Öryggi sjúkragagna

Tilmæli landlæknis vegna öryggis sjúkragagna í tölvum, gefin út í apríl 2000

Sú viðmiðun skal höfð að varðveisla sjúkragagna í tölvukerfum á heilbrigðisstofnunum sé í engu lakari en varsla slíkra gagna á pappír.
Gera má meiri kröfur um aðgangsöryggi. Mikilvægt er að skýr stefna sé mörkuð í öryggismálum, bæði varðandi aðgangs- og rekstraröryggi.
Skilgreina þarf mælanleg markmið tengd eftirfarandi þáttum:

Ytra öryggi
Ytra öryggi varðar aðgengi starfsmanna, þjónustuaðila og utanaðkomandi aðila að húsnæði og vélbúnaði (tölvum og fylgihlutum þeirra) heilbrigðisstofnunar eða búnaði sem getur haft áhrif á öryggi vélbúnaðar stofnunarinnar. Ytra öryggi er t.d. tryggt með útgáfu lykla, aðgangskorta, umgengnisreglum og viðvörunarkerfum.

Innra öryggi
Innra öryggi varðar aðgengileika fyrir starfsmenn, þjónustuaðila og aðra aðila innan heilbrigðisstofnunar að hugbúnaði og gögnum sem geymd eru í tölvukerfi stofnunarinnar. Innra öryggi er m.a. tryggt með aðgangs- og lykilorðum og reglum um umgengni við tölvukerfið.

Öryggi gagna
Öryggi gagna varðar, almennt séð, öryggi í allri meðhöndlun frumgagna sem og afritaðra gagna, hvort sem er á rafrænu formi, á segulmiðlum, geisladiskum, pappír eða filmum.

Í öryggi gagna felst eftirfarandi:

  • Að gögnin séu rétt og aðgengileg þeim sem aðgangsrétt hafa þegar þörf er á.
  • Að gögn séu óaðgengileg fyrir óviðkomandi.
  • Að gögn séu varin gegn þjófnaði, eldi, náttúruhamförum o.þ.h.
  • Að gögn séu varin gegn skemmdum og eyðingu af völdum tölvuveira.
  • Að alltaf séu til áreiðanleg afrit af gögnum.
  • Að gögn sem fara um net komist til rétts viðtakanda ósködduð og á réttum tíma. Þess skal gætt að þau fari ekki til annarra.

Sami aðili, þ.e. yfirlæknir eða læknisfræðilegur yfirmaður, beri ábyrgð á vörslu sjúkragagna hvort sem er í tölvu eða á öðru formi, t.d. á pappír eða á filmu. Skal hann hafa eftirlit með því að reglum sé framfylgt.


Landlæknir geri eftirfarandi lágmarks kröfur:

1. Um húsnæði þar sem tölvukerfið er staðsett:
Skýrar reglur skulu vera um útgáfu lykla og umgengni.
Innbrotavörn (þjófavörn) skal vera til staðar.
Netþjónn skal staðsettur í læstu herbergi sem er sérstakt brunahólf.
Þar skal ekki geyma pappírsgögn eða annan eldsmat.
Þar skal þess gætt með viðvörunarkerfi að hitastig og rakastig séu ætíð innan þeirra marka sem framleiðendur vélbúnaðar gefa upp að búnaðurinn þoli.
Vatnslagnir þar skulu vera öruggar.
Varaaflsstöð fyrir netþjón skal vera til staðar.

2. Um kerfisstjórn:
Kerfisstjóri skal starfa á ábyrgð þess læknis sem ber ábyrgð á vörslu sjúkragagna.
Kerfisstjóri hafi einn aðgang að netþjóni.
Enginn aðili hafi kerfisaðgang nema undir eftirliti kerfisstjóra.

3. Um öryggisafritun gagna:
Öryggisafrit skulu tekin reglulega skv. ákveðinni áætlun, daglega eða oftar.
Öryggisafrit skal varðveita í tryggilega læstri, öruggri hirslu innan heilbrigðisstofnunar sem fjærst netþjóni.
Sérstök öryggisafrit skulu sett í geymslu í öryggishólf utan stofnunar mánaðarlega eða oftar.
Öryggisafrit skulu prófuð reglulega.

4. Um afrit gagna önnur en öryggisafrit:
Óheimilt skal að afrita rafræn sjúkragögn eða dreifa þeim með neinum öðrum hætti en tíðkast hefur með sjúkragögn á pappír og kveðið er á um í gildandi lögum og reglugerðum.

5. Um aðgang að vinnustöðvum:
Enginn hafi aðgang að vinnustöð nema kerfisstjóri hafi úthlutað honum notandanafni sem er tengt sérstöku lykilorði sem viðkomandi notandi velur sér og heldur vandlega leyndu.
Notandi er ábyrgur fyrir notkun sinni á tölvukerfinu og skal gæta þess að aðrir noti ekki vinnustöð í hans nafni.
Lykilorð skulu endurnýjuð eigi sjaldnar en á 6 mánaða, þ.e. 180 daga, fresti.
Lykilorð skulu vera a.m.k. 6 stafa löng.
Óheimilt skal að nota aftur síðustu 5 lykilorð.
Hætti starfsmaður skulu notandanafn hans og lykilorð samstundis gerð ógild.
Skjávörn skal tengd lykilorði notanda og stillt þannig að hún fari sjálfkrafa á eftir 15 mínútur sé hnappaborð eða mús ekki notað á þeim tíma.
Gæta skal þess að óviðkomandi geti ekki lesið sjúkragögn á tölvuskjá.

6. Um aðgang að sjúkragögnum í tölvukerfi:
Enginn hafi aðgang að sjúkragögnum í tölvukerfi nema kerfisstjóri hafi úthlutað honum notandanafni tengdu sérstöku lykilorði.
Ekki má nota sama notandanafn né lykilorð til aðgangs að sjúkragögnum og til aðgangs að vinnustöð.
Yfirlæknir skal ákveða hvaða aðgang hver notandi hefur að sjúkragögnum í tölvukerfinu.
Aðgang að sjúkragögnum einstaklings hafi þeir einir sem þess þurfa vegna starfs síns við stundun viðkomandi.
Skipta skal notendum í hópa eftir starfssviði og úthluta hverjum hópi þeim aðgangi sem hann þarf starfs síns vegna, sjá viðauka A.
Yfirlæknir skal geta takmarkað aðgang að sjúkragögnum einstaklinga annað hvort gögnunum í heild eða að einstökum hlutum þeirra eftir því sem þörf krefur.
Yfirlæknir skal hafa eftirlit með umgangi um sjúkragögn í tölvukerfi. Hann skal reglulega fylgjast með hverjir nota gögnin og á hvern hátt.

7. Ytri tengingar heilbrigðisstofnana, sjá viðauka B:

Fjartengingar
Tengingar heilbrigðisstofnunar við annan aðila eða stofnun gegnum almennt gagnanet skulu vera í samræmi við gildandi öryggisstaðla og vera háðar samþykki yfirlæknis sem ber ábyrgð á sjúkragögnum.

Tölvupóstur
Óheimilt skal að senda sjúkragögn með tölvupósti nema gögnin séu tryggilega dulkóðuð.
Unnt skal að staðfesta með öruggum hætti hver sendandinn er (með rafrænni undirskrift).

Internet-tenging
Ekki skal samtímis leyft að hafa aðgang að sjúkragögnum í tölvukerfi og tengjast Interneti nema að uppfylltum skilyrðum sem sett eru í viðauka B.

Fjarþjónusta
Þjónusta má tölvukerfi heilbrigðisstofnunar með fjartengingu ef notuð er bein og örugg tenging. Slík fjarþjónusta er háð leyfi tölvunefndar og samþykki þess læknis sem ber ábyrgð á sjúkragögnum stofnunarinnar.

8. Um kerfishandbók:
Yfirlæknir skal sjá til þess að í kerfishandbók sé nákvæm skjölun á uppsetningu netþjóns, uppsetningu hverrar vinnustöðvar og högun tölvunetsins sem tengir tölvubúnaðinn saman.
Notendaaðgangur að tölvukerfi, netþjóni, vinnustöðvum og upplýsingakerfi sé skjalfestur í kerfishandbók.
Þess skal gætt að kerfishandbók sé uppfærð jafnóðum og breytingar verða.

9. Um varnir gegn tölvuveirum:
Nota skal veiruvarnir í öllum tölvum nets þar sem sjúkragögn eru geymd.
Þess skal gætt að veiruvarnir séu uppfærðar reglulega.

10. Um eyðingu gagna:
Þurfi að eyða sjúkragögnum, hvort sem er á rafrænu formi eða á pappírsformi, skal það gert á tryggilegan hátt.

