Det er viktig at virksomheten sikrer det fysiske området. Sikringen har som formål å hindre at pasienter, pårørende eller andre uautoriserte får tilgang til helse- og personopplysninger.
I praksis kan dette bety at behandlingsrom er avskjermet fra venterom og treningssal, at dørene til behandlingsrom kan låses, at arkivrommet er låst, at bærbare PC er passordbeskyttet, og har et skjermfilter slik at pasienten ikke kan se på skjermen, og at PC låses med en gang de forlates.
Virksomheten skal sikre at utskrifter ikke kommer på avveie. Dette kan løses ved at skriveren er passordbeskyttet og står i et område hvor pasienter eller pårørende eller andre ikke har adgang. Dokumenter som inneholder helse- og personopplysninger, og som ikke skal tas vare på, skal slettes fullstendig ved makulering.
Virksomheten bør også utarbeide rutiner/ prosedyrer for daglig sikring av kontordører/- vinduer (låsing, alarmsystemer), resepsjonsområde, PC, printere, telefakser, kopimaskiner, bærbare datamaskiner mm.
Les mer i
- Veileder i personvern og informasjonssikkerhet - medisinsk utstyr
- Veileder i informasjonssikkerhet og personvern ved bruk av teknologi i kommuner (velferdsteknologi)
Eksempel:Det er gjort en vurdering av hvordan fysisk sikring av PC og printere er gjort på helsesenteret. Tidligere sto bl.a. printeren ute på gangen. Den er nå flyttet inn på resepsjonskontoret. Dette er bemannet til enhver tid unntatt i spisepausen, da det låses. Siste ansatte som forlater kontoret skal alltid sjekke vinduer og dører. |
