Fire effektive tiltak mot dataangrep – ny veileder i TrinnVis
Risikoen for dataangrep mot små helsevirksomheter øker stadig. Samtidig er sikkerhetsarbeidet i disse virksomhetene ofte mangelfullt, på grunn av stort arbeidspress, komplisert regelverk og liten kompetanse på området.
I samarbeid med Legeforeningen og Tannlegeforeningen har TrinnVis laget en veileder med tilhørende verktøy for å sikre virksomheten mot dataangrep.
Veilederen er basert på Nasjonal Sikkerhetsmyndighets Grunnprinsipper for IKT-sikkerhet, og hjelper deg å gjennomføre fire enkle og effektive tiltak:
Opplæring
Manglende kompetanse hos personalet er et av de største sikkerhetshullene i små helsevirksomheter. TrinnVis har et innebygget kurs i daglig datasikkerhet for helsepersonell. Kurset tar omtrent en halvtime. Påmeldte blir automatisk fulgt opp helt til kurset er gjennomført.
Tilgangskontroll
Ansatte som har tilgang til systemer og tjenester de egentlig ikke trenger, eller med flere rettigheter enn det som er nødvendig, medfører en høy sikkerhetsrisiko. TrinnVis har verktøy for oversikt over tilganger og automatiske rutiner for tilgangssstyring.
Sikkerhetskopiering
Mangelfull sikkerhetskopiering gjør konsekvensene av angrep enda mer dramatiske. TrinnVis har dokumentasjonsverktøy og rutiner for å få kontroll på sikkerhetskopieringen.
Oppdatering av programvare
Å holde datasystemer og programmer oppdatert er viktig for å tette sikkerhetshull. TrinnVis har rutiner med konkrete oppdateringsprosedyrer for datamaskiner, nettbrett og smarttelefoner.
Veilederen er innbygget i TrinnVis. Du finner den på temasiden Datasikkerhet, under Kurs og veiledere. Informasjon du tidligere har registrert er videreført på siden Datadokumentasjon. Når du bruker den nye veilederen, bygger du videre på det du allerede har gjort.
Effektive tiltak mot dataangrep i små helsevirksomheter
Risikoen for dataangrep mot små helsevirksomheter øker stadig. Samtidig er sikkerhetsarbeidet i disse virksomhetene ofte mangelfullt, på grunn av stort arbeidspress, komplisert regelverk og liten kompetanse på området.
På initiativ fra Legeforeningen og Tannlegeforeningen har TrinnVis laget en veileder med tilhørende verktøy for å hjelpe disse virksomhetene å beskytte seg mot angrep.
Veilederen er basert på Nasjonal Sikkerhetsmyndighets Grunnprinsipper for IKT-sikkerhet, og hjelper brukerne å gjennomføre fire enkle og effektive tiltak:
Opplæring
Manglende kompetanse hos personalet er et av de største sikkerhetshullene i små helsevirksomheter. TrinnVis har laget et innebygget kurs i daglig datasikkerhet for helsepersonell. Kurset tar omtrent en halvtime. Påmeldte blir automatisk fulgt opp helt til kurset er gjennomført.
Tilgangskontroll
Ansatte som har tilgang til systemer og tjenester de egentlig ikke trenger, eller med flere rettigheter enn det som er nødvendig, medfører en høy sikkerhetsrisiko. TrinnVis har laget verktøy for oversikt over tilganger og automatiske rutiner for tilgangssstyring.
Sikkerhetskopiering
Mangelfull sikkerhetskopiering gjør konsekvensene av angrep enda mer dramatiske. TrinnVis har laget dokumentasjonsverktøy og rutiner for å få kontroll på sikkerhetskopieringen.
Oppdatering av programvare
Å holde datasystemer og programmer oppdatert er viktig for å tette sikkerhetshull. TrinnVis har laget rutiner med konkrete oppdateringsprosedyrer for datamaskiner, nettbrett og smarttelefoner.
Datasikkerheten er ikke bedre enn det svakeste leddet. Dårlige datavaner hos personalet gjør virksomheten din sårbar for løsepengevirus, hacking av pasientdata og andre angrep.
