norske tannlegeforening Kirsten Ahlsen
Norsk sykepleierforbund Jo Cranner
Apotekforeningen Ragna Hanum
Norsk farmaceutisk forening Guri Wilhelmsen
Helse Sør-Øst RHF Henriette Henriksen
Helse Vest RHF Lars Erik Baugstø-Hartvigsen (leder)
Helse Midt-Norge RHF Laila Eikeset
Helse Nord RHF Ida-Kristin Martinussen
Norsk Helsenett Jostein Jensen
Helsedirektoratet Lars Martin Birkeland
Direktoratet for e-helse Kåre Ljungmann
​Folkehelseinstituttet Pål Solerød
Private laboratorier Eyvind Axelsen
NAV Trond Simensen
Den offentlige tannhelsetjeneste
Norsk psykologforening Julius Okkenhaug
Norsk Fysioterapeutforbund Henrietta Richter Uitdenbogaardt
Observatører:
Helse- og omsorgsdepartementet Marte Rønningen
Digitaliseringsdirektoratet Jon Berge Holden

Mandat for styringsgruppa for Normen

Mandatet beskriv formål, oppgåver, sammensetting, organisering og arbeidsform for styringsgruppa.

Mandat for styringsgruppen for forvaltning av Norm for informasjonssikkerhet (PDF)

Mandatet vart opphavleg vedtatt i 2007. Det noverande mandatet vart vedtatt av styringsgruppa i juni 2013.

Vedlegg til mandatet

Til mandatet finst to vedlegg: Ei liste over styringsgruppas sammensetting, og oversikt over oppgåvene til sekretariatet

Sammensetning av styringsgruppen for Norm for informasjonssikkerhet (PDF)

Mandat for styringsgruppen for forvaltning av Norm for informasjonssikkerhet - sekretariatets oppgaver (PDF)

Historikk

Normen vart ferdigstilt i første halvdel av 2006, godkjent av styringsgruppa 28. juni 2006 og formelt lansert 7. september 2006.

Støttedokument

Parallelt med utviklinga av Normen, er det utarbeidd ulike støttedokument (vegleiarar og faktaark) som går i djupna på spesifikke tema og område.

I tråd med endringar i regelverk, teknologi og bransjepraksis, og med basis i innspel frå rørte aktørar, blir jamleg endra både Normen og tilhøyrande støttedokument.

Versjonshistorikk Normen

Versjonshistorikk Normen

Versjon 1 - 28.juni 2006

Etter Initiativet til sosial- og helsedirektoratet fanst første utgåve av helsesektorens eiga norm for informasjonssikkerheit. Norma vart utarbeidd av representantar for sektoren, herunder frå Den norske lægeforening, representantar for dei regionale helseføretaka, Sjukepleiarforbundet, Noregs Apotekerforening og Kommunenes Sentralforbund. I tillegg deltok Datatilsynet, Helsetilsynet, Rikstrygdeverket og Sosial- og helsedirektoratet i arbeidet.

Versjon 2 - 2.juni 2010

Styringsgruppa for Normen vedtok sommaren 2008 å innarbeide endringar i Normen som følgje av lov- og forskriftsendringar og ønske om økt elektronisk samhandling mellom aktørane i sektoren. Nytt var òg at Norsk Helsenett, private laboratorium, Den norske tannlegeforening, Den offentlege tannhelsetenesta og Noregs Farmaceutiske Forening går inn i styringsgruppa for Normen. I tillegg vart Helse- og omsorgsdepartementet og Direktoratet for forvaltning og IKT (Difi) observatørar i arbeidet. Helsetilsynet tredde, etter eige ønske, ut av styringsgruppa. Styringsgruppa vedtok hausten 2009 å utvide Normens virkeområde. Norma gjaldt no både helse-, omsorgs- og sosialsektoren. Samtidig vart det vedtatt at problemstillingar knytt til personvernet til dei tilsette skulle inkluderast i Normen så langt det passa.

Versjon 2.1 - 29. november 2012

Styringsgruppa for Normen vedtok å endre kravet til tryggingsnivå 4, slik at det er mogleg med alternative løysingar under føresetnad av at risikovurdering dokumenterer og stadfestar at alternativ løysing har tilstrekkeleg sikkerheit.

Versjon 3 - 5. desember 2013

Styringsgruppa for Normen vedtok å innarbeide endringar som følgje av forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap. I tillegg er ansvaret for autorisasjonsregister i kjernejournal presisert, reglar for utlevering av helseopplysningar til kvalitetssikring og læring innarbeidd og det er referert til dokumentet "Kravspesifikasjon for PKI i offentleg sektor" for minimumskrav til krypteringsstyrke.

Versjon 4 - 5. juni 2014

Styringsgruppa vedtok å innarbeide endringar som følgje av at sosialtenestelova frå 1991 (LOV-1991-12-13-81) er oppheva. Virkeområdet for Normen vart samtidig endra til helse- og omsorgstenesta. I tillegg er det gjort tydeleg at Normen gjeld for tenester i Arbeids- og velferdsetaten som er tilknytta helsenettet og for kommunale tenester i lokalt NAV-kontor som er knytt til helsenettet.

Versjon 5 - 12. februar 2015

Styringsgruppa for Normen vedtok 12. februar 2015 å innarbeide endringar som følgje av ny helseregisterlov, pasientjournallov og forskrift om tilgang til helseopplysningar mellom verksemder.

Kontakt

Norm for informasjonssikkerheit og personvern i helse- og omsorgssektoren: sikkerhetsnormen@ehelse.no

Fant du det du lette etter?
Ja Nei