Fotterapeuten nr. 2-2020

34 | FOTTERAPEUTEN 2 – 2020 | KRONIKK FAGKONGRESSEN PERS VERN informasjonssikkerhetbasertpålovverket. (https://ehelse.no/ normen/om-normen) 1.2 EUs personvernforordning (GDPR) Personopplysningslovens § 1 gjennomfører EUs person­ vernforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger. Personvernforordningen er implementert i norsk lovgivning med grunnlag i Norges forpliktelser etter EØS-avtalen. I versjon 5.3 av Normen er enkelte artikler fra forordningen innarbeidet. Det vil derfor være ulikt fra kapittel til kapittel hvor stor tilpasning som er gjort. Alle krav i Normen er gjennomgått med tanke på å sikre at det ikke er motstrid mellomNormen og den nye personopplysningsloven. 1.5 Virkeområde – hva Normen regulerer Normen beskriver og stiller krav til virksomhetenes arbeid med informasjonssikkerhet og personvern for helse- og personopplysninger som behandles i forbindelse med å yte, administrere og kvalitetssikre helsehjelp. Normen angir hvilke organisatoriske og tekniske tiltak som anses egnede for å oppnå tilfreds­ stillende informasjonssikkerhet og personvern for slike behandlinger av helse- og personopplysninger. Alle virksomheter i helse- og omsorgssektoren skal sikre at tilgang til helse- og personopplysninger bare gis i den grad dette er nødvendig for vedkommende arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt. Ulike sikkerhetsnivåer (Difi – difi.no) De digitale tjenestene har ulikt sikkerhetsnivå. Det er den virksomheten som eier tjenesten som bestemmer hvilket sikkerhetsnivå tjenesten deres skal ha – mellomhøyt eller høyeste sikkerhetsnivå. Dette bestemmes ut ifra hvilke konsekvenser uheldige hendelser vil få for bruker og virksomheten. Mellomhøyt sikkerhetsnivå (nivå 3) MinID gir innlogging til tjenester med mellomhøyt sikkerhetsnivå. Den har en to-faktors sikkerhetsløsning som består av fødselsnummer og personlig passord, samt noe brukeren har. For MinID er dette engangskoder på SMS eller PIN-koder fra et tilsendt kodebrev. Høyeste sikkerhetsnivå (nivå 4) BankID, BankID på mobil, Buypass og Commfides leverer elektronisk ID på høyeste sikkerhetsnivå. Dette er som MinID en to-faktorløsning, i tillegg blir e-ID-en utlevert ved personlig oppmøte og legitimering, for å unngå at kodegeneratoren til BankID, smartkortet til Buypass eller USB-pinnen til Commfides havner i feil hender. Med høyeste sikkerhetsnivå får du blant annet tilgang til helseopplysninger. Er du innlogget med MinID, men ønsker å logge deg inn på en tjeneste som krever et høyere sikkerhetsnivå, må du logge deg inn på nytt med BankID, BankID på mobil, Buypass eller Commfides. Med offentlige tjenester kan du også bruke MinID. Unntaket er imidlertid helseopplysninger, som krever høyere sikkerhetsnivå. SIKKERHETSNIVÅER: Det er flere ulike sikkerhetsnivåer man må ha kjennskap til. (Foto: colourbox.com)