Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Størrelse: px
Starte visningen fra side:

Download "Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017"

Transkript

1 Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017

2 Pia Jespersen Chefkonsulent, CISM, ESL

3 Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds- og Ældreministeriet Myndighed i forhold til fastlæggelse af it-standarder på sundhedsområdet Ansvarlig for alle registre med sundhedsdata til brug for analyser og videnskabelige undersøgelser Digitaliseringsstrategi for sundhedsvæsenet Koordinering af digitalisering inden for sundhedsvæsenet Kulturgeograf (men det er længe siden) Arbejdet med sundheds-it og informationssikkerhed i amt og region 2007: Ansat i Sammenhængende Digital Sundhed i Danmark 2011: Sundhedsministeriet (under forskellige navne og forskellige institutioner) 6 organisationsomlægninger!!

4 Udfordringer.

5 Fra siloer til delte data

6 6 Fra mainframe til Internet of Things

7 7 Og når der skal spares 2% om året.

8 8 IT (opfattes ikke) som det primære værktøj

9 Patientsikkerhed og informationssikkerhed Der skal kontinuert foretages en afvejning mellem patientsikkerhed og informationssikkerhed It-løsninger skal understøtte sikker anvendelse Sikkerhedsløsninger må ikke stå i vejen for patientbehandlingen 9

10 10 Digitaliseringen tager fart

11 Strategier er der nok af Initiativer Telemedicinske løsninger Borgeres og pårørendes inddragelse i behandlingen Digitalt samarbejde mellem stat, regioner, kommuner og praksissektor Effektive arbejdsgange og processer gennem digitalisering Sammenhængende patientforløb Bedre infrastruktur Komplekse forløb Bedre anvendelse af registrerede data Styr på informationssikkerhed 11

12 Tværgående projekter Sikkerhedsmæssige udfordringer Juridiske udfordringer Hjemmel Ansvarsplacering Organisatoriske udfordringer Indgåelse af aftaler Hvem er databehandler for hvem??? Tekniske udfordringer Brugerstyring Behandlingsrelation Opbevaring af data Kommunikation Håndtering af samtykke 12

13 Trinvis udvikling Kilde: Referencearkitektur for deling af dokumenter og billeder, National Sundheds-it

14 14 Indsatsområder

15 Fokusområde hos alle parter i sundhedsvæsenet Persondataforordningen Nye eller skærpede krav? Center for cybersikkerhed Trusselsbillede for danske myndigheder og virksomheder Fællesoffentlig digitaliseringsstrategi Initiativ 7.1: Styr på informationssikkerhed hos alle myndigheder NIS-direktivet Implementering i dansk lovgivning Sundhedsvæsenet udpeget som samfundskritisk sektor 15

16 Implementering af ISO27001 Øget informationssikkerhed i regionerne Regeringen og Danske Regioner er enige om at øge indsatsen for at styrke sikkerheden i de offentlige digitale løsninger blandt andet under hensyntagen til, at data om behandlingsindsatsen fortsat kan udveksles og anvendes forsvarligt i den sundhedsfaglige og forskningsmæssige indsats. Der er enighed om at sikre en tværgående erfaringsopsamling og koordinering af parternes indsats i forhold til informationssikkerhed, samt at informationssikkerhedsstandarden ISO27001 skal være obligatorisk for parterne. 16

17 Vejledning om informationssikkerhed Beskriver lovgrundlaget fra sundhedslov, persondatalov m.v. Behandlingsøjemed Videnskabelige formål Borgernes rettigheder Tekniske aspekter af informationssikkerhed Netværk Mobile enheder Anbefalinger til højere sikkerhedsniveau Udarbejdet i fællesskab af sundhedsvæsenets parter 17

18 Fælles skabelon for databehandleraftaler på sundhedsområdet Samarbejde og deling af oplysninger på tværs i sundhedsvæsenet Dataansvarlige og databehandlere på kryds og tværs Behov for forenkling Behov for fokus på det relevante 18

19 Referencearkitektur for informationssikkerhed Referencearkitekturer er ikke bindende, men viser vejen Referencearkitektur for informationssikkerhed indeholder: national sikkerhedsmodel (trustmodel) håndtering af brugerstyring på tværs af organisationer Fælles sikkerhedskomponenter STS (Security Token Server) Behandlingsrelation Samtykke Logning 19

