Zoom Logo

Webinar - Forvalte rutiner for behandling av personopplysninger (DPIA) - Shared screen with speaker view
Aasta Margrethe Hetland
50:20
Godt spørsmål! I Normens velferdsteknologiveileder, https://www.ehelse.no/normen/veiledere/Veileder-informasjonssikkerhet-personvern-velferdsteknologi, bruker vi medisindispenser i et DPIA-eksempel. Da kommer kommunen i eksempelet frem til at det ikke er ny teknologi pga at det er i bruk i flere andre kommuner. Men dette er en glidende overgang. For hvor mye erfaring trengs før teknologien ikke er ny lenger? Det viktigste er at dere har et bevisst forhold til det. Og at det at andre har tatt det i bruk rent faktisk har gitt dere erfaringer/fordeler som gjør at risikoen for de registrerte blir lavere. Og at dere beskriver dette.
Kaja Schultz
51:16
Spørsmålet Aasta svarte på over var følgende: Ny teknologi- er det ny teknologi for organisasjonen, eks medisindispender- benyttet i mange kommuner- ingen ny teknologi- men for vår organisasjon er det ny teknologi. Hva legges i ny teknologi?
Aasta Margrethe Hetland
51:17
Det er viktig å ikke se på momentene for høy risiko som kun en liste der "1 + 1 =2". En faktisk vurdering må til.
Aasta Margrethe Hetland
52:15
Gav det mening? :)
Aasta Margrethe Hetland
01:00:25
SPM fra deltager: "Dette med vurdering av høy risiko ganske vanskelig. Vet ikke hvor mange veiledere jeg har lest, quick guider etc- men det er fortsatt litt komplisert- så veiledere med flere konkrete eksempler blir fint."
Aasta Margrethe Hetland
01:01:45
Mitt svar: Det forstår jeg godt. Jeg syns det er kjempevanskelig. Et sånn generelt råd er at har du gjort en bevisst og god vurdering så er du godt på vei. Mange av begrepene er skjønnsmessige; stort omfang, høy risiko, ny teknologi. Beskriv og forklar hva du legger i det og hvordan det vurderes i din løsning og din virksomhet. Da er du veldig godt på vei. Og få godkjenning av ledelse.
Aasta Margrethe Hetland
01:03:41
Da prøver jeg og dele lenken på nytt https://www.ehelse.no/normen/veiledere/Veileder-informasjonssikkerhet-personvern-velferdsteknologi
Aasta Margrethe Hetland
01:08:07
Spm fra deltager: Usikkerheten har vel medført at vi har utført DPIA uten at vi egentlig har trengt det kanskje...
Aasta Margrethe Hetland
01:08:47
Mitt svar: Ja, og du er ikke alene i den båten. Det er også en av grunnene til at vi har revidert malen. Og at vi forsøker å være litt mer pragmatiske når vi omtaler dette. Usikkerheten og mangel på kompetanse på et vanskelig område, har ført til både for mange og for få personvernkonsekvensvurdering.
Jo
01:09:45
Det er mye læring i å kjøre DPIA, så selv om det er gjort uten at det er strengt tatt nødvendig gir det ofte god læring i organisasjonen.
Aasta Margrethe Hetland
01:10:10
Det er også et viktig poeng Jo!
Aasta Margrethe Hetland
01:12:50
Et viktig mål med å lage en ny mal er at den lett kan deles med andre. Vi må bli bedre på deling av personvernkonsekvensvurderinger! Og så må virksomheten gjøre det til sitt eget. Ikke bare ta inn andres vurdering. For dette er konkrete vurderinger som er avhengig av kontekst.
janne1108
01:13:47
Jeg har vært med å bygge opp internkontroll for informasjonssikkerhet i kommunen, og tenker at det også dekker helse og omsorgssektoren. Er det nødvendig med egen internkontroll for helse og omsorgssektoren?
