Tema for faktaarket
Dette faktaarket omhandler hjemmekontor og annet fjernarbeid og hvordan virksomheten skal og bør implementere organisatoriske og tekniske sikkerhetstiltak ved bruk av hjemmekontor og ved annet fjernarbeid. I tillegg gis det anbefalinger til krav og vilkår som virksomheten bør stille til brukerne som arbeider utenfor virksomhetens lokaler.
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er IKT-ansvarlige, sikkerhetsleder og IT-driftspersonell i virksomheten som er ansvarlig for å tilrettelegge for sikkerhet på hjemmekontor eller utarbeide administrative prosedyrer for brukerne av hjemmekontor.
Krav i Normen
Faktaarket gjelder følgende kapitler i Normen 6.0
- kapittel 3.4 Risikovurdering og risikohåndtering
- kapittel 5.1.1 Vilkår og betingelser
- kapittel 5.1.3 Opphør av arbeidsforhold
- kapittel 5.2.2 Autentisering
- kapittel 5.3.4 Mobilt utstyr og hjemmekontor
- kapittel 5.3.5 Kryptering
- kapittel 5.4.1 Konfigurasjonskontroll
Relevante lov- og forskriftsbestemmelser, standarder og andre rammeverk
Følgende lov- og forskriftsbestemmelser, standarder og andre rammeverk er spesielt relevante for faktaarket:
- pasient- og brukerrettighetsloven § 3-6 Rett til vern mot spredning av opplysninger (lovdata.no)
- pasientjournalloven § 15. Taushetsplikt (lovdata.no)
- pasientjournalloven § 21. Personopplysninger fra Folkeregisteret (lovdata.no)
- spesialisthelsetjenesteloven § 2-2. Plikt til forsvarlighet (lovdata.no)
- forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten §§ 6 – 9, jf. § 5 (lovdata.no)
- NSMs Grunnprinsipper for IKT-sikkerhet 2.0 (nsm.no)