20 20 Fælles sikkerhedskomponenter

21 Behandlingsrelationsservice Validering af, om patienten er i aktuel behandling hos en sundhedsperson NSP Forudgående: Aktuel henvisning Opfølgning: Opslag i registre Sygesikringsregister/Landspatientregister Behandlingsrelationsservice Lokal Database Jævnlig opdatering REFHOST LPR Ydelser Sikrede På sigt flere kilder NOTUS Sygesikringssystemet På sigt flere, der valideres up front 21

22 Køleskabsklassifikationen Kategori Betydning af kategorisering Anbefalet tolkning A+ Direkte behandlingsrelation Pt. er behandlingsrelationer i denne kategori de bedst dokumenterede, og det anbefales derfor at betragte kategori A+ relationer som værende verificerede. A Samme tid, samme sted Behandlingsrelationer i denne kategori placerer patient og sundheds faglig person på det samme sted på et givet tidspunkt, og det anbefales derfor at betragte kategori A relationer som værende verificerede. B Generel behandlingsrelation En generel behandlingsrelation må ikke betragtes som en verificeret relation, men kan betinget af en efterfølgende opfølgning være tilstrækkelig evidens til at give den ønskede adgang. Det anbefales at serviceudbydere giver sundhedspersoner den ønskede adgang, eventuelt yderligere betinget af en begrundet tilkendegivelse fra personen om den aktuelle behandlingsrelation. C Historisk betinget behandlingsrelation Samme anbefaling som for kategori B. D Kan ikke afklares pt Uafklarede behandlingsrelationer bør kun give den ønskede adgang på basis af en direkte tilkendegivelse fra den sundhedsfaglige person. Tilkendegivelsen skal indeholde personens (uverificerede) påstand om en relation samt en accept af at den ønskede adgang kun tildeles under betingelse af en efterfølgende opfølgning. E Kan ikke afklares Behandlingsrelationer, der ikke kan afklares, bør under ingen omstændigheder betragtes som verificerede, og den ønskede adgang må kun gives efter en begrundet tilkendegivelse fra den sundhedsfaglige person og med en efterfølgende manuel kontrol af relationen. 22

23 Samtykkeservicen på NSP Generisk løsning Skal kunne anvendes til forskellige kilder Skal på sigt kunne anvendes til positive samtykker F.eks. Hvis man har en kontakt med en anden praktiserende læge end sin egen Kontakt til privat hospital Second opinion Skal kunne anvendes af alle sundhedsvæsenets parter Brugergrænseflade tilgås via sundhed.dk Oplysninger om, hvad borgeren har spærret for, opbevares i databasen og anvendes til at filtrere oplysninger fra kilderne fra 23

24 Samtykke: Spærring for behandlingssted og/eller periode Sundhedspersoner Disse data ønsker jeg ikke, at nogen får indsigt i, med mindre jeg selv giver samtykke til det. Alle øvrige data er der adgang til, hvis øvrige krav er opfyldt Borger Mine Sundhedsdata

25 Samtykke: Ophævelse af spærring for bestemt sundhedsperson eller behandlingssted Sundhedspersoner Borger Mine Sundhedsdata 25

26 Min log - logningskomponent Borgere kan se, hvem der har tilgået deres data via sundhed.dk Logningskomponent skal gøre det enklere at koble flere systemer på Logningskomponent kan også anvendes til at stille logdata til rådighed for de dataansvarlige 26

27 Pseudonymisering Principper for pseudonymisering af data til statistiske og videnskabelige formål Generelle principper Under implementering i Sundhedsdataprogrammet og Forskermaskinen Pseudonymisering af behandlingsoplysninger? Længerevarende proces

28 Spørgsmål Mange skibe i søen Mange fronter, der skal dækkes Få ressourcer 28

Relaterede dokumenter

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Vejledning om informationssikkerhed KKR-Digitaliseringsnetværk 23-11-2016 Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Baggrund Sundhedsstyrelsens vejledning 2008 Ændringer i sundhedsloven Øget

Læs mere

Logning i sundhedssektoren. Konference Fællesoffentlig Digital Arkitektur (FDA), 2019

