Mandat - Regionalt sikkerhetsfaglig råd

​​Informasjonsbehandling har avgjørende og økende betydning for å levere gode og effektive helsetjenester. Pasienter og pårørende forventer at opplysninger er tilgjengelig på tvers i regionen, mellom regionene og at informasjonen behandles på en trygg måte. Felles infrastruktur, felles journal og andre regionale og nasjonale løsninger stiller krav til koordinert ivaretagelse av informasjonssikkerheten i regionen.

Informasjonsbehandlingen skal støtte helseforetakene i å nå sine mål, være effektiv og etterleve gjeldende regelverk. God informasjonssikkerhet er en forutsetning for god pasientbehandling. Informasjonssikkerhet skal sikre informasjonsbehandlingen ved å sørge for at informasjonens konfidensialitet, integritet og tilgjengelighet er ivaretatt på et tilstrekkelig nivå.

Formål

Regionalt sikkerhetsfaglig råd (RSR) skal med sin faglige kompetanse og representasjon fra helsefore­takene i regionen gi faglige råd som skal sikre et systematisk og samordnet arbeid med informasjons­sik­ker­het. RSR skal:

  • Bidra til forutsigbarhet og effektivitet innen informasjonssikkerhetsområdet.
  • Bidra til at helseforetakene tilfredsstiller et sikkerhetsnivå som legger til rette for samarbeid og felles løsninger på tvers i regionen.
  • Gi faglige råd og føringer innen informasjonssikkerhet med høy faglig integritet, som sikrer at den enkelte virksomhet og regionen samlet tar gode helhetlige valg og samtidig etterlever nødvendige krav innen informasjonssikkerhet.

Oppgaver

RSR gir primært råd om hvordan foretaksgruppen bør ivareta et systematisk arbeid innen infor­masjons­sikkerhet. Videre gir RSR råd innen sentrale sikkerhetsområder.

RSR skal søke å finne konsensus for rådene. Om det ikke oppnås kan det gis råd med delt innstil­ling, og da skal det redegjøres for de ulike syn på saken.

Medlemmene representerer sine helseforetak og må ha nødvendig forankring i eget foretak. RSR kan i enkeltsaker etter anmodning opptre som arbeidsgruppe og rådgiver for administrerende direktør i Helse Sør-Øst RHF.

Rådgivning til foretakenes administrerende direktører, linjeledere og prosjekter

Mange beslutninger som påvirker informasjonssikkerheten tas i linjen og i prosjekter. RSR kan gi råd og sikkerhetsfaglige innspill til helseforetakenes administrerende direktører, linjeledere og prosjek­ter. For eksempel kan det i utarbeidelsen av regional utviklingsplan være naturlig å be om innspill til hvordan foreslåtte endringer og ny teknologi forventes å påvirke informasjons­sikkerheten.

Videreutvikle ledelsessystemet for informasjonssikkerhet

RSR skal bidra til samlet regional forankring og god kvalitet i ledelsessystemet for informasjons­sikkerhet. Videre skal RSR bidra til å videreutvikle ledelsessystemet. Videreutvikling inkluderer etablering av nye retningslinjer og forvaltning av eksisterende retnings­linjer, nivå for akseptabel risiko, kriterier for å akseptere risiko, prinsipper for tilgangsstyring, sikker­hetskrav med mer.

Informasjon og faglig oppdatering

Informasjonssikkerhetslederne har mange områder de bør være oppdaterte på. Det vil være viktig at sentrale prosjekter kommer til RSR for å orientere om status. Eksterne eller interne foredrags­holdere kan inviteres til å gi informasjon og faglig oppdatering til rådets medlemmer.

Koordinering av oppgaver

Helseforetakene har mange like oppgaver innen informasjonssikkerhet. Dette inkluderer oppgaver i forbindelse med etterlevelse av lover og regler, og likelydende oppgaver gitt i oppdrags- og bestillingsdokumenter. RSR kan samordne og koordinere arbeidet med oppgaver innen informasjonssikkerhet, herunder arbeidet med interne revisjoner, systematikk for avviks­håndtering, med mer.

Sammensetning

RSR består av en representant for hvert helseforetak i foretaksgruppen og de private ideelle sykehusene med driftsavtale. Andre relevante foretak, der Sykehuspartner er leverandør, kan også inviteres til å delta.

Representantene pekes ut av foretakene og bør være informasjonssikkerhetsledere eller inneha tilsvarende kompetanse.

Organisering

Møter

Møtene i RSR arrangeres og ledes av Helse Sør-Øst RHF.

Det gjennomføres månedlige møter med unntak av juli. Ekstraordinære møter kan holdes ved behov.

Sekretariat

Helse Sør-Øst RHF stiller med et sekretariat med ansvar for å sende ut agenda, saksgrunnlag og referat fra møtene.

Sekretariatet tar imot saker som ønskes behandlet av RSR og vurderer og prioriterer disse opp mot rådets formål og oppgaver. Sakene som meldes inn skal være ferdig forberedt med saks­underlag og presentasjon. Eventuelt må problemstillinger meldes inn og det må opprettes egne arbeidsutvalg for å forberede en sak knyttet til problemstillingen.

Arbeidsutvalg

Ved behov for utredninger eller andre større arbeider kan det etableres arbeidsutvalg, der RSR gir mandat til arbeidsutvalget og etterspør ressurser i helseforetakene.

Publisert 12.03.2020 12:00 | Endret 12.03.2020 15:07

 Handler om