Personvernombudet og informasjonssikkerhetsleder

Ordningen med personvernombud har hjemmel i personopplysningsforskriften § 7-12, og er innført for å forbedre og forenkle arbeidet med personvern. Personvernombudet ved Oslo universitetssykehus er også informasjonssikkerhetsleder i foretaket, og leder Kompetansesenter for personvern i Helse Sør-Øst.

​Personvernombud for andre helseforetak

Personvernombudet ved Oslo universitetssykehus er også oppnevnt som personvernombud for forskning og kvalitetssikring ved en rekke andre helseforetak. Oversikt over disse foretakene finner du her.

Personvernombudets oppgaver

  • påse at behandling av personopplysninger blir meldt til ombudet,og at meldingen inneholder korrekte og tilstrekkelige opplysninger,
  • føre en systematisk og offentlig tilgjengelig fortegnelse over
    behandlingene,
  • påse at behandlingsansvarlig (sykehuset) har et system for internkontroll som tilfredstiller personopplysningslovens § 14, jf.
    personopplysningsforskriftens kapittel3,
  • bistå de registrerte med å ivareta deres rettigheter etter reglene om
    behandling av personopplysninger,
  • påpeke brudd på personopplysningsloven overfor behandlingsansvarlig (administrerende direktør),
  • gi Datatilsynet opplysninger dersom tilsynet ber om det, herunder foreta undersøkelser i konkrete saker,
  • holde seg orientert om utviklingen innen personvern,
  • gi råd og veiledning til behandlingsansvarlig om behandling av
    personopplysninger og reglene for dette.

Informasjonssikkerhetsleder

Informasjonssikkerhetsleder, som ved Oslo universitetssykehus er samme person som personvernombudet, har det utøvende ansvar for virksomhetens sikkerhetsarbeid. Dette skjer bl.a. gjennom å

  • forberede ledelsens årlige gjennomgang av bruk av informasjonssystemet og følge opp iverksetting av tiltak som er besluttet etter gjennomganger
  • lage årlige revisjonsplaner og sikre gjennomføring av sikkerhetsrevisjoner i virksomheten, samt rapportere planer og resultater gjennom virksomhetens etablerte kanaler for øvrig revisjonsaktivitet
  • vurdere rapporterte avvik og meddele avvik til virksomhetens ledelse i samsvar med virksomhetens etablerte rutiner for avviksbehandling
  • vurdere rapporterte avvik og meddele avvik i henhold til avtaler som er inngått
  • iverksette og støtte i gjennomføring av risikovurderinger
  • drive opplysningsvirksomhet i foretaket om informasjonssikkerhet
  • være rådgiver i sikkerhetsspørsmål
  • utvikle og vedlikeholde overordnede styrende dokumenter innen ansvarsområdet
  • ansvarlig for å påse utvikling og vedlikehold av beredskaps-/varslingsplaner (katastrofeplan), samt kontinuitetsplaner relatert til IKT
  • iverksette og delta i revisjoner, risikovurderinger og egenkontroll
  • bistå og tilrettelegge i relevante tilsynssaker være ansvarlig for å sørge for utvikling og vedlikehold av kontinuitetsplaner relatert til IKT innen foretaket
  • avgjøre om nye løsninger eller endringer er innenfor akseptabelt risikonivå på vegne av administrerende direktør
  • stille krav til nye/endrede sikkerhetstiltak innenfor IKT-området, både for etablerte tjenester og nye behov som oppstår ved at nye IKT-løsninger innføres
  • skal påse at avvikshåndtering, forbedringsprosesser og vedlikehold av informasjonssikkerheten gjøres i alle ledd, heri om nødvendig å gi pålegg
  • iverksette korrektive og andre sikkerhetsrelaterte tiltak
  • bistå og tilrettelegge i relevante tilsynssaker
  • bistå i felles regionale fora for informasjonssikkerhet etter foretakets behov

Kontaktinformasjon

Kontakt oss


Fant du det du lette etter?
Tilbakemeldingen vil ikke bli besvart. Ikke send personlig informasjon, for eksempel epost, telefonnummer eller personnummer.