Informasjon om hvordan vi sikrer planlagt og systematisk arbeidet med sikkerhet og personvern gjennom vårt styringssystem.
Norsk helsenett sikrer planlagt og systematisk arbeidet med sikkerhet og personvern gjennom vårt styringssystem for sikkerhet og personvern basert på bransjestandarden ISO 27001, kravene i Normen og NSMs grunnprinsipper for IKT sikkerhet.
Styringssystemet inneholder overordnet retningslinje for sikkerhet og personvern i Norsk helsenett, fagspesifikke retningslinjer, standarder, veiledere, rutiner og malverk. Retningslinjenivået beskriver de overordnede rammene for sikkerhets- og personvernsarbeidet i Norsk helsenett. Alle retningslinjer er forankret gjennom godkjenning i virksomhetens ledermøte.
Standarder og veiledere detaljerer kravene i retningslinjene ytterligere med hvordan en retningslinje skal eller bør etterleves, uten nødvendigvis å detaljere og beskrive arbeidsprosesser. Divisjonene kan selv bestemme hvordan retningslinje og standarder skal implementeres i sine arbeidsprosesser. Rutiner beskriver steg for steg informasjon om hvordan en gitt arbeidsoppgave skal utføres.
Retningslinjedokumenter gjennomgås minst en gang per år for å sikre at de ivaretar alle viktige aspekter og identifiserte forbedringer. Standarder/veiledere/rutiner/maler oppdateres ved behov. Prioritering av hvilke dokumenter som skal utarbeides eller oppdateres er primært basert på behov i organisasjonen, og ut fra et risikobasert perspektiv. For å få til en god forankring og forståelse av retningslinjer og standarder er medarbeidere i linjen også tett involvert i kvalitetssikring og til tider utarbeidelse av disse dokumentene.
Plan for operasjonalisering av styringssystemet og utførelse av sikkerhetsstyring på selskapsnivå følger et eget definert årshjul som sikrer lederforankring gjennom risikostyring og kontinuerlig forbedring av sikkerhetsarbeidet.
Les Norsk helsenetts retningslinjer for sikkerhet og personvern her