a) Beskrive ansvarsforhold.
b) Opplæring av driftspersonale og brukere som skal benytte løsningen.
- kompetansebehovet for å overta løsningen
- evt. behov for superbrukere eller lignende
- opplæring av brukerstøtte
- tilfredsstillende opplæring av brukere og driftspersonale
- opplæring skal skje med bruk av opplæringsdata så fremt det ikke er innhentet samtykke fra pasient om bruk av reelle pasientdata (kapittel 4.1 i Normen)
c) Ved avslutning av prosjektet skal det som minimum foreligge følgende dokumentasjon:
- driftsprosedyrer
- sikkerhetsdokumentasjon for løsningen (herunder konfigurasjonsoversikt)
- rapporter fra utførte risikovurderinger
- relevante avtaler med leverandører, databehandler etc.
- oversikt over data som er behandlet i prosjektperioden (herunder hendelsesregistre, tilganger)
- autorisasjoner som er gitt i systemet i prosjektperioden
- evt. melding til/konsesjon fra Datatilsynet
d) Ved overgang fra prosjekt til drift skal kopier av helse- og personopplysninger som ikke lenger skal brukes i samsvar med sitt formål (for eksempel testing og opplæring) slettes på en tilfredsstillende måte, se lagringstid og sletting (faktaark 25) og håndtering av lagringsmedia (faktaark 34).
e) Ved overgang fra prosjekt til drift, må det sikres at den innførte løsningen og aktuell sikkerhetsdokumentasjon er blitt en del av "porteføljen" til sikkerhetsledelsen.
