Norm for informasjonssikkerhet

Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren er et sett av krav til informasjonssikkerhet basert på lovverket. Alle aktørene i helsesektoren har blitt enige om disse kravene.

Det finnes en rekke krav til informasjonssikkerhet i helse- og omsorgssektoren. Disse er nedfelt i lover og forskrifter. Normen for informasjonssikkerhet omfatter alle disse kravene. I visse tilfeller stiller også normen strengere krav enn lovverket.  

Alle aktører i sektoren som er tilknyttet Norsk Helsenett er avtalerettslig forpliktet til å følge normen. Normen er utarbeidet av representanter for sektoren, blant andre Legeforeningen, Sykepleierforbundet, Tannlegeforeningen, KS, Apotekerforeningen og regionale helseforetak.

Hva som ligger i personopplysningslovens krav til informasjonssikkerhet er nærmere beskrevet i forskrift om behandling av personopplysninger (lovdata.no).

Viktig fra normen

Datatilsynet anbefaler spesielt disse faktaarkene:

Og denne veilederen:

Alle normen-dokumenter (ehelse.no)

God informasjonssikkerhet - en veileder i internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig.

God informasjonssikkerhet - en veileder i internkontroll