Kategori: Forside

Helsevirksomhet og pasienter presses for penger

Pasientjournaler på avveie – helsevirksomhet og pasienter presses for penger

På søndag fikk vi høre om dataangrepet hos det finske psykoterapisenteret Vastaamo hvor hackere har fått tilgang til flere tusen pasientjournaler med sensitiv informasjon. Etter mislykkede utpressingsforsøk mot virksomheten har hackerne nå kontaktet enkeltpasienter og truer med å offentliggjøre deres journaler med mindre de betaler. Dette skrekkscenariet er nok et eksempel på hvor viktig datasikkerhet er i helsevirksomheter.

En rekke firma har den siste tiden opplevd hackerangrep og datainnbrudd, og antallet angrep har økt etter at koronapandemien slo til i mars 2020. Et typisk scenario er at kritisk informasjon krypteres og gjøres utilgjengelig, og at hackere deretter krever virksomheten for penger for å låse opp igjen. I noen tilfeller trues det også med at sensitiv informasjon offentliggjøres med mindre løsepenger utbetales.

Hackerne truer pasientene

Det mest skremmende med saken fra Finland er at hackerne direkte truer de mest sårbare – nemlig pasientene. At utpressere krever penger fra pasienter er noe som vi ser i økende grad. I Vastaamos tilfelle har hackerne fått tilgang til rundt 2.000 pasientjournaler med personlig og sensitiv informasjon. 300 pasienter har mottatt epost med trussel om at deres journalen offentliggjøres med mindre de betaler inn et beløp på 200 Euro.

Lot være å informere om dataangrep

Psykoterapisenteret Vastaamo opplevde det første hackerangrepet allerede i november 2018. Det ble da gjort tiltak for å hindre at dette skulle skje igjen. Et halvt år senere ble de derimot angrepet igjen. Og denne gang gjorde ledelsen det man aldri skal gjøre: de lot være å informer myndigheter og pasienter om at de var rammet. Som en konsekvens av dette fikk Vastaamos CEO sparken for få dager siden.

Ledelsens viktige ansvar

Det er ledelsen som har ansvar for virksomhetens datasikkerhet, og som skal sørge for at systemer vedlikeholdes, oppdateres og forbedres slik at en kan stå imot nye trusler. Dette gjelder også for pasientinformasjon som lagres i journalsystem. Hvis uvedkommende får tilgang til pasientinformasjon via svakheter i helsevirksomhetens datasystem, eller fordi ansatte gjør feil, er det virksomhetens ansvar – ikke journalleverandørens.

Det er også ledelsens ansvar å sikre at ansatte bruker virksomhetens datasystemer på en måte som bygger opp under sikkerheten. Sterke passord, to-faktor autentisering og ikke minst gode rutiner og retningslinjer er avgjørende.

Kontinuerlig og systematisk arbeid med datasikkerhet

Selv om det ennå ikke er klarlagt hvordan hackerne fikk tilgang til Vastaamos dataanlegg og pasientenes journaler er dette en klar advarsel til alle helsevirksomheter: personvern og datasikkerhet er viktigere enn noensinne. Grundig opplæring av ansatte og gode rutiner for hva en skal gjøre – og ikke gjøre – er viktig for å redusere faren for angrep. Det samme er gode rutiner hvis man er blitt angrepet. Når en situasjon har oppstått er det viktig at alle vet hva som skal gjøres for å begrense skadeomfanget.

Fokus på kontinuerlig og systematisk arbeid med personvern og sikkerhet er avgjørende. Det reduserer risikoen for at virksomheten rammes av skadelige dataangrep tilsvarende det som skjedde i Finland.

En kan aldri sikre virksomheten 100% mot dataangrep. Men hackere vil alltid velge de enkle målene. Jo bedre rutiner og sikrere system din virksomhet har, jo større sjanse er det for at de velger noen andre.

Ressurser i TrinnVis

Det kan være vanskelig å få oversikt over alt som kreves for å øke datasikkerheten. Som bruker av TrinnVis anbefaler vi at virksomheten din benytter seg av ressursene som ligger tilgjengelig i systemet.

Få oversikt over data og dataanlegg

I Persondata og dataanlegg kan datasystem og behandling av personopplysninger registreres slik at dere har god oversikt over dette.
I TrinnVis er det også ferdiglagde forslag til rutiner for hva som skal gjøres for å bedre datasikkerheten og for å sikre at data er tilgjengelig selv etter et hackerangrep. Rutinene i systemet kan gjøres om til konkrete og tidsbestemte oppgaver slik at arbeidet med datasikkerhet systematiseres.

