Informasjonssikkerhet i Norsk Helsenett
Informasjonssikkerhet er en av grunnpilarene i vår virksomhet, og har en sentral plass i vårt arbeid.
Styringssystem
- Styringssystemet i Norsk Helsenett skal sikre at virksomheten drives i henhold til relevante lover og forskrifter
- All virksomhet er basert på risikovurdering og nødvendige tiltak skal iverksettes for å sikre at virksomheten drives innenfor akseptabelt risikonivå
- Styringssystemet er basert på krav i norsk og internasjonal standard ISO 27001
Ledelsens engasjement
- Ledelsens gjennomgang av styringssystemet to ganger i året
- Rapporterer sikkerhetsforhold løpende til styret
Sikkerhetssjef
- Sikkerhetssjef rapporterer direkte til administrerende direktør
- Etablert eget sikkerhetsråd som referansegruppe vedrørende informasjonssikkerhet
Personverneombud
- Sikkerhetssjef er godkjent av Datatilsynet som personvernombud
- Se Datatilsynet vedrørende personvernombudets oppgaver
Deltakelse i sikkerhetsfora i helsesektoren
-
Sikkerhetsnettverk i helsesektoren
Sikkerhetsansvarlige i regionale helseforetak og tilhørende IT-selskap samt Norsk Helsenett har etablert et uformelt møteforum for å utveksle erfaringer vedrørende informasjonssikkerhet.
-
Styringsgruppe normen
Norsk Helsenett deltar i styringsgruppen som er ansvarlig for videreutvikling av Norm for informasjonssikkerhet i helsesektoren.
Deltakelse i fagfora
- Norsk Helsenett deltar i følgende nasjonale medlemsorganisasjoner hvor informasjonssikkerhet står på agendaen:
