Ledelsessystem for informasjonssikkerhet
Helseforetakene i Helse Sør-Øst har i fellesskap vedtatt et regionalt ledelsessystem for informasjonssikkerhet basert på ISO 27001. Ledelsessystemet er gjeldene for samtlige helseforetak i regionen.
Mål og strategi for informasjonssikkerhet
Mål og strategi for informasjonssikkerhet ble behandlet i styret for Helse Sør-Øst RHF 22. april 2021. Informasjonssikkerhet skal være del av helseforetakenes helhetlige styringssystem og beslutninger om risiko innen informasjonssikkerhet skal tas i den ordinære lederlinjen i helseforetakene.
Regionalt styrende dokumenter
Styrende
Utøvende
Sykehuspartner HFs ledelsessystem og bruksvilkår
Sykehuspartner HF er regionenes primære databehandler. I tillegg til de regionalt vedtatte dokumentene i det fellesregionale styringssystemet for informasjonssikkerhet, vedlikeholder Sykehuspartner HF en rekke dokumenter knyttet til informasjonssikkerhet.
Ledelsessystem og bruksvilkår - Sykehuspartner
Regionalt sikkerhetsfaglig råd
Regionalt sikkerhetsfaglig råd (RSR) skal med sin faglige kompetanse og representasjon fra helseforetakene i regionen gi faglige råd som skal sikre et systematisk og samordnet arbeid med informasjonssikkerhet.
RSR gir primært råd om hvordan foretaksgruppen bør ivareta et systematisk arbeid innen informasjonssikkerhet. Videre gir RSR råd innen sentrale sikkerhetsområder.
Møteplan
Januar
|
Ons 11. |
Februar |
Ons 8. |
Mars
|
Ons 8. |
April
|
Ons 12. |
Mai |
Ons 10. |
Juni |
Ons 7. |
August |
Ons 23. |
September |
Ons 20. |
Oktober |
Ons 18. |
November |
Ons 15. |
Desember |
Ons 13. |
Meld inn sak
Meld inn sak du ønsker behandlet i regionalt sikkerhetsfaglig råd:
Kontakt
For spørsmål om regionalt sikkerhetsfaglig råd, kontakt enhetsleder informasjonsikkerhet
Øyvind Grinde.
Veiledende dokumenter
NO-01 - Overordnede prinsipper for regionalt styringssystem for informasjonssikkerhet og personvern
(PDF, 355 KB)ÅpneNO-02 - Sikkerhetsregulerende lovverk gjeldende for foretaksgruppen
(PDF, 355 KB)ÅpneNO-06 – Sikkerhetsstrategi
(PDF, 616 KB)ÅpneNO-07 - Anonymisering av helse- og personopplysninger
(PDF, 488 KB)ÅpneNO-08 - Bruk av databehandler – Behandling av personopplysninger hos annen juridisk enhet
(PDF, 622 KB)ÅpneNO-09 - Bruk av e-post og telefaks
(PDF, 363 KB)ÅpneNO-11 - Grunnlag for oppslag i journal
(PDF, 403 KB)ÅpneNO-12 - Lagring, arkivering og sletting av helse- og personopplysninger
(PDF, 472 KB)ÅpneNO-22 - Loggføring av aktivitet og kontroll av logger
(PDF, 692 KB)ÅpneNO-26 - Krav til kodede forskningsdata
(PDF, 473 KB)ÅpneNO-27 - Bruk av e-post, telefaks og SMS for kommunikasjon med og om pasienter
(PDF, 358 KB)Åpne