Stadig større deler av kommunikasjonen i helse- og omsorgssektoren foregår elektronisk. Normen skal bidra til at helse- og personopplysninger ivaretas på et forsvarlig sikkerhetsnivå i virksomhetene.
Normens logo med omtale av tiårsjubileet. Illustrasjon: Direktoratet for e-helse
Fire år senere ble Norm for informasjonssikkerhet formelt lansert i september 2006. Nå er det gått ti år – og jubileet er grundig markert, både med jubileumsseminar hos Direktoratet for e-helse i september og med ekstra feiring på årets Normkonferanse som gikk av stabelen i Trondheim i oktober. Normen skal bidra til å etablere en gjensidig tillit til at helse- og personopplysninger håndteres på et forsvarlig sikkerhetsnivå.
– Bruk av informasjonsteknologi har store følger for samhandling om pasientbehandling. Det gir både nye muligheter og utfordringer, sier Legeforeningens representant Petter Hurlen.
– Vi må sikre at de som yter helsehjelp får tilgang til viktig informasjon. Samtidig må vi sikre at de som ikke skal ha det, ikke får tilgang på denne informasjonen. Målet med arbeidet med Norm for informasjonssikkerhet er å samle bransjen for å sikre håndteringen i praksis.
Viktig arena
Normen er et omforent sett av krav til informasjonssikkerhet basert på lovverket, som er utarbeidet av representanter for helse-, omsorgs- og sosialsektoren. Den forvaltes av en styringsgruppe med representanter fra en rekke organisasjoner og foreninger innen helsesektoren. Her deltar også viktige aktører som Datatilsynet, Helsedirektoratet og Direktoratet for e-helse. Legeforeningen har vært aktivt med i arbeidet med Normen siden den ble etablert.
– Å sikre tilgjengelighet og at teknologien er anvendelig for helsepersonell er viktig, forklarer Hurlen.
Regelverket er preget av teknisk og juridisk språk, men som kan få følger i praksis som det er viktig å følge opp.
– Det er positivt å ha en arena hvor viktige aktører kan diskutere noe som er så viktig både for leger og pasienter. Dette blir også spesielt viktig i det videre arbeidet med «én innbygger, én journal».
Dekker ikke alt
Normen stiller krav som detaljerer og supplerer gjeldende regelverk, men den er ikke heldekkende. Helseregisterloven, personopplysningsloven og øvrig regelverk stiller enkelte krav til behandling av helse- og personopplysninger utover det som er tema for Normen.
I tråd med endringer i regelverk, teknologi og bransjepraksis, og med basis i innspill fra berørte aktører, endres Normen og støttedokumentene jevnlig. Femte versjon ble sist oppdatert 5. januar 2016. Parallelt med utviklingen er det også utarbeidet ulike støttedokumenter som veiledere og faktaark.
Fra 1. januar 2016 har Norm for informasjonssikkerhet sitt organisatoriske knutepunkt og sekretariat hos direktoratet for e-helse. Norsk Helsenett SF (NHN) har deltatt på fast basis i sekretariatet siden 2014.
Les mer om Normen her: https://ehelse.no/Sider/Normen-10-år !.aspx
