Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren ("Normen") er en bransjenorm som til dels sammenfatter lover og regler på området, og til dels beskriver tolkninger og krav for informasjonssikkerhet og personvern som bransjen er blitt enige om å følge. Lover og regler gjelder uavhengig av en slik bransjenorm, mens øvrige prinsipper og krav kan gjøres gjeldene i avtaler, for eksempel avtaler om å knytte seg til Norsk Helsenett. Normen har dermed stor betydning for hvordan vi samhandler i helse- og omsorgssektoren. Den norske legeforening har støttet både opprettelsen av Normen og dens utvikling mer enn ti år. Normen versjon 6.0 er en omfattende revisjon av dette regelverket, og er derfor sendt ut på en egen høring.

Den viktigste endringen i Normen 6.0 er inkludering av personvern og tilpasning til EUs personvernforordning (GDPR). Revisjonen tar imidlertid også mål av seg til å styrke dokumentet på andre områder, som for eksempel:

• Teksten er omorganisert slik at en lettere finner frem, og det skal være et klarer skille mellom hva som gjelder for alle virksomheter og hva som kun angår virksomheter over en viss størrelse.
• Språket er forsøkt tilpasset helsepersonell - som tross alt er den største målgruppen for dokumentet.
• Man har innført profesjonsnøytralitet, slik at reglene gjelder uavhengig av yrkesbakgrunn.
• Det gjøres et klarere skille mellom hva som er referanse av gjeldende lover og regler, og hva som er prinsipper bransjen slutter seg til.
• Tidligere versjoner har hatt et hovedfokus på konfidensialitet - den nye versjonen tar mål av seg til å få til et balansert forhold mellom alle aspekter av informasjonssikkerheten; konfidensialitet, tilgjengelighet, integritet og robusthet.

Det er viktig med gode tilbakemeldinger fra sektoren som skal benytte og forholde seg til regelverket, slik at Normen kan bli et så godt verktøy som mulig for å ivareta informasjonssikkerhet og personvern. Høringen er en god anledning til å spille inn gode løsninger og kommentere retningslinjer som ikke har fungert godt hittil.

Foreningsleddene oppfordres til å komme med alle former for kommentarer; for eksempel om man har lyktes i å nå målene, om de delene av teksten som representerer enighet i bransjen er gjennomførbare i praksis, om alle deler av teksten er forståelig for det store antallet små virksomheter som verken har tilknyttet seg medarbeidere med juridisk eller teknisk bakgrunn, osv. Det er også mulig å komme med forslag til områder som burde vært inkorporert i Normen.

Avsender har utformet en egen innspillsmal for tilbakemeldinger. Det er valgfritt om foreningsleddene ønsker å skrive innspillene inn i denne, men det bes om at dere uansett benytter de samme overskriftene/nummereringen slik at vi enkelt vet hvilken del av normen tilbakemeldingen gjelder.