Om Normen

Stadig større delar av kommunikasjonen i helse- og omsorgssektoren føregår elektronisk. Dei utfordringane dette medfører for personvernet vart bakgrunnen for at Helsedirektoratet i 2002 tok initiativ til å utarbeide omforente reglar for trygg og sikker informasjonsutveksling mellom aktørane i sektoren.

Frå 1. januar 2024 har Norm for informasjonssikkerheit hatt sekretariatet sitt hos Helsedirektoratet.

Om Normen

Normen skal bidra til å etablere mekanismar der verksemdene kan ha gjensidig tillit til at behandling av helse- og personopplysningar blir gjennomførte på eit forsvarleg tryggingsnivå.

Normen stiller krav som detaljerer og supplerer gjeldande regelverk. Den er likevel ikkje heildekkande. Helseregisterlova, personopplysningslova og anna regelverk stiller enkelte krav til behandling av helse- og personopplysningar utover det som er tema for Normen.

Normen er utarbeidd av representantar for helse-, omsorgs- og sosialsektoren og blir forvalta av styringsgruppa for Norm for informasjonssikkerheit.

Styringsgruppe

Styringsgruppen er samansett av representantar frå helse- og omsorgssektoren. Styringsgruppa møtest minimum halvårlig, men normalt fire gonger i året (februar/mars, juni, oktober og desember).

Helsedirektoratet er sekretariat for arbeidet i styringsgruppa, med fast deltaking frå Norsk Helsenett (NHN).

Mandat for styringsgruppa for Normen

Mandatet beskriv formål, oppgåver, sammensetting, organisering og arbeidsform for styringsgruppa.

Mandat for styringsgruppen for forvaltning av Norm for informasjonssikkerhet (PDF)

Mandatet vart opphavleg vedtatt i 2007. Det noverande mandatet vart vedtatt av styringsgruppa i september 2020.

Vedlegg til mandatet

Til mandatet finst tre vedlegg: Ei liste over styringsgruppas sammensetting, oversikt over oppgåvene til sekretariatet og retningslinjer for valgkommiteen.

Sammensetning av styringsgruppen for Norm for informasjonssikkerhet (PDF)

Mandat for styringsgruppen for forvaltning av Norm for informasjonssikkerhet - sekretariatets oppgaver (PDF)

Mandat for styringsgruppen for forvaltning av Norm for informasjonssikkerhet - retningslinjer for valgkommiteen (PDF)

Forvaltningsmodell for Normen

Forvaltningsmodell for Normen (PDF)

Strategi for Normen

Strategi for Normen 2023-2025 (PPT)

Møter

Styringsgruppa har møte minimum halvårleg, men oftast fire-fem gonger i året. Agenda, underlag og referat frå desse møta gjerast offentleg.

Historikk

Normen vart ferdigstilt i første halvdel av 2006, godkjent av styringsgruppa 28. juni 2006 og formelt lansert 7. september 2006.

Støttedokument

Parallelt med utviklinga av Normen, er det utarbeidd ulike støttedokument (vegleiarar og faktaark) som går i djupna på spesifikke tema og område.

I tråd med endringar i regelverk, teknologi og bransjepraksis, og med basis i innspel frå rørte aktørar, blir jamleg endra både Normen og tilhøyrande støttedokument.

Versjonshistorikk Normen

Versjonshistorikk Normen

Versjon 1 - 28.juni 2006

Etter Initiativet til sosial- og helsedirektoratet fanst første utgåve av helsesektorens eiga norm for informasjonssikkerheit. Norma vart utarbeidd av representantar for sektoren, herunder frå Den norske lægeforening, representantar for dei regionale helseføretaka, Sjukepleiarforbundet, Noregs Apotekerforening og Kommunenes Sentralforbund. I tillegg deltok Datatilsynet, Helsetilsynet, Rikstrygdeverket og Sosial- og helsedirektoratet i arbeidet.

Versjon 2 - 2.juni 2010

Styringsgruppa for Normen vedtok sommaren 2008 å innarbeide endringar i Normen som følgje av lov- og forskriftsendringar og ønske om økt elektronisk samhandling mellom aktørane i sektoren. Nytt var òg at Norsk Helsenett, private laboratorium, Den norske tannlegeforening, Den offentlege tannhelsetenesta og Noregs Farmaceutiske Forening går inn i styringsgruppa for Normen. I tillegg vart Helse- og omsorgsdepartementet og Direktoratet for forvaltning og IKT (Difi) observatørar i arbeidet. Helsetilsynet tredde, etter eige ønske, ut av styringsgruppa. Styringsgruppa vedtok hausten 2009 å utvide Normens virkeområde. Norma gjaldt no både helse-, omsorgs- og sosialsektoren. Samtidig vart det vedtatt at problemstillingar knytt til personvernet til dei tilsette skulle inkluderast i Normen så langt det passa.

Versjon 2.1 - 29. november 2012

Styringsgruppa for Normen vedtok å endre kravet til tryggingsnivå 4, slik at det er mogleg med alternative løysingar under føresetnad av at risikovurdering dokumenterer og stadfestar at alternativ løysing har tilstrekkeleg sikkerheit.

Versjon 3 - 5. desember 2013

Styringsgruppa for Normen vedtok å innarbeide endringar som følgje av forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap. I tillegg er ansvaret for autorisasjonsregister i kjernejournal presisert, reglar for utlevering av helseopplysningar til kvalitetssikring og læring innarbeidd og det er referert til dokumentet "Kravspesifikasjon for PKI i offentleg sektor" for minimumskrav til krypteringsstyrke.

Versjon 4 - 5. juni 2014

Styringsgruppa vedtok å innarbeide endringar som følgje av at sosialtenestelova frå 1991 (LOV-1991-12-13-81) er oppheva. Virkeområdet for Normen vart samtidig endra til helse- og omsorgstenesta. I tillegg er det gjort tydeleg at Normen gjeld for tenester i Arbeids- og velferdsetaten som er tilknytta helsenettet og for kommunale tenester i lokalt NAV-kontor som er knytt til helsenettet.

Versjon 5 - 12. februar 2015

Styringsgruppa for Normen vedtok 12. februar 2015 å innarbeide endringar som følgje av ny helseregisterlov, pasientjournallov og forskrift om tilgang til helseopplysningar mellom verksemder.

Kontakt

Norm for informasjonssikkerheit og personvern i helse- og omsorgssektoren: [email protected].