- List opp risikoområder som er relevante for konverteringen og bytte av EPJ;
- nye konverteringsprogrammer
- manglende erfaring med konvertering hos leverandør
- usikker tidsplan
- manglende eller uklar plan fra leverandøren for gjennomføring av konvertering og bytte
- erfaring fra andre virksomheter som har gjennomført konvertering og bytte
- Bruk metodikk - veileder om risikostyring i informasjonssikkerhet og personvern.
- Avklar risikovurderingen med leverandør.
2.6. Gjennomføre risikovurdering
Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.