Hopp til hovedinnhold
NHN

Informasjon om hvordan vi sikrer planlagt og systematisk arbeidet med sikkerhet og personvern gjennom vårt styringssystem.

Norsk helsenett sikrer planlagt og systematisk arbeidet med sikkerhet og personvern gjennom vårt styringssystem for sikkerhet og personvern basert på bransjestandarden ISO 27001, kravene i Normen og NSMs grunnprinsipper for IKT sikkerhet.

Figur som viser hvordan dokumenthierarkiet i styringssystemet er strukturert.
Figur som viser hvordan dokumenthierarkiet i styringssystemet er strukturert.

Styringssystemet inneholder overordnet policy for sikkerhet og personvern i Norsk helsenett, fagspesifikke policyer, standarder, veiledere, rutiner og malverk. Policy-nivået beskriver de overordnede rammene for sikkerhets- og personvernsarbeidet i Norsk helsenett. Alle policyer er forankret gjennom godkjenning i virksomhetens ledermøte.

Standarder og veiledere detaljerer kravene i policyen ytterligere med hvordan policy skal eller bør etterleves, uten nødvendigvis å detaljere og beskrive arbeidsprosesser. Divisjonene kan selv bestemme hvordan policy og standarder skal implementeres i sine arbeidsprosesser. Rutiner beskriver steg for steg informasjon om hvordan et gitt arbeidsoppgave skal utføres.

Policydokumenter gjennomgås minst en gang per år for å sikre at de ivaretar alle viktige aspekter og identifiserte forbedringer. Standarder/veiledere/rutiner/maler oppdateres ved behov. Prioritering av hvilke dokumenter som skal utarbeides eller oppdateres er primært basert på behov i organisasjonen, og ut fra et risikobasert perspektiv. For å få til en god forankring og forståelse av policyer og standarder så er medarbeidere i linjen også tett involvert i kvalitetssikring og til tider utarbeidelse av disse dokumentene.

Plan for operasjonalisering av styringssystemet og utførelse av sikkerhetsstyring på selskapsnivå følger et eget definert årshjul som sikrer lederforankring gjennom risikostyring og kontinuerlig forbedring av sikkerhetsarbeidet.