Logning i sundhedssektoren. Konference Fællesoffentlig Digital Arkitektur (FDA), 2019 Logning i sundhedssektoren Konference Fællesoffentlig Digital Arkitektur (FDA), 2019 Agenda Status over udvikling af sikkerhedsløsninger med fokus på logning (herunder MinLog) Erfaringer og fremtidige

Læs mere

Produktbeskrivelse for

Produktbeskrivelse for Produktbeskrivelse for Behandlingsrelationsservicen NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Side 1 af 9 Version Dato Ansvarlig

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Ét sikkert og sammenhængende sundhedsnetværk for alle Strategi for digital sundhed og lovforslag om bedre digitalt samarbejde

Ét sikkert og sammenhængende sundhedsnetværk for alle Strategi for digital sundhed og lovforslag om bedre digitalt samarbejde Ét sikkert og sammenhængende sundhedsnetværk for alle Strategi for digital sundhed og lovforslag om bedre digitalt samarbejde NANNA SKOVGAARD, SUNDHEDS- OG ÆLDREMINISTERIET DSK JANUAR 2019 2010 2011 2012

Læs mere

ET SAMLET PATIENTOVERBLIK BEDRE OVERBLIK FOR PATIENTER OG PÅRØRENDE

ET SAMLET PATIENTOVERBLIK BEDRE OVERBLIK FOR PATIENTER OG PÅRØRENDE ET SAMLET PATIENTOVERBLIK BEDRE OVERBLIK FOR PATIENTER OG PÅRØRENDE Et samlet patientoverblik Bedre overblik for patienter og pårørende Patienter og pårørende skal have bedre overblik over eget forløb,

Læs mere

3. generation sundhedsaftaler kommuner 5 regioner 1 sundhedsaftale per region

3. generation sundhedsaftaler kommuner 5 regioner 1 sundhedsaftale per region 3. generation sundhedsaftaler 2015-2018 98 kommuner 5 regioner 1 sundhedsaftale per region Repræsentanter udpeget af regionsrådet, kommunekontaktråd (KKR), PLO i regionen Region Hovedstaden, sundhedsaftaler

Læs mere

Strategi 2020 Helhed - Sammenhæng - Tryghed

Strategi 2020 Helhed - Sammenhæng - Tryghed Strategi 2020 Helhed - Sammenhæng - Tryghed Forord Sundhedsdatastyrelsen blev dannet i 2015 for at fastholde og udvikle den styrkeposition, Danmark har på digitalisering og nationale data på sundhedsområdet.

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Udvikling af. Sundhedsaftalen Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange

Udvikling af. Sundhedsaftalen Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange Udvikling af Sundhedsaftalen 2015 2018 Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange 1 Kommissorium for arbejdet med indsatsområde 4 Sundheds-IT og digitale arbejdsgange 070314

Læs mere

SUNDHEDSJOURNALEN E-SUNDHEDSOBSERVATORIET, 2. OKTOBER 2014 ANNE LØHNDORF, SUNDHED.DK OG JENS RAHBEK NØRGAARD, MEDCOM

SUNDHEDSJOURNALEN E-SUNDHEDSOBSERVATORIET, 2. OKTOBER 2014 ANNE LØHNDORF, SUNDHED.DK OG JENS RAHBEK NØRGAARD, MEDCOM SUNDHEDSJOURNALEN E-SUNDHEDSOBSERVATORIET, 2. OKTOBER 2014 ANNE LØHNDORF, SUNDHED.DK OG JENS RAHBEK NØRGAARD, MEDCOM PRÆSENTATION 1. Hvad er? 2. Hvem bruger sundhedsjournalen? 3. Nytter det noget? 4.

