Listen under inneholder et eksempel på hva en instruks om bruk av informasjonsteknologi som retter seg til brukerne (ansatte og innleide) i virksomheten, kan inneholde.
Instruks for bruk av informasjonsteknologi i Normvik sykehus:
- Privat bruk av informasjonssystemet skal godkjennes
- Bruk av informasjonssystemet fra hjemmekontor eller på reise skal godkjennes
- Flytting/kopiering av helse- og personopplysninger (over på minnepinne, CD mv.) skal godkjennes
- Alle data skal sikkerhetskopieres
- Utskrifter med helse- og personopplysninger skal oppbevares i låsbart skap og makuleres etter bruk
- Elektronisk forsendelse av helse- og personopplysninger (e-post, meldingsutveksling mv.) skal krypteres
- Ved fravær fra arbeidsplass og ved arbeidsdagens slutt skal bruker logge ut av alle systemer
- Alle brukere skal ha egne brukernavn og passord til alle systemer
- Oppbevaring, bruk og sikring av passord/PIN-kode/sikkerhetskoder for elektronisk ID skal være iht. fastlagte prosedyrer
- Brukernavn og passord skal ikke oppgis på telefon eller e-post
- Forespørsler om pasient via e-post skal ikke besvares
- Det er ikke tillatt å søke etter informasjon man ikke har behov for eller ikke er autorisert for
- Kun jobbrelatert informasjon fra Internett kan lastes ned
- Programvare skal ikke installeres uten godkjennelse
- E-post og vedlegg til e-post fra mistenkelig ukjent avsender skal ikke åpnes
- Nødprosedyrer skal være etablert, kjent og ved behov følges
- Feilsituasjoner skal håndteres iht. fastlagte prosedyrer
- Avvik skal rapporteres i avvikssystemet
- Virksomheten kan ha innsynsrett i arbeidstakers e-postkasse som arbeidsgiver har stilt til disposisjon til bruk i arbeidet. Tilsvarende har arbeidsgiver adgang til gjennomsøking av og innsyn i arbeidstakers personlige område i virksomhetens datanettverk og i andre elektroniske kommunikasjonsmedier eller elektronisk utstyr som arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet.
