Logo for print

​Stadig større deler av kommunikasjonen i helse- og omsorgssektoren foregår elektronisk. De utfordringer dette medfører for personvernet ble bakgrunnen for at Helsedirektoratet i 2002 tok initiativ til å utarbeide omforente regler for trygg og sikker informasjonsutveksling mellom aktørene i sektoren.

Fra 1. januar 2016 har Norm for informasjonssikkerhet hatt sitt sekretariat hos Direktoratet for e-helse.

Om Normen

Normen skal bidra til å etablere mekanismer hvor virksomhetene kan ha gjensidig tillit til at behandling av helse- og personopplysninger gjennomføres på et forsvarlig sikkerhetsnivå.

Normen stiller krav som detaljerer og supplerer gjeldende regelverk. Normen er imidlertid ikke heldekkende. Helseregisterloven, personopplysningsloven og øvrig regelverk stiller enkelte krav til behandling av helse- og personopplysninger utover det som er tema for Normen.

Hvem står bak Normen?

Normen er utarbeidet av representanter for helse-, omsorgs- og sosialsektoren.

Den forvaltes av en styringsgruppe med representanter fra:

  • Legeforeningen

  • De regionale helseforetak

  • Sykepleierforbundet

  • Tannlegeforeningen

  • Norges apotekforening

  • KS

  • DOT (Den Offentlige Tannhelsetjenesten)

  • NAV

  • Norsk Helsenett

  • Private laboratorier

  • Farmasøytene

  • Norsk psykologforening

  • Norsk Fysioterapeutforbund

  • DIFI (observatør)

  • Datatilsynet (observatør)

  • Helse- og omsorgsdepartementet (observatør)

Historikk

Normen ble ferdigstilt i første halvdel av 2006, godkjent av styringsgruppen 28. juni 2006 og formelt lansert 7. september 2006.

Støttedokumenter

Parallelt med utviklingen av Normen, er det utarbeidet ulike støttedokumenter (veiledere og faktaark) som går i dybden på spesifikke temaer og områder.

I tråd med endringer i regelverk, teknologi og bransjepraksis, og med basis i innspill fra berørte aktører, endres jevnlig både Normen og tilhørende støttedokumenter.

Versjonshistorikk Normen

Versjon 1 - 28.juni 2006

Etter Sosial- og helsedirektoratets initiativ forelå første utgave av helsesektorens egen norm for informasjonssikkerhet. Normen ble utarbeidet av representanter for sektoren, herunder fra Den norske lægeforening, representanter for de regionale helseforetak, Norsk Sykepleierforbund, Norges Apotekerforening og Kommunenes Sentralforbund. I tillegg deltok Datatilsynet, Helsetilsynet, Rikstrygdeverket og Sosial- og helsedirektoratet i arbeidet.

Versjon 2 - 2.juni 2010

Styringsgruppen for Normen besluttet sommeren 2008 å innarbeide endringer i Normen som følge av lov- og forskriftsendringer og ønske om økt elektronisk samhandling mellom aktørene i sektoren. Nytt var også at Norsk Helsenett, private laboratorier, Den norske tannlegeforening, Den offentlige tannhelsetjenesten og Norges Farmaceutiske Forening går inn i styringsgruppen for Normen. I tillegg ble Helse- og omsorgsdepartementet og Direktoratet for forvaltning og IKT (Difi) observatører i arbeidet. Helsetilsynet trådte, etter eget ønske, ut av styringsgruppen. Styringsgruppen besluttet høsten 2009 å utvide Normens virkeområde. Normen gjaldt nå både helse-, omsorgs- og sosialsektoren. Samtidig ble det vedtatt at problemstillinger knyttet til de ansattes personvern skulle inkluderes i Normen så langt det passet.

Versjon 2.1 - 29. november 2012

Styringsgruppen for Normen besluttet å endre kravet til sikkerhetsnivå 4, slik at det er mulig med alternative løsninger under forutsetning av at risikovurdering dokumenterer og bekrefter at alternativ løsning har tilstrekkelig sikkerhet.

Versjon 3 - 5. desember 2013

Styringsgruppen for Normen besluttet å innarbeide endringer som følge av forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap. I tillegg er ansvaret for autorisasjonsregister i kjernejournal presisert, regler for utlevering av helseopplysninger til kvalitetssikring og læring innarbeidet og det er referert til dokumentet "Kravspesifikasjon for PKI i offentlig sektor" for minimumskrav til krypteringsstyrke.

Versjon 4 - 5. juni 2014

Styringsgruppen besluttet å innarbeide endringer som følge av at sosialtjenesteloven fra 1991 (LOV-1991-12-13-81) er opphevet. Virkeområdet for Normen ble samtidig endret til helse- og omsorgstjenesten. I tillegg er det tydeliggjort at Normen gjelder for tjenester i Arbeids- og velferdsetaten som er tilknyttet helsenettet og for kommunale tjenester i lokalt NAV-kontor som er tilknyttet helsenettet.

Versjon 5 - 12. februar 2015

Styringsgruppen for Normen besluttet 12. februar 2015 å innarbeide endringer som følge av ny helseregisterlov, pasientjournallov og forskrift om tilgang til helseopplysninger mellom virksomheter.

 

Sist oppdatert: 5. desember 2016

​Fant du det du lette etter?​