Fem minutter for bedre datasikkerhet
Som dataansvarlig kan du nå bedre datasikkerheten i hele virksomheten ved å la personalet ta vårt nye, innebyggede sikkerhetskurs.
Åpne kurset Daglig datasikkerhet for helsepersonell på siden Personvern og IKT
Legg til hele personalet som deltakere
Alle deltakere får melding om kurset på epost, og de blir automatisk fulgt opp helt til kurset er gjennomført. Kurset tar omtrent en halvtime.
Alle virksomheter er pålagt å gjennomføre risikovurderinger, det vil si å vurdere sannsynligheten for at uønskede hendelser oppstår, og hvor store konsekvensene blir hvis de skjer.
Nå finner du nye forslag til risikovurderinger for HMS-området i TrinnVis. Risikoverktøyet hjelper deg å gjennomføre risikovurderingene.
Risikovurderingene bør gjennomføres av HMS-ansvarlig i samarbeid med personalet.
Prioriteringsforskriften gir føringer for hvordan pasienter med rett til helsehjelp skal prioriteres i spesialisthelsetjenesten. Selv om denne forskriften ikke gjelder for avtalespesialister, skal de likevel prioritere pasientene sine etter de samme kriteriene, for å sørge for at pasienter med samme sykdomsbilde blir prioritert på samme måte.
I samarbeid med Privatpraktiserende spesialisters landsforening har vi utarbeidet rutinen Prioritere henvist pasient. Den gir deg praktisk hjelp ved prioritering av pasienter. Alle TrinnVis-brukere som har registrert Spesialisert legetjeneste under Tjenestetype finner denne rutinen under ansvarsområdet Lege.
Rutinen Rapportere til Norsk pasientregister (NPR) er også laget i samarbeid med PSL. Den hjelper deg å holde fristene for registrering av pasientdata til NPR.
Hvis du er innlogget i TrinnVis, kan du bruke disse lenkene:
Bemanningskalenderen har blitt enda bedre med valgfri daglengde, time-for-time og visning av plusstid.
Bedre bemanningsoversikt
Bemanningskalenderen i TrinnVis gir visuell oversikt over arbeidstid og fravær for hele personalet. Nå har den populære kalenderen fått flere nye funksjoner:
Velg hvor mye av hvert døgn som skal vises i kalenderen
Velg hvor detaljert du vil se dagene: dag for dag eller time for time
Se planlagt plusstid i kalenderen
Tilgang
Av personvernhensyn er tilgangen til bemanningskalenderen begrenset. Alle kan se og redigere egne data, men andres data kan ikke redigeres, og fraværperioder vises bare som «Annet fravær» i kalenderen. Personer med utvidet tilgang kan se og redigere alles fraværsperioder.
Arbeidstid vises som hvite felter.
Arbeidsmønster og arbeidstid
Du kan stille inn arbeidsmønster for hver person i Bemanningskalenderen.
Arbeidsmønsteret er en regel som definerer arbeidstiden, og består av én eller flere ukers syklus (eller turnus). Hvis du for eksempel jobber mandag/onsdag/fredag annenhver uke og tirsdag/torsdag i de andre, trenger du to ukers syklus for å definere arbeidstiden din.
Hvis du ikke stiller inn et eget arbeidsmønster brukes standard arbeidsmønster, som er mandag – fredag 08.00-16.00.
I tillegg til å definere et fast arbeidsmønster kan du også stille inn særskilt arbeidstid for enkeltdager, f.eks halv dag på julaften og andre særtilfeller.
Arbeidstid vises i bemanningskalenderen som hvite felter.
Arbeidstiden skal samsvare med den arbeidsmengden som inngår i stillingen. Du bør derfor ikke stille på arbeidstiden for å vise planlagt ekstraarbeid og friperioder, men bruke plusstid og avspasering.
Plusstid og avspasering
Plusstid og avspasering kan registreres både i Bemanningskalenderen og på Min side. Periodene vises i Bemanningskalenderen og i en egen liste.
Plusstid før og etter arbeidstid vil ikke synes i kalenderen hvis den er stilt inn til å bare vise vanlig arbeidsdag.
