Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

5.1. Eksempler på innhold i elektronisk pasientkommunikasjon

Eksempler på innhold i elektronisk pasientkommunikasjon

Dette vedlegget inneholder eksempler på formuleringer av innhold i SMS og e-post, men kan også benyttes ved bruk av andre kommunikasjonsverktøy. Virksomheten som benytter løsningen er ansvarlig for og skal påse at krav til informasjonssikkerhet ivaretas. Formuleringene kan benyttes i andre kanaler enn SMS og e-post der de passer.

Den samlede informasjonen i kommunikasjonen må vurderes ut fra om innholdet totalt sett kan medføre brudd på taushetsplikten.

Eksempler på innhold i SMS

Eksempler på informasjon som kan sendes som SMS

  • Navn, helst kun fornavn
  • Fødselsdato, kun dato, måned og år
  • Bestilling av time
  • Bekreftelse på timeavtale (”..minner om timeavtale hos oss tir. 5. jan kl. 1430. Mvh. <Normbakken Legesenter>”)
  • Aksept av timeavtale (svar tilbake til avsender at avtalen er OK – Ja/Nei)
  • Endring av timeavtale (Time 5. jan kl 1200 utgår. Du er satt opp med ny time 18. januar kl. 1700. Bekreft om foreslått tidspunkt passer – Ja/Nei)
  • Forespørsel om blodgiving
  • Aksept av blodgiving (Ja/Nei)
  • Bekreftelse på at en resept er klar til henting (”Resepten din er ferdig og klar for henting”)
  • Engangspassord for pålogging til kommunikasjonsløsninger som inneholder helseopplysninger
  • Varsling om nye meldinger i andre systemer
  • Annet som er relatert til praktiske forhold vedr. kontakten mellom helsetjenestetilbyder og pasienten/brukeren, og som ikke inneholder sensitive personopplysninger (”...vi har flyttet til...”)
  • Hvis det ikke kan eller skal sendes svar på SMS skal det opplyses om det i meldingen som sendes til pasienten/brukeren, f. eks kan meldingen utvides med: ”Du kan ikke sende svar på denne SMS”

Eksempler på informasjon som ikke kan sendes som SMS

  • Helseopplysninger. Dette gjelder for eksempel diagnose i form av kode eller tekst som viser pasienten/brukerens helsetilstand.
  • Reseptinformasjon. Dette gjelder for eksempel innhold i eller forordning av legemiddel
  • Avdelingsnavn (som kan knyttes til diagnose eller helseforhold. Unngå for eksempel ”...psykiatrisk poliklinikk...”, ”...gynekologisk avdeling...”)

Eksempler på informasjon som ikke bør sendes som SMS

  • Fødselsnummer (11 siffer)
  • Telefonnummer til avsender (slik at det ikke er mulig å identifisere avsender/avdeling med navn som kan angi helseforhold eller diagnose).
følge Datatilsynet kan fødselsnummer kan i enkelte tilfeller kommuniseres over SMS, fordi denne kommunikasjonsformen har en viss informasjonssikkerhet. For mer informasjon, se Datatilsynets nettside (datatilsynet.no)

Eksempler på innhold i e-post

Virksomheten skal etablere tiltak som sikrer at helse- og personopplysninger ikke sendes eller tilgjengeliggjøre ved hjelp av ukryptert/usikker e-post. Dette betyr at det må etableres rutiner for kryptering av e-post dersom det skal sendes helseopplysninger eller annen sensitiv informasjon.

Dersom ukrypterte kanaler brukes for å kommunisere med pasient, må virksomheten:

  • Ha rutiner som sikrer at e-poster ikke inneholder identifiserbare helseopplysninger
  • Etablere logging for å kontrollere at rutiner ikke brytes
  • I alle tilfeller, vurdere om den samlede informasjonen kan medføre brudd på taushetsplikten. Se også kapittel 2.3.2 om taushetsplikt.

Eksempler på informasjon som kan sendes i ordinær e-post:

  • Navn, helst kun fornavn
  • Fødselsdato, kun dato, måned og år
  • Bestilling av time
  • Bekreftelse på timeavtale (”..minner om timeavtale hos oss tir. 5. jan kl 1430. Mvh <navn>”)
  • Aksept av timeavtale (svar tilbake til avsender at avtalen er OK – Ja/Nei)
  • Endring av timeavtale (Time 5. jan kl 1200 utgår. Du er satt opp med ny time 18. januar kl 1700. Bekreft om foreslått tidspunkt passer – Ja/Nei)
  • Forespørsel om blodgiving
  • Aksept av blodgiving (Ja/Nei)
  • Bekreftelse på at en resept er klar til henting (”Resepten din er ferdig og klar for henting”)
  • Varsling om nye meldinger i andre systemer
  • Annet som er relatert til praktiske forhold vedr. kontakten mellom helsetjenestetilbyder og pasienten/brukeren, og som ikke inneholder sensitive personopplysninger (”...vi har flyttet til...”)
  • Hvis det ikke kan eller skal sendes svar på e-post, skal det opplyses om det i e-posten som sendes til pasienten/brukeren, f.eks kan meldingen utvides med: "Du kan ikke sende svar på denne e-posten".

Eksempler på informasjon som ikke kan sendes i ordinær e-post:

  • Fødselsnummer (11 siffer)
  • Helseopplysninger. For eksempel diagnose i form av kode eller tekst som viser pasienten/brukerens helsetilstand
  • Reseptinformasjon. For eksempel innhold i eller forordning av legemiddel
  • Avdelingsnavn (som kan knyttes til diagnose eller helseforhold. Unngå for eksempel ”...psykiatrisk poliklinikk...”, ”...gynekologisk avdeling...”)

Eksempler på informasjon som ikke bør sendes i e-post

  • Telefonnummer til avsender (slik at det ikke er mulig å identifisere avsender/avdeling med navn, som kan angi helseforhold eller diagnose)
Normen

Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 31. januar 2024