SMS og e-post
Det skal ikke brukes ordinær SMS eller e-post til overføring av helseopplysninger.
SMS og epost kan benyttes i kommunikasjonen mellom pasient og virksomheten, særlig i forbindelse med innkalling til / påminnelse om konsultasjoner. I den anledning er det viktig å etablere løsninger som ikke bryter med kravet til informasjonssikkerhet og personvern.
Meldingen skal ikke inneholde:
- fødselsnummer (11 siffer)
- helseopplysninger
- reseptinformasjon
Virksomheten som benytter løsningen er ansvarlig og skal påse at krav til informasjonssikkerhet ivaretas. Leverandør og eventuell tjenesteyter er kun ansvarlig for at deres løsning fungerer som avtalt.
Eksempel: Normland helsesenter benytter SMS til timepåminnelse og digital dialog via Helsenorge.no. Pasienten oppfordres til å benytte disse tjenestene |
E-konsultasjon
E-konsultasjon gir fastlegen en enkel og trygg kommunikasjonskanal med pasienten når det trengs helsehjelp som ikke er akutt eller når det ikke krever fysisk oppmøte.
Virksomheten skal vurdere informasjonssikkerheten og personvernet ved bruk av e-konsultasjon. Spørsmål som må vurderes er bl.a. hvor opplysningene blir lagret, kryptering av datatrafikk, autentisering av helsepersonell, hvordan er brukerens personvern ivaretatt, kan pasienten få tilgang til sine data. osv.
Det må lages gode rutiner for å journalføre nødvendige og relevante opplysninger fra konsultasjonen.
Eksempel: På Normland Helsesenter opplever Lars at det i noen tilfeller ville vært praktisk å ta i bruk løsninger for videokonsultasjon. Lars bruker mye tid på å delta i tverrfaglige møter at uten pasient er til stede, eller når han må reise til ulike institusjoner hvor pasienten befinner seg. Han følger også opp disse pasientene via kommunikasjon med pleie og omsorgstjenesten i kommunen. Normland går derfor i gang med å skaffe seg en løsning for videokonsultasjon. |
Videokonsultasjon (faktaark 54) inneholder en liste over minimumskrav til personvern og informasjonssikkerhet i videokonsultasjoner. Denne listen inneholder punkter om hvordan virksomheter kan ha tilstrekkelig autentiseringsløsning av pasienten, kryptering, informasjon til pasient, hvordan ivareta den registrertes rettigheter osv. I tillegg inneholder faktaarket en liste over ulike risikoscenarioer som virksomheten kan benytte som inspirasjon, samt forslag til ulike rutiner for bruk av video ved ytelse av helse- og omsorgstjenester.
Sosiale medier
Bruk av sosiale medier kan ha nytteverdi. Sosiale medier kan f.eks. bidra til at helsepersonellet lærer av erfaringer og tilbakemeldinger fra pasienter og brukere. De sosiale mediene kan i tillegg styrke arbeidet med å dele kunnskap og bygge felles kultur.
Samtidig som sosiale medier gir økte muligheter for kommunikasjon, er det viktig å være bevisst at mulighetene også gir utfordringer. Disse knytter seg i første rekke til personvernet og virksomhetenes ansvar som dataansvarlig.
Taushetsplikten for de som jobber med pasienter, gjelder fullt ut også i sosiale medier og skal alltid overholdes. Dette innebærer blant annet:
- At det ikke publiseres helse- og personopplysninger uten samtykke fra de opplysningene gjelder.
- Det skal innhentes et særskilt samtykke dersom helse- og personopplysninger og bilde/video av en pasient skal kunne publiseres på Internett. Selv om det foreligger et samtykke skal helsepersonellet alltid foreta en selvstendig vurdering av om publisering kan være tilskade for pasienten
- At pasienter, pårørende og ansatte ikke kan identifiseres uten at de samtykker til det
Det er viktig at virksomheten har tenkt i gjennom hvordan sosiale medier skal brukes. Det kan være lurt å lage felles kjøreregler dersom man er flere på kontoret. Hva er greit og hva er ikke greit "Slik gjør vi det hos oss".
