Mandat - regionalt sikkerhetsfaglig råd
Informasjonsbehandling har avgjørende og økende betydning for å levere gode og effektive helsetjenester. Pasienter og pårørende forventer at opplysninger er tilgjengelig på tvers i regionen, mellom regionene og at informasjonen behandles på en trygg måte. Felles infrastruktur, felles journal og andre regionale og nasjonale løsninger stiller krav til koordinert ivaretagelse av informasjonssikkerheten i regionen.
Informasjonsbehandlingen skal støtte helseforetakene i å nå sine mål, være effektiv og etterleve gjeldende regelverk. God informasjonssikkerhet er en forutsetning for god pasientbehandling. Informasjonssikkerhet skal sikre informasjonsbehandlingen ved å sørge for at informasjonens konfidensialitet, integritet og tilgjengelighet er ivaretatt på et tilstrekkelig nivå.
Formål
Regionalt sikkerhetsfaglig råd (RSR) skal med sin faglige kompetanse og representasjon fra helseforetakene i regionen gi faglige råd som skal sikre et systematisk og samordnet arbeid med informasjonssikkerhet. RSR skal:
- Bidra til forutsigbarhet og effektivitet innen informasjonssikkerhetsområdet.
- Bidra til at helseforetakene tilfredsstiller et sikkerhetsnivå som legger til rette for samarbeid og felles løsninger på tvers i regionen.
- Gi faglige råd og føringer innen informasjonssikkerhet med høy faglig integritet, som sikrer at den enkelte virksomhet og regionen samlet tar gode helhetlige valg og samtidig etterlever nødvendige krav innen informasjonssikkerhet.
Oppgaver
RSR gir primært råd om hvordan foretaksgruppen bør ivareta et systematisk arbeid innen informasjonssikkerhet. Videre gir RSR råd innen sentrale sikkerhetsområder.
RSR skal søke å finne konsensus for rådene. Om det ikke oppnås kan det gis råd med delt innstilling, og da skal det redegjøres for de ulike syn på saken.
Medlemmene representerer sine helseforetak og må ha nødvendig forankring i eget foretak. RSR kan i enkeltsaker etter anmodning opptre som arbeidsgruppe og rådgiver for administrerende direktør i Helse Sør-Øst RHF.
Rådgivning til foretakenes administrerende direktører, linjeledere og prosjekter
Mange beslutninger som påvirker informasjonssikkerheten tas i linjen og i prosjekter. RSR kan gi råd og sikkerhetsfaglige innspill til helseforetakenes administrerende direktører, linjeledere og prosjekter. For eksempel kan det i utarbeidelsen av regional utviklingsplan være naturlig å be om innspill til hvordan foreslåtte endringer og ny teknologi forventes å påvirke informasjonssikkerheten.
Videreutvikle ledelsessystemet for informasjonssikkerhet
RSR skal bidra til samlet regional forankring og god kvalitet i ledelsessystemet for informasjonssikkerhet. Videre skal RSR bidra til å videreutvikle ledelsessystemet. Videreutvikling inkluderer etablering av nye retningslinjer og forvaltning av eksisterende retningslinjer, nivå for akseptabel risiko, kriterier for å akseptere risiko, prinsipper for tilgangsstyring, sikkerhetskrav med mer.
Informasjon og faglig oppdatering
Informasjonssikkerhetslederne har mange områder de bør være oppdaterte på. Det vil være viktig at sentrale prosjekter kommer til RSR for å orientere om status. Eksterne eller interne foredragsholdere kan inviteres til å gi informasjon og faglig oppdatering til rådets medlemmer.
Koordinering av oppgaver
Helseforetakene har mange like oppgaver innen informasjonssikkerhet. Dette inkluderer oppgaver i forbindelse med etterlevelse av lover og regler, og likelydende oppgaver gitt i oppdrags- og bestillingsdokumenter. RSR kan samordne og koordinere arbeidet med oppgaver innen informasjonssikkerhet, herunder arbeidet med interne revisjoner, systematikk for avvikshåndtering, med mer.
Sammensetning
RSR består av en representant for hvert helseforetak i foretaksgruppen og de private ideelle sykehusene med driftsavtale. Andre relevante foretak, der Sykehuspartner er leverandør, kan også inviteres til å delta.
Representantene pekes ut av foretakene og bør være informasjonssikkerhetsledere eller inneha tilsvarende kompetanse.
Organisering
Møter
Møtene i RSR arrangeres og ledes av Helse Sør-Øst RHF.
Det gjennomføres månedlige møter med unntak av juli. Ekstraordinære møter kan holdes ved behov.
Sekretariat
Helse Sør-Øst RHF stiller med et sekretariat med ansvar for å sende ut agenda, saksgrunnlag og referat fra møtene.
Sekretariatet tar imot saker som ønskes behandlet av RSR og vurderer og prioriterer disse opp mot rådets formål og oppgaver. Sakene som meldes inn skal være ferdig forberedt med saksunderlag og presentasjon. Eventuelt må problemstillinger meldes inn og det må opprettes egne arbeidsutvalg for å forberede en sak knyttet til problemstillingen.
Arbeidsutvalg
Ved behov for utredninger eller andre større arbeider kan det etableres arbeidsutvalg, der RSR gir mandat til arbeidsutvalget og etterspør ressurser i helseforetakene.
Sist oppdatert 09.01.2023