Med både design, anskaffelse, implementering, drift og avvikling er det viktig å involvere de riktige ressursene innenfor personvern og informasjonssikkerhet, slik som personvernombud, juristkompetanse, IKT og sikkerhet, samarbeid med fylkesmannen og å bruke eksisterende nettverk som f.eks andre kommuner i regionen eller Nasjonalt velferdsteknologiprogram.
I designfasen uformes tjenesten med rutiner og retningslinjer. Det er viktig å gjøre en risikovurdering før nye løsninger tas i bruk samt iverksette tiltak for å redusere risiko og personvernkonsekvenser.
Implementering og drift
Når kommunen har valgt teknologi er det viktig å ha gode rutiner for implementering og drift av teknologien.
For implementeringsfasen er det viktig å ha opplæring av brukere og personell, oppdatere styringssystemet for informasjonssikkerhet og personvern, oppdatere oversikten over behandlinger av personopplysninger (protokoll) og etablere tilgangsstyring.
Pasienten/ brukeren skal gis informasjon som er nødvendig for å at pasienten kan samtykke og medvirke til helsehjelpen som ytes. Det betyr at kommunen må gi informasjon om hvordan helsehjelpen gis. I dette må kommunen gi tilstrekkelig informasjon om velferdsteknologien som benyttes i helse- og omsorgshjelpen.
Det er viktig at pasienten/ brukeren gis tilstrekkelig opplæring og informasjon om teknologien slik at de ikke bruker denne på feil måter eller til annen bruk enn helse- og omsorgshjelpen. Den informasjonen som gis skal også inkludere behandlingen av helse- og personopplysninger og hva dette omfatter (hva slags personopplysninger, behandlinger og mottakere av opplysningene).
De samme kravene som følger av lov og av Normen gjelder uansett om det er utprøving eller drift. Det er ikke mulig å lempe på tiltakene selv om det er under utprøving av velferdsteknologi.
Når det behandles helse- og personopplysninger i utprøvingen skal alle tiltak gjennomføres som om det er normal drift. Dette gjelder uansett om utprøvingen er kortvarig eller går over år.
Når teknologien og/ eller tjenesten er satt i drift skal kommunen alltid følge opp og videreutvikle tjenesten. For arbeidet med informasjonssikkerhet og personvern er det viktig å ha et kontinuerlig fokus.
Tabell med forslag til noen punkter i en sjekkliste for implementering og drift (PDF)
