Deling af data – tendenser i forhold til informationssikkerhed

PrintPrint
Oplægsholder
Navn: 
Birgitte Drewes
Stilling: 
Afdelingschef
Firma/organisation: 
Sektor for National Sundheds-it
E-mail: 
bidr@ssi.dk
Øvrige deltagere i projektet/initiativet
Navn: 
Marchen Camilla Lyngby
Stilling: 
Fuldmægtig
Firma/organisation: 
Sektor for National Sundheds-it
E-mail: 
mcly@ssi.dk
Navn: 
Pia Jespersen
Stilling: 
Fuldmægtig
Firma/organisation: 
Sektor for National Sundheds-it
E-mail: 
pihj@ssi.dk
Hovedbudskaber
Disse tre budskaber kan deltagerne forvente at få med hjem efter at have hørt indlægget.
1: 
Øget samarbejde mellem sundhedsvæsenets parter øger krav til sikker og forsvarlig databehandling
2: 
Medarbejderne i sundhedsvæsenet skal sikres den nødvendige viden om informationssikkerhed, så de kan varetage deres arbejdsopgaver på en hensigtsmæssig måde, uden at det går ud over datasikkerheden
3: 
Der bliver stillet større krav til sundhedsorganisationerne om at kunne dokumentere, hvordan de overholder lovkrav og sikrer den tilstrækkelige datasikkerhed

Baggrund og motivation

Øget samarbejde mellem parterne i sundhedsvæsenet og med borgerne medfører, at patientoplysninger deles i langt højere grad end tidligere. Det er med til at sætte fokus på, hvordan man juridisk og teknisk kan sikre, at data kun er tilgængelige for de sundhedspersoner, for hvem det er relevant. Samtidig har en række sager om brud på sikkerheden ført til større bevågenhed fra myndigheder og offentligheden, og der er derfor behov for at kunne dokumentere, at adgang til data er lovlig og relevant.

Beskrivelse

NSI har igangsat en række initiativer, der skal understøtte datasikkerheden. For det første er der i samarbejde med sundhedsvæsenets parter igangsat et arbejde med at revidere den vejledning om informationssikkerhed i sundhedsvæsenet, som blev udgivet i 2008, så den er i overensstemmelse med lovgivning og praksis i dag. Vejledningen skal kunne anvendes af alle parter i sundhedsvæsenet og der er fokus på at sikre, at ledelse og medarbejdere får et værktøj, som er operationelt og let forståeligt.

Herudover arbejder NSI på etablering af et årshjul for opfølgning på adgange til patientdata, f.eks. i LPR og FMK.

 FMK bruges som case i oplægget. NSI vil fortælle,
* Hvordan der følges op på de ”trustaftaler”, som er indgået med regioner og kommuner om adgang til FMK på baggrund af det lokale brugerstyringssystem.
* Hvordan der sker kvartalsvis logopfølgning, hvor NSI ser på anomalier i logningen, som bliver undersøgt nærmere, og
* Hvilke planer der er for ibrugtagningen af behandlingsrelationsservicen for at målrette opfølgningen på brugeradgange, hvor der ikke umiddelbart kan verificeres en aktuel behandlingsrelation.
* Hvordan konkrete sager om uberettiget adgang håndteres. 

Indlægget

I indlægget gøres der rede for delelementerne i den vejledning, der er under udarbejdelse og de tanker, arbejdsgruppen har gjort sig i forhold til at sikre udbredelse af viden om informationssikkerhed til de forskellige målgrupper i sundhedsvæsenet.

Endvidere gennemgås NSIs årshjul for opfølgning på anvendelse af FMK og de trustbaserede aftaler om brugerstyring. Herudover vil der blive redegjort for, hvordan NSI håndterer sager vedr. uretmæssig anvendelse eller misbrug af FMK.