DPIA Sikkerhetsrådgiver

4 days ago

Oslo, Oslo County, Norway emagine Full time

Vi søker etter en DPIA Sikkerhetsrådgiver.

Rollen er i dag dekket av ekstern konsulent.
Beskrivelse av oppdraget/bistanden
AMK:
Nye nasjonale løsninger for oppdragshåndtering (LocusEmergency) og kommunikasjon (LifeX og Voxlog) skal innføres ved alle AMK-sentraler i landet, herav fem i Helse Sør-Øst. For LocusEmergency gjennomføres personvernkonsekvensvurdering i interregional regi som grunnlag for det enkelte helseforetak med AMK. For LifeX og Voxlog gjennomføres personvernkonsekvensvurdering i regional regi. Sistnevnte dekker også bruk av LifeX ved akuttmottak i HF/sykehus i Helse Sør-Øst.

Pasientens prøvesvar:
Pasientens prøvesvar er en nasjonal tjeneste som gjør det mulig å dele laboratorie- og radiologisvar mellom helsepersonell uavhengig av behandlingsnivå, hvem som har bestilt undersøkelsen og hvor den er utført. Tjenesten bidrar til bedre samhandling og mer helhetlig pasientbehandling hos helsepersonell. For innbyggerne gir det økt innsikt i egen helse og mulighet til å følge med på egne prøvesvar via Helsenorge. Prosjektet trenger bistand til DPIA og personvern konsekvensvurderinger og juridiske avklaringer i nasjonal og regional regi.

Konsulentens oppgaver

  • Gjennomføre personvernkonsekvensvurderinger (DPIA) med oppfølging av tiltaksplan
  • Bistå i ROS-analyser og vurdere grensesnitt mellom sikringstiltak og organisatoriske tiltak på personvern- og informasjonssikkerhetsområde
  • Generell rådgivning innen personvernregelverket og helserelatert lovgivning
  • Gjennomgang av relevante avtaler så som tjenesteavtaler, databehandleravtaler mm
  • Kartlegge leverandørforhold og avklare grensesnitt iht. personvernregelverket med fokus på databehandler, behandlingsansvarlig
  • Utvikle internkontrolldokumentasjon for personvern/ informasjonssikkerhet
  • Etablere prosesser/rutiner for gjennomføring og kontroll

Må-ha-krav til valgt konsulent:

  • Jurist eller rettsinformatikker
  • God kunnskap om personvernlovgivningen: særlig forståelse for de registrertes rettigheter og ivaretakelse av personvernprinsippene
  • Kjennskap til metodikken risikobasert tilnærming
  • Erfaring med å ha skrevet DPIA
  • Erfaring med tiltak for å sikre prinsippene for innebygd personvern og personvern som standardinnstilling

Ønsket erfaring og kompetanse:

  • Sertifisert CIPP/E eller CIPM
  • Kunnskap om helselovgivningens bestemmelser om personvern
  • Kjennskap til Helse Sør-Østs ledelsessystem for informasjonssikkerhet og Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (Normen)
  • Kjennskap til databehandleravtale
  • Kjennskap til funksjonell arkitekturprinsipper
  • Kjennskap til mekanismer og krav ved overføring til tredjeland
  • Erfaring fra helsesektoren
  • Erfaring med forhandlinger av avtaler
  • Erfaring med test og dataanalyse

Personlige egenskaper:

  • Kunne jobbe i team
  • Prosesspådriver
  • Komfortabel med forhandlinger

Vi ønsker ikke tilbud med kandidater som ikke oppfyller angitte må-ha krav.

Varighet:
til opsjon frem til

Omfang:
konsulent i ca.40 % stilling

Arbeidssted:
Skøyen

Intern søknadsfrist: 14 desember