Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

2.4. Rutiner og opplæring

Det skal etableres rutiner for bruk og drift av videokonsultasjon. Hvilke rutiner som er nødvendig tilpasses løsningen som tas i bruk. Eksempler på rutine og forslag til innhold:

Tilgangsstyring

  • endre tilganger
  • avslutning av tilganger

Autorisering og autentisering av pasient

  • beskrivelse av hvordan pasient autoriseres
  • beskrivelse av hvordan pasient autentiseres for å sikre entydig identifisering

Autorisering og autentisering av helsepersonell

  • autorisere helsepersonell til tjenstlig behov
  • beskrivelse av hvordan helsepersonell autoriseres
  • beskrivelse av hvordan helsepersonell autentiseres på en sikker måte

Kryptering av kommunikasjon

  • jevnlig kontroll at kommunikasjon er kryptert

Sikre at kun godkjente deltagere deltar i videokonsultasjon for å ivareta taushetsplikten

  • sikre at kun helsepersonell med tjenstlig behov deltar i videokonsultasjon
  • informere pasienten når flere pasienter eller helsepersonell skal delta i videokonsultasjon
  • hvordan håndtere at pasienten lar andre være tilhører/tilstede i samtalen med tanke på taushetsplikt

Periodisk kontroll av tildelte rettigheter

  • kontroll av tildelte rettigheter for helsepersonell
  • kontroll av tildelte rettigheter for administratorbruker

Journalføring av helse- og personopplysninger

  • ansvar for journalføring
  • hva som skal journalføres
  • tidspunkt for journalføring

Bruk av helsepersonellets private utstyr ved videokonsultasjon (mobiltelefon, nettbrett, PC)

  • minimumskrav til utstyret
  • sikring av helse- og personopplysninger på utstyret
  • hvordan videokonsultasjon-løsningen implisitt ivaretar kravet til sikring av helse- og personopplysninger

Informasjon og opplæring av helsepersonell

  • temaer i opplæringen; bruk av løsningen, tid og sted for videokonsultasjon, informasjonssikkerhet og personvern
  • tidspunkt for opplæring

Informasjon til pasient

  • temaer i informasjon; bruk av løsningen, tid og sted for videokonsultasjon og personvern

Andre rutiner som må vurderes dersom løsningen krever det

  • administratortilganger
  • administratorbrukere som skal etableres
  • systembrukere som skal etableres
  • krav til personlig brukerkonto for administratortilgang
  • autorisering av administratortilgang
  • autentisering av administratortilgang
  • autorisering og autentisering av helsepersonell
  • ulike ansettelsesforhold skal identifiseres
  • tidsbegrensning av autorisasjonen
  • registrering av tildelt autorisasjon i autorisasjonsregister
Normen

Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 16. april 2020