Om Normen
Norm for informasjonssikkerheit vart formelt lansert 7. september 2006, og har i dag organisatorisk knutepunkt og sekretariat hos Direktoratet for e-helse.
Stadig større delar av kommunikasjonen i helse- og omsorgssektoren føregår elektronisk. Dei utfordringane dette medfører for personvernet vart bakgrunnen for at Helsedirektoratet i 2002 tok initiativ til å utarbeide omforente reglar for trygg og sikker informasjonsutveksling mellom aktørane i sektoren.
Frå 1. januar 2016 har Norm for informasjonssikkerheit hatt sekretariatet sitt hos Direktoratet for e-helse.
Om Normen
Normen skal bidra til å etablere mekanismar der verksemdene kan ha gjensidig tillit til at behandling av helse- og personopplysningar blir gjennomførte på eit forsvarleg tryggingsnivå.
Normen stiller krav som detaljerer og supplerer gjeldande regelverk. Den er likevel ikkje heildekkande. Helseregisterlova, personopplysningslova og anna regelverk stiller enkelte krav til behandling av helse- og personopplysningar utover det som er tema for Normen.
Normem er utarbeidd av representantar for helse-, omsorgs- og sosialsektoren og blir forvalta av styringsgruppa for Norm for informasjonssikkerheit.
Styringsgruppe
Styringsgruppen er samansett av representantar frå helse- og omsorgssektoren. Styringsgruppa møtest minimum halvårlig, men normalt fire gonger i året (februar/mars, juni, oktober og desember).
Direktoratet for e-helse er sekretariat for arbeidet i styringsgruppa, med fast deltaking frå Norsk Helsenett (NHN).
| Medlem | Representant |
| KS | Trond Sundby Suhail Mushtaq |
| Den norske legeforening | Petter Hurlen |
| Den norske tannlegeforening | Kirsten Ahlsen |
| Norsk sykepleierforbund | Jo Cranner |
| Apotekforeningen | Ragna Hanum |
| Norsk farmaceutisk forening | Guri Wilhelmsen |
| Helse Sør-Øst RHF | Henriette Henriksen |
| Helse Vest RHF | Lars Erik Baugstø-Hartvigsen (leder) |
| Helse Midt-Norge RHF | Laila Eikeset |
| Helse Nord RHF | Ida-Kristin Martinussen |
| Norsk Helsenett | Jostein Jensen |
| Helsedirektoratet | Lars Martin Birkeland |
| Direktoratet for e-helse | Kåre Ljungmann |
| Folkehelseinstituttet | Pål Solerød |
| Private laboratorier | Eyvind Axelsen |
| NAV | Trond Simensen |
| Den offentlige tannhelsetjeneste | |
| Norsk psykologforening | Julius Okkenhaug |
| Norsk Fysioterapeutforbund | Henrietta Richter Uitdenbogaardt |
| Observatører: | |
| Helse- og omsorgsdepartementet | Marte Rønningen |
| Digitaliseringsdirektoratet | Jon Berge Holden |
Mandat for styringsgruppa for Normen
Mandatet beskriv formål, oppgåver, sammensetting, organisering og arbeidsform for styringsgruppa.
Mandat for styringsgruppen for forvaltning av Norm for informasjonssikkerhet (PDF)
Mandatet vart opphavleg vedtatt i 2007. Det noverande mandatet vart vedtatt av styringsgruppa i juni 2013.
Vedlegg til mandatet
Til mandatet finst to vedlegg: Ei liste over styringsgruppas sammensetting, og oversikt over oppgåvene til sekretariatet
Sammensetning av styringsgruppen for Norm for informasjonssikkerhet (PDF)
Historikk
Normen vart ferdigstilt i første halvdel av 2006, godkjent av styringsgruppa 28. juni 2006 og formelt lansert 7. september 2006.
Støttedokument
Parallelt med utviklinga av Normen, er det utarbeidd ulike støttedokument (vegleiarar og faktaark) som går i djupna på spesifikke tema og område.
I tråd med endringar i regelverk, teknologi og bransjepraksis, og med basis i innspel frå rørte aktørar, blir jamleg endra både Normen og tilhøyrande støttedokument.
Versjonshistorikk Normen
Versjonshistorikk Normen
Versjon 1 - 28.juni 2006
Etter Initiativet til sosial- og helsedirektoratet fanst første utgåve av helsesektorens eiga norm for informasjonssikkerheit. Norma vart utarbeidd av representantar for sektoren, herunder frå Den norske lægeforening, representantar for dei regionale helseføretaka, Sjukepleiarforbundet, Noregs Apotekerforening og Kommunenes Sentralforbund. I tillegg deltok Datatilsynet, Helsetilsynet, Rikstrygdeverket og Sosial- og helsedirektoratet i arbeidet.
Versjon 2 - 2.juni 2010
Styringsgruppa for Normen vedtok sommaren 2008 å innarbeide endringar i Normen som følgje av lov- og forskriftsendringar og ønske om økt elektronisk samhandling mellom aktørane i sektoren. Nytt var òg at Norsk Helsenett, private laboratorium, Den norske tannlegeforening, Den offentlege tannhelsetenesta og Noregs Farmaceutiske Forening går inn i styringsgruppa for Normen. I tillegg vart Helse- og omsorgsdepartementet og Direktoratet for forvaltning og IKT (Difi) observatørar i arbeidet. Helsetilsynet tredde, etter eige ønske, ut av styringsgruppa. Styringsgruppa vedtok hausten 2009 å utvide Normens virkeområde. Norma gjaldt no både helse-, omsorgs- og sosialsektoren. Samtidig vart det vedtatt at problemstillingar knytt til personvernet til dei tilsette skulle inkluderast i Normen så langt det passa.
Versjon 2.1 - 29. november 2012
Styringsgruppa for Normen vedtok å endre kravet til tryggingsnivå 4, slik at det er mogleg med alternative løysingar under føresetnad av at risikovurdering dokumenterer og stadfestar at alternativ løysing har tilstrekkeleg sikkerheit.
Versjon 3 - 5. desember 2013
Styringsgruppa for Normen vedtok å innarbeide endringar som følgje av forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap. I tillegg er ansvaret for autorisasjonsregister i kjernejournal presisert, reglar for utlevering av helseopplysningar til kvalitetssikring og læring innarbeidd og det er referert til dokumentet "Kravspesifikasjon for PKI i offentleg sektor" for minimumskrav til krypteringsstyrke.
Versjon 4 - 5. juni 2014
Styringsgruppa vedtok å innarbeide endringar som følgje av at sosialtenestelova frå 1991 (LOV-1991-12-13-81) er oppheva. Virkeområdet for Normen vart samtidig endra til helse- og omsorgstenesta. I tillegg er det gjort tydeleg at Normen gjeld for tenester i Arbeids- og velferdsetaten som er tilknytta helsenettet og for kommunale tenester i lokalt NAV-kontor som er knytt til helsenettet.
Versjon 5 - 12. februar 2015
Styringsgruppa for Normen vedtok 12. februar 2015 å innarbeide endringar som følgje av ny helseregisterlov, pasientjournallov og forskrift om tilgang til helseopplysningar mellom verksemder.
Kontakt
Norm for informasjonssikkerheit og personvern i helse- og omsorgssektoren: sikkerhetsnormen@ehelse.no