|
Fauske kommunes overordnede krav til sikkerhetstiltak for behandling av personopplysninger: Generelle sikkerhetsmål: - Opplysningene skal være tilgjengelige for rett personell til rett tid i henhold til fastsatte prinsipper for tilgangsstyring. - Opplysningene skal behandles i tråd med reglene om taushetsplikt og være beskyttet, slik at uvedkommende ikke får kjennskap til dem. - Opplysningene skal være fullstendige, oppdaterte og korrekte og et resultat av lovlige registreringer og kontrollerte aktiviteter. - Opplysningene skal begrenses, slik at det kun er dokumentert tjenstlig behov som utløser tilgang. Konfidensialitet: - Personer utenfor Fauske kommune skal kun få tilgang til helse- og personopplysninger gjennom godkjent autorisasjon. - Personer i Bodø kommune skal gis tilgang i henhold til fastsatte prinsipper for tilgangsstyring - Alle tilganger skal registreres i form av logger i helseregistre (inkl. elektronisk pasientjournal EPJ) og i fagsystemer. Integritet: - For å sikre sporbarhet skal det registreres i behandlingen hvem som har foretatt registrering, endring, retting og sletting. - Gjennom sikkerhetstiltak sikres at personer eller teknologi i eller utenfor Fauske kommune ikke skal kunne endre registrering, endring, retting og sletting uten autorisasjon. - Gjennom sikker identifisering sikres at helse- og personopplysninger kun blir tilgjengelige for rett person. - Helse- og personopplysninger føres i henhold til gjeldende lovverk. - Helse- og personopplysninger skal være fullstendige og ajourført for behandlingen av opplysningene. |