Tabellen som følger viser eksempler på momenter (i materiell) for opplæring og bevisstgjøring om praktisk informasjonssikkerhet og personvern for både ledere, ansatte og innleide, samt tips og råd om hvordan de i praksis kan etterleves og øves på. Disse kan være nyttige i utformingen av opplæringstiltak.
Momenter
Tips og råd
Du skal ikke dele brukernavn og passord med andre
Ansvar og aktivitet knyttet til journal skal knyttes til enkeltperson
Et passord er lett å huske for meg, men ikke av andre
Du kan bli beskyldt for feil eller aktiviteter som andre som låner passordet ditt har gjort.
Tilgang til og bruk av pasientjournal skal begrunnes ut fra tjenstlige behov, skal kun sendes dit pasienten selv angir, utleveres til pasienten selv eller etter fullmakt. Journal kan også sendes ny fastlege etter ønske fra pasienten
Journalen eies av pasienten
Pasienten bestemmer – vi forvalter
Du skal alltid logge av PC, og lås alltid når du går i fra
Windows knapp og L
Ctrl+Alt+Delete
Fjerne smartkort
Du skal ikke lagre pasientopplysninger og andre personopplysninger andre steder enn på områder som er tiltenkt slik lagring. Slik informasjon skal for eksempel ikke lagres lokalt på PC (med mindre det er godkjent) eller ukryptert på bærbart utstyr som for eksempel minnepinne
Det er vanskelig for virksomheten å ivareta krav til for eksempel tilgangskontroll, sikkerhetskopiering og sletting, hvis opplysninger lagres på andre områder enn tiltenkt.
Minnepinne er lett å miste og skal merkes og oppbevares forsvarlig
Ta ikke med bærbart utstyr med ukrypterte pasientopplysninger utenfor kontoret/arbeidsplassen
Lagre pasientopplysninger slik arbeidsgiver har bestemt
Du skal ha kontroll på dokumentene dine
Hente utskrifter med en gang
Skriv ut kun det du må
Ikke legge igjen dokumenter på møterom
Ha gode makuleringsrutiner
Du vet hva du kan og ikke kan lese
Det er forbudt å lese, søke eller på annen måte tilegne seg eller bruke opplysninger uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift
Ikke lov å åpne i ektefelles, slektningers eller din egen journal, uten grunn.
Du vet hva og med hvem du kan dele pasientinformasjon
Taushetsplikt gjelder også mellom helsepersonell
Pass på at ikke uvedkommende lytter når du snakker om pasienter med en kollega, i telefon eller på offentlig sted
Pass på at uvedkomne ikke har innsyn
Når du deler pasientopplysninger med andre må du forsikre deg om at vedkommende du kommuniserer med har rett til å få opplysningene. Mottar du f.eks. telefonsamtaler om pasienter, og du er i tvil om identiteten til innringer, kan du be om å få ringe vedkommende tilbake.
Du sender ikke pasientinformasjon på SMS eller på e-post
Dobbeltsjekk at e post/SMS du sender ikke inneholder pasientinformasjon
Ikke svar pasienter på e post/SMS
Benytt godkjente løsninger
Du kommenterer ikke jobb på sosiale medier og er forsiktig når du bruker nettsamfunn
Husk taushetsplikten
Vær forsiktig og ikke røp sensitiv informasjon
Det er ingen angreknapp på internett
Avslå venneforespørsler fra pasienter for å unngå å komme i konflikt med taushetsplikten
Du vet hvordan du melder avvik innen informasjonssikkerhet og personvern
Bruk avvikssystemet
Se på det som et forbedringstiltak som gjør at man lærer av feil og kan endre rutiner
Meld avvik med en gang, slik at det er mulig å overholde fristen til å varsle Datatilsynet (innen 72 timer)
Vær kritisk til lenker og innhold i e-post
Obs på uærlige aktører med baktanker
Du kan få virus og infisere datamaskinen
Ramme arbeidsgiver
Du har et bevisst forhold til hvordan du bruker helse- og personopplysninger
Unngå å samle inn helse- og personopplysninger som ikke er nødvendige for arbeidsoppgaven du skal utføre
Ikke gjenbruk helse- og personopplysninger til nye formål, uten å avklare at det er lov
Bidra til å sikre at helse- og personopplysninger er oppdaterte og korrekte
Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.
