Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

4.2. Særskilte risikoer for sosiale medier

  • Passord/innloggingsdetaljer til sosiale medier kommer på avveie slik at uvedkommende utgir seg for å være virksomheten og publiserer innhold
  • Bruker på sosiale medier utgir seg for å være en annen i kontakt med helsetjenesten og får dermed nedtegnet informasjon i vedkommendes journal
  • Det publiseres bilder/informasjon om pasienter uten samtykke
  • Det publiseres bilder/informasjon om pårørende eller besøkende uten samtykke
  • Det publiseres bilder/informasjon om ansatte uten samtykke
  • Det publiseres innhold av andre enn helsepersonell på det sosiale mediet som inneholder sensitiv informasjon
  • Det publiseres bilder/informasjon av pasienter som bor på hemmelig adresse
  • Upassende innhold publisert av publikum blir ikke moderert eller slettet og blir liggende synlig for andre brukere
  • Brukere i en sårbar situasjon tar kontakt med virksomheten når kontoen ikke er bemannet og publiserer sensitiv informasjon om seg selv.
  • Brukere tar screenshots av innhold som ikke skal være der og sprer dette
  • Helsepersonell kommuniserer med pasienter/pårørende i chatfunksjon og utleverer helseopplysninger om pasient/bruker i kommunikasjon på sosiale medier
  • Publikum får generert målrettet reklame med misvisende innhold.
  • Brukervilkår og tjenestevilkår endres uten at virksomheten får varsel om det
  • Innhold blir sensurert eller slettet av tjenesteleverandøren, slik at integriteten i informasjonen blir påvirket
  • Innhold blir slettet fra brukerkontoen, men slettes ikke av leverandøren sine servere
  • Manglende retningslinjer for dokumentasjon medfører avvik mellom det pasienten skriver og det som blir nedtegnet.
  • Lukkende grupper for ruspasienter brukes til andre formål
  • Lukkede grupper blir ikke konfigurert på riktig måte, slik at medlemmene i gruppene er synlige for alle
  • Lukkede grupper gis navn som avslører en pasientgruppe
  • Lukkede grupper kan være synlige via søkemotorer
  • Nettroll kan publisere skadelig, feilaktig eller plagsomt innhold
Normen

Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 31. januar 2024