Ledelsessystem for informasjonssikkerhet
Helseforetakene i Helse Sør-Øst har i fellesskap vedtatt et regionalt ledelsessystem for informasjonssikkerhet basert på ISO 27001. Ledelsessystemet er gjeldene for samtlige helseforetak i regionen.
Mål og strategi for informasjonssikkerhet
Mål og strategi for informasjonssikkerhet ble behandlet i styret for Helse Sør-Øst RHF 22. april 2021. Informasjonssikkerhet skal være del av helseforetakenes helhetlige styringssystem og beslutninger om risiko innen informasjonssikkerhet skal tas i den ordinære lederlinjen i helseforetakene.
Regionalt styrende dokumenter
Styrende
Utøvende
Sykehuspartner HFs ledelsessystem og bruksvilkår
Sykehuspartner HF er regionenes primære databehandler. I tillegg til de regionalt vedtatte dokumentene i det fellesregionale styringssystemet for informasjonssikkerhet, vedlikeholder Sykehuspartner HF en rekke dokumenter knyttet til informasjonssikkerhet.
Ledelsessystem og bruksvilkår - Sykehuspartner
Regionalt sikkerhetsfaglig råd
Regionalt sikkerhetsfaglig råd (RSR) skal med sin faglige kompetanse og representasjon fra helseforetakene i regionen gi faglige råd som skal sikre et systematisk og samordnet arbeid med informasjonssikkerhet.
RSR gir primært råd om hvordan foretaksgruppen bør ivareta et systematisk arbeid innen informasjonssikkerhet. Videre gir RSR råd innen sentrale sikkerhetsområder.
Møteplan
Januar
|
Ons 11. |
| Februar |
Ons 8. |
Mars
|
Ons 8. |
April
|
Ons 12. |
| Mai |
Ons 10. |
| Juni |
Ons 7. |
| August |
Ons 23. |
| September |
Ons 20. |
| Oktober |
Ons 18. |
| November |
Ons 15. |
| Desember |
Ons 13. |
Meld inn sak
Meld inn sak du ønsker behandlet i regionalt sikkerhetsfaglig råd:
Kontakt
For spørsmål om regionalt sikkerhetsfaglig råd, kontakt enhetsleder informasjonsikkerhet
Øyvind Grinde.
Veiledende dokumenter
NO-01 - Overordnede prinsipper for regionalt styringssystem for informasjonssikkerhet og personvern
(PDF, 355 KB)ÅpneNO-02 - Sikkerhetsregulerende lovverk gjeldende for foretaksgruppen
(PDF, 355 KB)Åpne NO-06 – Sikkerhetsstrategi
(PDF, 616 KB)Åpne NO-07 - Anonymisering av helse- og personopplysninger
(PDF, 488 KB)Åpne NO-08 - Bruk av databehandler – Behandling av personopplysninger hos annen juridisk enhet
(PDF, 622 KB)Åpne NO-09 - Bruk av e-post og telefaks
(PDF, 363 KB)Åpne NO-11 - Grunnlag for oppslag i journal
(PDF, 403 KB)Åpne NO-12 - Lagring, arkivering og sletting av helse- og personopplysninger
(PDF, 472 KB)Åpne NO-22 - Loggføring av aktivitet og kontroll av logger
(PDF, 692 KB)Åpne NO-26 - Krav til kodede forskningsdata
(PDF, 473 KB)Åpne NO-27 - Bruk av e-post, telefaks og SMS for kommunikasjon med og om pasienter
(PDF, 358 KB)Åpne