TrinnVis holder regnskap med registrert plusstid og avspasering, og viser saldo for hver person. Hvis du har utvidet tilgang kan du se og redigere plusstid og avspasering for alle, og du kan også registrere avregninger for å justere regnskapet. Det kan være aktuelt ved utbetaling av lønn for plusstid, eller ved årsskifte.
Hvis du avspaserer flere dager, kan det registreres som en sammenhengende fraværsperiode. Når avspaseringstimene beregnes, telles likevel bare de timene du ellers skulle arbeidet (arbeidstiden). På samme måte telles bare plusstimer som faller utenfor arbeidstiden.
Andre fraværstyper
Hovedformålet med Bemanningskalenderen er å gi god oversikt over tilstedeværelse og fravær. I tillegg til avspasering kan du registrere flere andre fraværstyper:
Ferie vises som grønne felter. Når du registrerer/redigerer en ferieperiode, får du samtidig oversikt over personens feriedager inneværende år. Du får også en oppsummering av reglene for ferie.
Sykmelding vises som rosa felter. Når du registrerer en sykmeldingsperiode, får du samtidig oversikt over personens sykmeldinger inneværende år. Hvis sykmeldingen er gradert, får du et forslag til hvordan arbeidstiden kan reduseres de enkelte dagene i sykmeldingsperioden. Dette forslaget kan du redigere som du vil. Gradert sykmelding vises i bemanningskalenderen som en sammenhengende periode med lysere felter for de tidene den sykmeldte er på jobb.
Egenmelding vises som røde felter. Når du registrerer en egenmelding, får du samtidig oversikt over egenmeldinger siste tolv måneder. Du får også en oppsummering av reglene for egenmelding.
Sykt barn (omsorgsdager) vises som oransje felter. Når du registrerer en slik periode, får du samtidig en oversikt over benyttede omsorgsdager inneværende år. Du får også en oppsummering av reglene for omsorgsdager.
Oversikt over tilstedeværelse
Under Bemanningskalenderen er en graf som viser hvor mange personer (eller egentlig dagsverk) som er tilstede hver dag. Du kan dele personalet inn i inntil tre grupper som vises med tre fargenyanser i grafen. Da får du oversikt over hvor mange som er tilstede innenfor hver gruppe.
Fraværsoversikt og sykefraværsstatistikk
Nederst på bemanningssiden finner du også rapportverktøy og statistikk. I Fraværsoversikt kan du lage en spesifisert rapport over fravær for hele eller deler av personalet. Sykefraværsstatistikk beregner automatisk den statistikken du er pålagt å føre etter Forskrift om statistikk over sykefravær.
Statistikk over sykefravær virker bare når alt personale er registrert med riktig arbeidstid og alt sykefravær. Denne statistikken krever også at du oppgir kjønn for alt personale.
Første desember er røykvarslerens dag – dagen for å bytte batteri på røykvarslerne og teste at de fungerer som de skal. Mange har fokus på brannsikring av hjemmet denne dagen.
Vi i TrinnVis benytter anledningen til å minne om viktigheten av gode brannvernrutiner også på arbeidsplassen!
Som bruker av et bygg har man ansvar for å unngå unødig risiko for brann. Man vil aldri kunne redusere risikoen til null, men med gode risikovurderinger kan du redusere risikoen til et akseptabelt nivå.
Du må også sørge for at utstyret er i orden dersom det skulle oppstå brann. Vi anbefaler at du går en brannvernrunde med utgangspunkt i Mal for kontroll av brannvern. Det en fin anledning til å sjekke både at utstyret fungerer og at rømningsveiene er frie.
I tillegg til at brannslokkingsutstyr og annet utstyr fungerer må dere vite hva dere skal gjøre hvis brann oppstår. Alle skal vite hva de skal gjøre ved evakuering, så derfor har alle tilgang til rutinen Evakuere ved brann og andre farlige situasjoner. Rutinen må endres og tilpasses din arbeidsplass. Deretter bør dere holde minst én årlig brannøvelse der dere får øvd på om planen fungerer som den skal. Hvis noe går galt, må dere endre rutinen og øve på nytt.
Mer om brannvern finner du i retningslinjen Brannvern på temasiden Helse, miljø og sikkerhet.