Læs mere

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007 SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte

Læs mere

Strategi for digital sundhed NANNA SKOVGAARD, SUNDHEDS- OG ÆLDREMINISTERIET E-HELSE KONFERENCE, OSLO, 18. APRIL 2018

Strategi for digital sundhed NANNA SKOVGAARD, SUNDHEDS- OG ÆLDREMINISTERIET E-HELSE KONFERENCE, OSLO, 18. APRIL 2018 Strategi for digital sundhed 2018-2022 NANNA SKOVGAARD, SUNDHEDS- OG ÆLDREMINISTERIET E-HELSE KONFERENCE, OSLO, 18. APRIL 2018 ÉT SIKKERT OG SAMMENHÆNGENDE SUNDHEDSNETVÆRK FOR ALLE 1. Formål og baggrund

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Handleplan for Sundheds-it og digitale arbejdsgange

Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver en lang række initiativer, som forventes gennemført eller påbegyndt i aftaleperioden for

Læs mere

Strategi for digital sundhed NANNA SKOVGAARD, SUNDHEDS- OG ÆLDREMINISTERIET MEDCOM 21. MARTS 2018

Strategi for digital sundhed NANNA SKOVGAARD, SUNDHEDS- OG ÆLDREMINISTERIET MEDCOM 21. MARTS 2018 Strategi for digital sundhed 2018-2022 NANNA SKOVGAARD, SUNDHEDS- OG ÆLDREMINISTERIET MEDCOM 21. MARTS 2018 ÉT SIKKERT OG SAMMENHÆNGENDE SUNDHEDSNETVÆRK FOR ALLE 1. Formål og baggrund 2. Strategiens forandringsfilosofi

Læs mere

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde

Læs mere

Roadmap for Regionernes fælles strategi for digitalisering af sundhedsvæsenet. Version 1.0

Roadmap for Regionernes fælles strategi for digitalisering af sundhedsvæsenet. Version 1.0 Roadmap for Regionernes fælles strategi for digitalisering af sundhedsvæsenet Version 1.0 Begrebssammenhæng Fra vision til roadmap Roadmap et er opbygget på baggrund af en nedbrydning af visionen i et

Læs mere

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Læs mere

22 initiativer i Digitalisering med effekt - national strategi for digitalisering af sundhedsvæsenet 2013-2017

22 initiativer i Digitalisering med effekt - national strategi for digitalisering af sundhedsvæsenet 2013-2017 14. juni 2013 22 initiativer i Digitalisering med effekt - national strategi for digitalisering af sundhedsvæsenet 2013-2017 Regeringen, KL og Danske Regioner er enige om en ny digitaliseringsstrategi

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

Baggrunden for CDA for aftaler

Baggrunden for CDA for aftaler Baggrunden for CDA for aftaler 1. møde vedr. profilering af CDA Aftaledeling MedCom den 14. December 2016 Jane Christiansen & Thor Schliemann Én samlet aftalevisning udviklet i flere steps Digital understøttelse

Læs mere

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk 1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,

Læs mere

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO

Læs mere

Bilag 1 til indsatsområde for Sundheds-it og Digitale Arbejdsgange for Sundhedsaftale 3.0

Bilag 1 til indsatsområde for Sundheds-it og Digitale Arbejdsgange for Sundhedsaftale 3.0 Notat Bilag 1 til indsatsområde for Sundheds-it og Digitale Arbejdsgange for Sundhedsaftale 3.0 Dato: 3. februar 2014 Initialer: mkr Koncern IT Alleen 15 4180 Sorø Mobil: 40 74 75 86 E-post: [email protected]

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, [email protected] Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Kl Indledning v. Lone Strøm, Rigsrevisor

Kl Indledning v. Lone Strøm, Rigsrevisor Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,

Læs mere

Digitaliseringspagt En ny retning for det fællesoffentlige samarbejde

Digitaliseringspagt En ny retning for det fællesoffentlige samarbejde Regeringen KL Danske Regioner Digitaliseringspagt En ny retning for det fællesoffentlige samarbejde Danmark er i dag i front, når det gælder digitalisering af den offentlige sektor. Siden årtusindeskiftet

Læs mere

REGIONERNES FÆLLES PEJLEMÆRKER FOR PERIODEN 2013-2016

REGIONERNES FÆLLES PEJLEMÆRKER FOR PERIODEN 2013-2016 REGIONERNES FÆLLES PEJLEMÆRKER FOR PERIODEN 2013-2016 Regionerne er nået langt i digitaliseringen af sundhedsvæsenet. Og regionernes samarbejde omkring sundheds-it de sidste tre år viser, at vi indfrier

Læs mere

Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal

Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal 11. november 2013 TL/PC/NS Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal Udgangspunktet for denne foreløbige oversigt om mulighederne for adgang til elektroniske

Læs mere
2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback