Hopp til hovedinnhold

Direktoratet for e-helse blir en del av Helsedirektoratet

Fra 01.01.2024 er vi en del av Helsedirektoratet. Frem til juni vil vi jobbe med å overføre innholdet på denne siden til helsedirektoratet.no. Les mer om sammenslåingen her.

Nødprosedyrer ved bortfall av IKT (faktaark 11)

Det er virksomhetens øverste ledelse som har ansvar for å etablere nødprosedyrer. Nødprosedyrene skal etableres før behandling av helse- og personopplysninger starter. Dette omfatter alle systemer, inklusive registre/systemer i medisinsk teknisk utstyr, som virksomheten benytter eller er avhengig av for å yte sine tjenester.

Om faktaarket

Dette faktaarket omhandler nødprosedyrer ved bortfall av IKT. Formålet med faktaarket er å sikre at virksomhetens behandling av helse- og personopplysninger ivaretas ved ikke-planlagt driftsstans i IKT-systemene. 

Faktaarket omfatter nødprosedyrer for alle systemer, inklusive registre/systemer i medisinsk teknisk utstyr, som virksomheten benytter eller er avhengig av for å yte sine tjenester.
Faktaarket har en prosessorientert tilnærming og inneholder veiledning og eksempel på fremgangsmåte for utarbeidelse av nødrutiner.

Dette faktaarket er relevant for

  • IKT-ansvarlig
  • Sikkerhetsleder / sikkerhetskoordinator
  • Virksomhetens leder/ledelse
  • Databehandler

Krav i Normen 

Faktaarket gjelder følgende kapittel i Normen

Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk

Nødprosedyrer ved bortfall av IKT

Manglende tilgjengelighet til informasjonssystemer kan medføre skader både for virksomheten, virksomhetens autoriserte brukere, pasienten/brukeren ved ytelse av helsehjelpen og andre registrerte. Det er ikke mulig å forebygge mot alle mulige årsaker til stans i IKT-løsninger. Det må derfor forberedes og etableres alternative prosedyrer for de tilfeller informasjonssystemene ikke er tilgjengelige.

Nødprosedyrer bør tilpasses og inngå i eventuelle eksisterende planverk virksomheten har på området for eksempel kontinuitetsplaner og IKT-beredskapsplaner. Begreper og roller i dette faktaarket er generiske, og kan tilpasses ut fra planer og organisering i hver enkelt virksomhet.

1. Planlegge nødprosedyrer

  1. Kartlegg konsekvenser ved bortfall
  2. Gjennomgå klassifisering av systemer iht. kritikalitet og Normen kap. 5.9
  3. Kartlegg avhengigheter til andre systemer og infrastruktur
  4. Gjennomgå risikovurderinger som er gjort av informasjonssystemene
  5. Beslutte nivå for akseptabel risiko for tilgjengelighet for hver aktuell klassifisering, med minimum maksimal avbruddstid
  6. Beslutte hvilke systemer som skal ivaretas med nødprosedyrer og hvilke typer nødprosedyrer som er nødvendig (manuelle prosedyrer, reetablering av teknisk reserveløsning, parallelle løsninger, osv)
  7. Dialog med driftsleverandør(er) om roller, ansvar, leveranser og deres nødprosedyrer

2. Utarbeide nødprosedyrer eller -planer for håndtering av hendelser som kan forårsake ikke-planlagt driftsstans

  1. Innledende vurdering av hendelsens alvorlighetsgrad
  2. Opprettelse av hendelseslogg
  3. Varsling internt og eskalering ut ifra ulike alvorlighetsgrader og type hendelse
  • Forutsetninger for iverksettelse av planen
  • Definere hendelseskategorier med tilhørende tiltak
  • Definere beredskapsnivå, f.eks. grønn, gul og rød, og hva disse innebærer
  • Hvem skal gjøre hva innen når
  • Kontaktinformasjon må oppdateres jevnlig
  1. Varsling eksternt (driftsleverandører og eventuelt overordnet organ)
  • Kontaktinformasjon over eksterne må oppdateres jevnlig
  1. Organisering av krisestab og plassere ansvar der hendelsen utgjør en hendelse
  2. Alternative driftsrutiner som skal fungere i en overgangsperiode frem til ordinær løsning er re-etablert
  • Løpende registrering av nye og endrede opplysninger om f.eks. helseforhold, pasienter og lagerbeholdning (f.eks. på papir eller et alternativt informasjonssystem)
  • Arkivering for senere ajourføring når det primære informasjonssystemet er gjenopprettet
  • Basert på hendelseskategori F.eks. isolering for å hindre spredning av skadevare eller vannlekkasje
  1. Skadebegrensende tiltak. Basert på hendelseskategori, F.eks. isolering for å hindre spredning av skadevare eller vannlekkasje
  2. Gjenoppretting av teknisk løsning når virksomheten har kontroll og situasjonsforståelse       
  3. Kommunikasjon til pasienter, ansatte, relevante myndigheter og andre som kan bli berørt
  4. Relaterte dokumenter (for eksempel tekniske prosedyrer for nøddrift og gjenoppretting av ordinær drift)
  5. Nødprosedyrer og -planer skal være dokumentert på en slik måte at de vil være tilgjengelig for personell ved stans i systemene.

3. Opplæring, test og evaluering

  1. Prosedyre for opplæring av relevant personell
  2. Plan for periodisk test (minimum årlig)
  • Håndtering av hendelser
  • Skadebegrensning
  • Gjenoppretting - av både systemer og data
  1. Foreta test, trening og øving på planen nevnt i foregående punkt
  2. Prosedyre for evaluering og revidering av nødprosedyrene (minimum årlig)
  • Måling av prosedyrenes effekt og evnen til å følge prosedyrene
  • Revisjon – internt og av leverandører
  • Forbedring

NSMs grunnprinsipper for IKT-sikkerhet kapittel 4.3 og 4.4 beskriver gode tiltak for å håndtere og å lære av hendelser.

 

 

Sist oppdatert: 03. mai 2023