Kaja Schultz
01:14:44
Innspill fra deltaker: Godt å høre det er fleksibilitet. At dere sier det handler om å gjøre vurderinger, og ikke bare følge trinn slavisk. Jeg hadde for eksempel selv tenkt dette med at medisindispensere egentlig ikke er ny teknologi, og at det er veldig mye erfaring å trekke på som gjør at man ikke behøver å gjøre alt fra bunn av selv. Men synes derimot en del av de skriftlige anbefalingene og regler fremkommer mye mer firkantet, og gir inntrykket av at hver eneste organisasjon må gjøre hvert eneste trinn uavhengig hvilke erfaringer og vurderinger som allerede er gjort av andre.
Kaja Schultz
01:15:00
Innspill fra deltaker: God DPIA og Ros-analyse er gode verktøy når en skal lage/oppdatere rutiner og prosedyrer for opplæring
Emil Altø
01:15:43
Lenken fungerer
Laila Jenssveen
01:16:12
Er det kommunen som er virksomheten i denne sammenhengen? Slik at DPIA gjennomføres på overordnet nivå når ny teknologi skal tas i bruk? Eller er det den enkelte virksomhet i en kommune f.eks institusjon eller hjemmetjeneste? Ser jo at det kreves både kompetanse innen personvern og informasjonssikkerhet og helsekompetanse for å gjøre disse vurderingene.
Espen Kverneland
01:18:15
DPIA og ROS'er burde vært samlet i et bibliotek. Mye kan gjøres ferdig av leverandører, så kan vi i kommunene bruke tid på det som er spesifikt for oss. Vi bruker mye tid på dette, og det er mye synsing på detaljer som vi ikke har forutsetninger for å svare på. Det jobbes med dette i Digi nettverkene.
Laila Jenssveen
01:31:11
Tilbyr dere kurs i KS-læring? Tenker at dette er viktig også for de som ble utdannet for flere år tilbake. Og dette kan være en nyttig ressurs for de som driver internopplæring ute i kommunene.
Aasta Margrethe Hetland
01:31:56
Svar på "God DPIA og Ros-analyse er gode verktøy når en skal lage/oppdatere rutiner og prosedyrer for opplæring": Godt poeng! Det å bruke risikoer som er identifisert gjennom ROS og DPIA er veldig nyttig. Og ofte så er jo jo tiltakene vi kan gjøre for å ta ned risiko nettopp; opplæring og gode rutiner.
Aasta Margrethe Hetland
01:35:01
Svar til "Det jobbes med dette i Digi nettverkene.": Jeg og Siw var i Digi Vestland nå i høst. Kjempebra gjeng! Hvis noen vil invitere oss inn i de andre Digi-nettverkene og tenker at vi kan bidra med noe så kommer vi gjerne :)
Aasta Margrethe Hetland
01:37:36
Svar på "Jeg har vært med å bygge opp internkontroll for informasjonssikkerhet i kommunen, og tenker at det også dekker helse og omsorgssektoren. Er det nødvendig med egen internkontroll for helse og omsorgssektoren?"
Aasta Margrethe Hetland
01:38:41
Mitt svar: Nei, det er ikke nødvendig. Og ikke anbefalt. Men kravene i helselovgivning og Normen må ivaretas i internkontrollen.
Aasta Margrethe Hetland
01:39:43
Til Digsam; Så fantastisk!!
Kjell.Arntzen
01:40:12
Så bra Svein Inge
Anita Stene
01:40:46
Knallbra undervisningsopplegg!
Laila Jenssveen
01:41:15
Da håper jeg å se det i KS læring, da det er plattformen kommunene bruker.
Siw Tynes Johansen
01:41:52
Husk at dere alltid kan ta kontakt med oss på sikkerhetsnormen@ehelse.no :)
Ann-Kristin
01:42:02
veldig bra undervisning, men håper at det kan gjøres digitalt i tillegg til seminaret med nærvær neste år.....