Disse lenkene tar deg rett til dokumenter i din egen TrinnVis-konto:
Alle slags arbeidsplasser kan rammes av vold, trusler og andre skremmende situasjoner. Slike hendelser og situasjoner kan medføre store psykiske og fysiske plager for dem det gjelder, og kan verste fall føre til tap av liv. Også tilsynelatende små hendelser kan på sikt gi store helsekonsekvenser.
Arbeidstilsynet gjør det klart at vold og trusler på arbeidsplassen ikke skal behandles som et problem for den enkelte arbeidstaker, men i stedet som et arbeidsmiljøproblem som angår hele virksomheten.
Håndtere truende situasjoner
Derfor er det viktig å ha gode rutiner for å håndtere slike situasjoner. I TrinnVis finner du et forslag til en slik rutine, Håndtere truende situasjoner. Hvis du ikke allerede har gjort det, bør du se på dette forslaget, gjøre lokale tilpasninger og sørge for at hele personalet er kjent med rutinen. Bruk først Del-knappen for å gjøre alle oppmerksomme på rutinen, og ta deretter en gjennomgang i plenum der rutinen kan diskuteres og alle kan komme med spørsmål.
Forebygging
Like viktig som å forberede seg på truende situasjoner, er å forebygge dem. Dette gjøres først og fremst ved å gjennomføre risikovurderinger. Da tar du stilling til hva som kan skje, hvor sannsynlig det er at det skjer og konsekvensene dersom det skjer. Dette bør gjøres som et samarbeid mellom arbeidsgiver og de ansatte.
I TrinnVis finner du den generelle risikovurderingen Personale utsettes for vold eller trusler av besøkende. Du kan selv lage mer konkrete risikovurderinger.
Hvis risikovurderingen konkluderer med at risikoen er Moderat eller høyere, skal du vurdere tiltak for å redusere risikoen. Slike tiltak kan handle om fysiske løsninger, bemanning, opplæring eller andre forhold.
Debriefing og læring
Etter en skremmende hendelse er det viktig å bearbeide det som skjedde, både for den enkeltes helse og for virksomhetens læring. Ta utgangspunkt i TrinnVis-rutinen Debriefe etter skremmende situasjoner, og tilpass den til egne krav og behov.
Som bruker av TrinnVis finner du alle rutiner og retningslinjer du trenger for å håndtere koronasituasjonen i din konto. Her blir ansvar og oppgaver fordelt på personalet, med felles kalender og påminnelser. Du kan også gjøre lokale tilpasninger og legge til ditt eget innhold.
Hvis du ikke bruker TrinnVis finner du mye av det samme innholdet på denne siden. Innholdet er gjort tilgjengelig for alle tannleger i samarbeid med Den norske tannlegeforening (NTF)
Har du spørsmål knyttet til smittevern under klinisk behandling av pasienter?
Kontakt NTFs fagavdeling: fag@tannlegeforeningen.no
Vi registrerer opplysninger om deg, og bruker egne og tredjeparts informasjonskapsler (cookies) til å
understøtte nettstedets funksjonalitet til eksempelvis å gi deg en bedre og raskere tjeneste
utarbeide statistiske analyser av din bruk av nettstedet for å forbedre brukeropplevelsen
vise deg målrettet markedsføring på andre nettsteder
Hvis du vil vite mer om disse formålene og hvordan dine opplysninger blir delt med andre, trykk på «Les mer».
Du kan når som helst endre eller trekke tilbake ditt samtykke ved å gå inn på Personvernerklæring.
Les mer
Aksepter alle
Nødvendige
Nødvendige informasjonskapsler inneholder grunnleggende informasjon for at siden skal fungere. Disse lagres derfor uten samtykke.
Funksjonelle
Funksjonelle informasjonskapsler lagrer opplysninger som endrer måten hjemmesiden ser ut eller oppfører seg på, f.eks. ditt foretrukne språk eller den regionen du befinner deg i.
Statistiske
Statistiske informasjonskapsler samler informasjon som hjelper oss i TrinnVis med å forstå hvordan besøkende samhandler med hjemmesiden.
Markedsføring
Disse informasjonskapslene brukes til å spore besøkende på tvers av hjemmesider. Hensikten er å vise relevante annonser for den enkelte brukeren, fra TrinnVis og tredjepartsannonsører.
