Logo for print

​Over tre hundre deltakere fra helsesektoren tok i år turen til den niende Normkonferansen, som ble avholdt på Fornebu 31. november og 1. desember. Det er over hundre flere deltakere enn i fjor, og EUs nye personvernforordning (GDPR) kan antas å ha skapt økt interesse for informasjonssikkerhet og personvern.


Driftsleder Narvestad, kjent fra tv-serien Borettslaget, fikk med seg over 300 deltakere på allsang om normer og regler. Foto: Aksel Overskott/Direktoratet for e-helse

Konfidensialitet, integritet og tilgjengelighet er viktig

Direktoratet for e-helses direktør Christine Bergland åpnet konferansen, og satte raskt fokus på konfidensialitet, integritet og tilgjengelighet. Ofte er det mye snakk om konfidensialitet når det handler om informasjonssikkerhet og personvern, men like viktig er det at informasjonen er riktig og at den er tilgjengelig for de som trenger den. Særlig i helsesektoren er dette viktig, da tilgang til kritisk informasjon kan handle om liv og død. 

Sverre Engelschiøn fra Helse- og omsorgsdepartementet sto også på talerlisten under åpningen av konferansen, og var som Bergland opptatt av at informasjon er tilgjengelig: — Pasientinformasjon er lite verdt om den er låst ned i en skuff. 

La fram ny rapport om informasjonssikkerhet ved bruk av private leverandører

Som en del av Normkonferansen la Direktoratet for e-helse fram en ny rapport:  Informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgstjenesten. Et hovedpoeng i rapporten er at bruk av private leverandører er nødvendig for å modernisere og digitalisere helsetjenesten, men at dette krever at man har kontroll på risiko og høy bestillerkompetanse. 

— Informasjonssikkerhet er for viktig til å overlates til noen få. Det må starte på toppleder- og styrenivå og gjennomsyre hele organisasjonen. Sikkerhet handler ikke bare om teknologi, men om kultur og struktur, kompetanse og prosess, sa Christine Bergland da rapporten ble presentert.
Pressen hadde møtt opp for å høre om den nye rapporten om informasjonssikkerhet ved bruk av private leverandører. Her intervjues Christine Bergland av NRK. Foto: Aksel Overskott/Direktoratet for e-helse

Vi må dele informasjon — ikke finne opp kruttet hver gang

I løpet av de to dagene Normkonferansen pågikk kunne deltakerne få med seg en rekke innslag, og det ble avholdt foredrag og workshops om informasjonssikkerhet og personvern. Ulike perspektiver ble inntatt, og det ble rom for både behandlerens, pasientens og leverandørens stemme. Det ble også snakket mye om deling av informasjon, og som Øyvind Røset fra Helseplattformen sa det: — Vi må dele informasjon, så ikke alle trenger å finne opp kruttet selv!

Også Bjørn Erik Thon fra Datatilsynet snakket i foredraget sitt om deling: — Jeg tror vi vil dele helseinformasjonen vår når vi får noe igjen for det.

Narvestad: Normen er litt som et borettslag

Selv om informasjonssikkerhet og personvern er alvorlige tema ble det også tid til litt moro på Normkonferansen. Driftsleder Narvestad, kjent fra NRK-serien Borettslaget, overrasket en fullsatt storsal og sammenlignet Normen med et borettslag som har sine regler og sine ordensfolk. Narvestad fikk til slutt med seg publikum på allsang med strofer som «vi skal få blankpussa vårt reglemang», med henvisning til at Normen nå skal oppdateres og bli klar for den nye personvernforordningen som kommer i 2018.