Med hjemmekontor menes tekniske løsninger som er virksomhetens eiendom og som skal benyttes til arbeidsoppgaver utenfor arbeidsplassens fysiske lokaler. Eksempler på mobilt utstyr er PC, nettbrett og mobiltelefoner.
Virksomheten skal sikre at tilgangen til hjemmekontor og mobilt utstyr skjer ved bruk av en sikker autentiseringsløsning. F.eks. ved bruk av passord, to-faktorautentisering, eller lignende for å hindre at uautoriserte får tilgang, på samme måte som for stasjonært utstyr på klinikken.
Med mobilt utstyr og lagring på selve utstyret kommer problemstillinger knyttet til at enhetene kan bli stjålet, gjenglemt eller hacket. Utstyret må derfor sikres. Virksomheten skal gjennomføre risikovurdering av de løsningene som benyttes. Og det skal etableres fastsatte rutiner for bruk av mobilt utstyr og hjemmekontor.
Helse- og personopplysninger skal bare lagres lokalt på utstyret når dette er nødvendig ut fra tjenstlig behov, og skal alltid lagres kryptert.
Det er blitt mer vanlig at helsepersonell tar bilder av journalnotater, pasienten eller andre bilder som gjengir helse- og personopplysninger med sin private mobiltelefon. Helselovgivningen åpner for å gjøre dette i hastesituasjoner. Ved bruk utover hastesituasjoner skal bruken av private mobiler risikovurderes og sikres, og virksomheten må sørge for at alle relevante lovkrav ivaretas.
Bildene skal dokumentere i pasientjournalen dersom de vurderes som å være nødvendige og relevante for helsehjelpen. Bildene skal slettes fra utstyret etter at de er journalført eller det ikke lenger er et behov for å lagre bildene. Her er det viktig å tenke på at mobiltelefoner ofte har automatisk lagring i diverse skytjenester. Bildene skal også slettes fra disse. Bruken av skytjenester til dette må også risikovurderes.
ASP-leverandørene og journalleverandørene har ofte en hjemmekontorløsning de kan tilby.
Les mer om:
