Risikovurdering
Risikovurdering skal gjennomføres før behandling av helse- og personopplysninger startes, og ved endringer av behandlinger som kan påvirkes sikkerheten.
Risikovurderinger har betydning både i det styrende, det gjennomførende og det kontrollerende informasjons-sikkerhetsarbeidet.
En risikovurdering skal være et styringsverktøy for den som har ansvaret for informasjonssikkerhet. Risikovurderingen må resultere i en beskrivelse av risiko som er avdekket og en sammenlikning av dette risikonivå med det som er definert som akseptabelt risikonivå.
Organisasjonen er gjennom Norm for informasjons-sikkerhet i helsesektoren (se punkt 4.6) forpliktet til å gjennomføre jevnlige risikovurderinger. Les mer på www.normen.no
Norsk Helsenett risikovurderer alle sine tjenester. Organisasjonen er selv forpliktet til å risikovurdere den enkelte tjeneste før denne tas i bruk. Våre risikovurderinger kan legges til grunn for organisasjonens egen risikovurdering før tjenestene tas i bruk.
Vi har utviklet en veileder for risikovurdering. I tillegg så har vi laget en mal som kan benyttes for organisasjonens egne risikovurderinger.
