Ledelsessystem for informasjonssikkerhet

Helseforetakene i Helse Sør-Øst har i fellesskap vedtatt et regionalt ledelsessystem for informasjonssikkerhet basert på ISO 27001. Ledelsessystemet er gjeldene for samtlige helseforetak i regionen.

Mål og strategi for informasjonssikkerhet ble behandlet i styret for Helse Sør-Øst RHF 22. april 2021. Informasjonssikkerhet skal være del av helseforetakenes helhetlige styringssystem og beslutninger om risiko innen informasjonssikkerhet skal tas i den ordinære lederlinjen i helseforetakene.

Mål og strategi for informasjonssikkerhet i Helse Sør-Øst

Styrende

NO-04 - Organisering av personvern- og informasjonssikkerhetsarbeidet(PDF, 908 KB)
NO-05 - Kriterier for vurdering og aksept av risiko innen informasjonssikkerhet(PDF, 567 KB)

Utøvende

NO-10 - Bruk av mobiltelefoner og annet IKT-utstyr som ikke fullt ut administreres av foretakene(PDF, 620 KB)
NO-25 - Veileder for godkjenning av databehandling fra sikre tredjeland(PDF, 103 KB)
NO-28 - Regional policy for publiserings- og publikumstjenester og domener(PDF, 659 KB)
NO-29 - Beskrivelse av identifiseringsprosedyre i Helse Sør-Øst(PDF, 1019 KB)
NO-32 - Håndtering av opplysninger om trusselutsatte(PDF, 206 KB)

Sykehuspartner HF er regionenes primære databehandler. I tillegg til de regionalt vedtatte dokumentene i det fellesregionale styringssystemet for informasjonssikkerhet, vedlikeholder Sykehuspartner HF en rekke dokumenter knyttet til informasjonssikkerhet.

Ledelsessystem og bruksvilkår - Sykehuspartner

Regionalt sikkerhetsfaglig råd (RSR) skal med sin faglige kompetanse og representasjon fra helseforetakene i regionen gi faglige råd som skal sikre et systematisk og samordnet arbeid med informasjonssikkerhet.

RSR gir primært råd om hvordan foretaksgruppen bør ivareta et systematisk arbeid innen informasjonssikkerhet. Videre gir RSR råd innen sentrale sikkerhetsområder.

Mandat - regionalt sikkerhetsfaglig råd

Møteplan
Møtedatoer 2023	Regionalt sikkerhetsfaglig råd
Januar	Ons 11.
Februar	Ons 8.
Mars	Ons 8.
April	Ons 12.
Mai	Ons 10.
Juni	Ons 7.
August	Ons 23.
September	Ons 20.
Oktober	Ons 18.
November	Ons 15.
Desember	Ons 13.

Meld inn sak

Meld inn sak du ønsker behandlet i regionalt sikkerhetsfaglig råd:

https://nettskjema.no/a/rsrsak

Kontakt

For spørsmål om regionalt sikkerhetsfaglig råd, kontakt enhetsleder informasjonsikkerhet Øyvind Grinde.

01-NO(PDF, 355 KB)
02-NO(PDF, 355 KB)
06_NO(PDF, 616 KB)
NO-07 - Anonymisering av helse- og personopplysninger(PDF, 488 KB)
NO-08 - Bruk av databehandler – Behandling av personopplysninger hos annen juridisk enhet(PDF, 622 KB)
NO-09 - Bruk av e-post og telefaks(PDF, 363 KB)
NO-11 - Grunnlag for oppslag i journal(PDF, 403 KB)
NO-12 - Lagring, arkivering og sletting av helse- og personopplysninger(PDF, 472 KB)
NO-22 - Loggføring av aktivitet og kontroll av logger(PDF, 692 KB)
NO-26 - Krav til kodede forskningsdata(PDF, 473 KB)

Ledelsessystem for informasjonssikkerhet