Abstract
I denne oppgaven ser vi nærmere på informasjonssikkerheten hos Kommunal akutt døgnenhet i Oslo kommune. Konkret undersøker vi tilgangsstyringen i pasientjournalsystemet de benytter, og vurderer hvor egnet den er til å ivareta krav til konfidensialitet og tilgjengelighet. Ved mangler i etterlevelsen har vi utformet konkrete forslag til utbedringer. Et pasientjournalsystem er juridisk regulert, er bygget opp teknologisk etter tekniske og juridiske spesifikasjoner, og skal bidra til et bedre helsetilbud. Vi vurderer derfor egnetheten fra et forvaltningsinformatisk perspektiv. Dette betyr at vi undersøker tilgangsstyringen med utgangspunkt i juridiske, samfunnsvitenskapelige og informatiske innfallsvinkler. Vi har utformet to forskningsspørsmål. Gjennom det første spørsmålet ønsket vi å finne ut i hvilken grad Helseetatens elektroniske pasientjournalsystem etterlever kravene til konfidensialitet i Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten. Gjennom å besvare det andre forskningsspørsmålet har vi tatt sikte på å utbedre eventuelle mangler i pasientjournalsystemets etterlevelse av Normens krav til konfidensialitet. Vi presenterer forslag til hva Helseetaten i Oslo kommune bør gjøre for å i større grad etterleve Normens krav.