Sé rafrænum gögnum eytt skulu þau yfirskrifuð a.m.k. tvisvar sinnum með slembitáknum.
Sé pappírsgögnum eytt skulu þau tætt í pappírstætara.

Meðhöndlun og öryggi sjúkragagna í tölvum skal vera í samræmi við gildandi Evrópustaðla fyrir heilbrigðisþjónustu sem skilgreindir hafa verið af staðlastofnun Evrópu CEN (Comité Européen de Normalisation), TC251 (Technical Committee for Health Informatics). Aðalstaðallinn er ENV 12924:1997, Medical Informatics - Security Categorisation and Protection for Healthcare Information Systems.
Á heimasíðu CEN/ TC251 er listi yfir staðla sem gilda um upplýsingakerfi í heilbrigðisþjónustu. Slóð heimasíðunnar er: http://www.centc251.org/FinWork/greensheetpwd.htm

Einnig þarf að hafa hliðsjón af almennum öryggisstöðlum fyrir upplýsingakerfi. Þar er breski staðallinn sá sem mest er horft til:
British standard, BS 7799-1:1999. Information security magagement - Part 1: Code of practice for information security management.
British standard, BS 7799-2:1999. Information security magagement - Part 2: Specification for information security management systems.

(Samantekt Stiki ehf. o. fl. fyrir Landlæknisembættið - ábyrgðarmaður Matthías Halldórsson, aðstoðarlandlæknir)

Aðgangur að sjúkragögnum. Viðauki I.

Tengingar heilsugæslustöðva við ytri net. Viðauki II.  


Heimildaskrá:
1. Lög um réttindi sjúklinga, 28. maí 1997 nr. 74.
2. Reglugerð um sjúkraskrár og skýrslugerð varðandi heilbrigðismál, 1991 nr. 227.
3. Læknalög, 19. maí 1988 nr. 53.
4. Stefnumótun í upplýsingamálum innan heilbrigðiskerfisins. Rit 1 -1997. Bls 18-20, Heilbrigðis- og tryggingamálaráðuneytið, 1997. ISBN 9979-872-06-3.
5. Rekstraröryggi upplýsingakerfa, innra eftirlit. Ríkisendurskoðun, október 1998.
6. Ross J. Anderson, Security in Clinical Information Systems, British Medical Association, 12. janúar 1996. (http://www.cl.cam.ac.uk/users/rja14/)
7. Ross J. Anderson, Clinical System Security - Interim Guidelines, British Medical Journal. 13. janúar 1996. (http://www.cl.cam.ac.uk/users/rja14/)
8. Tor Olav Grøtan, Bjarte Aksnes, Kenneth R. Iversen, Veiledning i informasjonssikkerhet ved elektronisk datautveksling (EDI) i helsesektoren, Versjon 1.0, KITH Rapport 5/98, 17. mars 1998. ISBN 82-7846-046-9. (http://www.kith.no/)
9. Vigdis Heimly, Arnt Ole Ree, Jim J. Yang, Den elektroniske pasientsjournalen - Status og aktuelle områder for felles tiltak, KITH Rapport 9/97, 18. Febrúar 1998. ISBN 82-7846-041-8. (http://www.kith.no/)
10. Tor Olav Grøtan, Bjarte Aksnes, Veiledning i informasjonssikkerhet ved helseinstitusjoners tilkopling til eksterne nett, Verjson 1.0, KITH Rapport 6/98, 17. mars 1998. ISBN 82-7846-047-7. (http://www.kith.no/)
11. Recommendation No.R (97) 18 and Explanatory Memorandum, Council of Europe, 30. september 1997. (http://www.coe.fr/DataProtection/edocs.htm)
12. Pat Bishop, General Medical Practice Computer Systems. Requirements for Accreditation, Version 4, NHS Information Management Centre, júní 1997.
13. ENV 12924:1997. Medical Informatics - Security Categorisation and Protection for Healthcare Information Systems.
14. British standard, BS 7799-1:1999. Information security magagement - Part 1: Code of practice for information security management. BSI 05-1999. ISBN 0-580-28271-1.
15. British standard, BS 7799-2:1999. Information security magagement - Part 2: Specification for information security management systems. BSI 05-1999. ISBN 0-580-28271-1

Þessar upplýsingar voru fyrst settar á vef Landlæknisembættisins í apríl 2000.

Uppfært 27. nóvember 2008


Aukaval

Leturstærðir

Leit

Leitarvél
Byggir á LiSA vefumsjónarkerfi frá Eskli