4.1. Generelle scenarier

Noen eksempler på scenarioer det kan være aktuelt å inkludere i en risikovurdering:

1. Pasient ser kommunikasjon til eller fra en annen pasient ved sending til feil mottaker
2. Brudd på taushetsplikten ved at informasjon sendes feil eller til flere enn tiltenkt.
3. Brudd på taushetsplikten ved at for mye informasjon sendes til pasienten
4. Andre enn pasienten har tilgang til utstyret som kommunikasjonen mottas til og får tilgang til pasientkommunikasjonen
5. Pasientkommunikasjon skjer i virksomheten uten lovlig rettsgrunnlag fordi informasjonen i kommunikasjonen brukes til andre formål enn opprinnelig bestemt (formålsutglidning)
6. Databehandleravtale er ikke opprettet med ekstern teknisk leverandør ved ekstern service på server og annet datautstyr som brukes i pasientkommunikasjon
7. Pasient / brukers innsynsrett lar seg ikke oppfylle fordi virksomheten ikke har kontroll / oversikt over hvor kommunikasjon lagres
8. Enheter som brukes til pasientkommunikasjon mistes, stjeles eller går tapt på annen måte
9. Ansatt sender informasjon til pasient ukryptert via e-post
10. Virksomheten har rutiner for kryptere dokumenter som inneholder helseopplysninger, men man glemmer å kryptere dokumentet og sender da epost uten kryptering.
11. Ansatte har ikke fått opplæring i hvordan digital pasientkommunikasjon skal skje i henhold til prosedyrer i virksomheten
12. Nettverk og PC/arbeidsstasjoner blir angrepet av datavirus  eller ondsinnet kode
13. Stans i server med pasientkommunikasjon pga. tekniske problemer
14. Manglende tilgangskontroll til enheter eller PC/programvare som brukes til digital pasientkommunikasjon (personell uten tjenstlig behov har tilgang)
15. Oversikt over tildelte autorisasjoner for tilgang til systemer oppbevares mindre enn 5 år
16. Ansatt som slutter blir ikke fjernet som bruker i system med tilgang til journalsystem/pasientkommunikasjon
17. Ikke autorisert bruk og forsøk på uautorisert bruk registreres ikke som sikkerhetshendelser
18. Bygget hvor virksomheten holder til er utilgjengelig pga. brann, naturskade mv., og server med pasientkommunikasjon og sikkerhetskopier (backup) er midlertidig utilgjengelig eller går tapt (dersom fysisk lagring hos virksomheten)
19. Feiltolkning av informasjon i kommunikasjonen
20. Medarbeidere hos leverandøren får tilgang til helse- og personopplysninger.
21. Leverandøren er plassert utenfor EU/EØS
22. E-post: lytta på e-postlinja og "snapper opp" informasjonen i transitt.
23. E-post: Lage noen tilgjengelighetsscenarier: sender epost som ikke blir lest. Epostadresser som ikke blir brukt mer, byttet epost adresser, pasienter bytter navn.
24. Pasienten bytter telefonnummer eller sletter en app, har ikke på varsler.
25. Manglende lesebekreftelse på meldinger.
26. Overskuddsinformasjon slettes ikke, alt føres inn i journal uten at man tar stilling til om informasjonen er nødvendig.
27. Meldinger blir ikke slettet i kommunikasjonsapper.
28. Pasienten blir satt i en situasjon der man lagrer for mye informasjon uten at det er tiltenkt, eks i meldingsarkiv.
29. Opplysninger blir liggende i meldingsarkiv/logg/historikk og blir ikke slettet.
30. Meldinger blir lagret lokalt på enhetene til pasienten
31. SMS kan være avslørende i seg selv, for eksempel en SMS fra kreftregisteret eller  "Du har fått ny time" fra Olafiaklinikken
32. Kriminelle aktører utnytter en kjent funksjonalitet og sender SMS eller e-post med skadelig programvare til pasienten som utgir seg for å være fra helsevirksomheten.
33. E-post/kommunikasjon blir utformet på en slik måte at pasienten tror meldingen er falsk og ignorerer den. (omvendt phishing).
34. Pasient har ikke Bank-ID eller annen sikker personlig ID.
35. Pasienten er i en sårbar gruppe og klarer ikke å innhente eller forstå informasjonen
36. Digitale angrep mot tjenester eksponert mot internett medfører brudd på konfidensialitet, integritet eller tilgjengelighet