Lær av egne feil

Med verktøyet for avvikshåndtering i TrinnVis kan uønskede hendelser som har oppstått registreres og følges opp. Dette er viktig for lære av hendelser som har skjedd slik at de kan unngås i fremtiden. Ved behandling av avvik vil avviksverktøyet i TrinnVis gi informasjon om hva virksomheten må gjøre – blant annet ved hendelser som kan eller har ført til at personopplysninger kommer på avveie.

Vær forberedt for det som ikke skal skje

TrinnVis har også et verktøy for risikovurdering av hendelser som kan oppstå. Hvor stor er sannsynlighet for at det skjer? Og hva blir da konsekvensene?  I TrinnVis ligger det ferdige forslag til konkrete vurderinger som bør gjøres for personvern og datasikkerhet. I tillegg kan det lages egne risikovurderinger for din virksomhet som lagres og dokumenteres i TrinnVis.
Gode risikovurderinger gjør virksomheten bedre forberedt for det som helst ikke skal hende.

Hva er et avvik?

Hva er avvik er og hvorfor det er så viktig å registrere dem? TrinnVis bidrar til kontinuerlig forbedring og læring innen helsevirksomheter.

Hva er et avvik?

Stort avvik? Lite avvik? Hvor går grensen for hvilke avvik du bør registrere?

Og hvorfor skal avvik egentlig registreres? Her er nyttig informasjon om avvik og hvordan avvikshåndtering i TrinnVis bidrar til å skape en kultur for kontinuerlig forbedring av kvalitet og sikkerhet i helsevirksomheter.

Et avvik er en uønsket eller uforutsett hendelse som faller utenfor det vi tenker som normalen. Innen helse knyttes ofte de mest alvorlige avvik opp mot hendelser som har eller kan føre til skade for pasienter. Brudd på datasikkerhet som gjør at pasientopplysninger kan eller har kommet på avveie regnes som det samme.

Et annet eksempel er klager fra pasienter eller ansatte. Det kan være klager på behandling eller tilbud, eller på arbeidsforhold. Klager skal som hovedregel alltid rapporteres og registreres som avvik.

Avvik kan også være mindre alvorlige hendelser som likevel faller utenfor normalen. Var døren ulåst da du kom på jobb i dag morges? Hadde vaktmester glemt å strø det isglatte fortauet utenfor inngangsdøren?

Avvik og uønskede hendelser – hva betyr begrepene?

Hvorfor skal avvik registreres?

Det er vanskelig å forutse avvik og uønskede hendelser. Men ved å dokumentere det som har skjedd kan du og helsevirksomheten lære av hendelsen og gjøre tiltak for å hindre at det skjer igjen. Registrering og oppfølging av avvik er en viktig del av det systematiske og kontinuerlige arbeidet for å forbedre kvaliteten og skape et tryggere miljø for både ansatte og pasienter.

Ved alvorlige avvik og ved hendelser som krever skadebegrensning skal avvik behandles og følges opp umiddelbart. Dersom dette ikke er nødvendig, kan avviksrapporten ligge til neste gang avvik skal behandles.

 

Hva er avvik er og hvorfor det er så viktig å registrere dem? TrinnVis bidrar til kontinuerlig forbedring og læring innen helsevirksomheter.
Superenkel avviksmelding med gratis TrinnVis-app for smarttelefon. Med appen TrinnVis avvik kan alle på kontoret raskt og enkelt melde om uønskede hendelser.

Hvilke avvik bør registreres?

Det finnes ingen regel for hvor stort eller alvorlig et avvik må være for at det bør registreres. Hvis en pasient blir skadet under behandling er dette selvfølgelig et alvorlig avvik. Det samme hvis pasientopplysninger kommer på avveie – uansett om det skyldes datainnbrudd eller at noen har sendt sensitive opplysninger til feil person. Dette er avvik som skal registreres og følges opp, og i enkelte tilfeller også rapporteres til myndighetene.

 

Avviksregistrering i TrinnVis

I TrinnVis rapporterer du avvik ved å klikke på pluss-tegnet nede i høyre hjørne. Deretter velger du Avviksmelding fra listen og skriver inn hva avviket gjelder. Vi har også laget en app for smarttelefon kalt TrinnVis avvik som kan lastes ned gratis fra App Store eller Google Play. Avvik som rapporteres via knapp eller app blir automatisk lagret i TrinnVis. Den som er Kvalitetsansvarlig får beskjed på epost når nytt avvik er registrert. Avviket kan deretter behandles med avviksverktøyet i TrinnVis.  

Alle registrerte avvik og videre oppfølging dokumenteres i TrinnVis og kan hentes frem ved tilsyn eller senere gjennomgang. 

God kultur for å varsle om uønskede hendelser er viktig for kvalitet og sikkerhet for både ansatte og pasienter. TrinnVis gjør det enkelt for helsepersonell å rapportere og følge opp uønskede hendelser og situasjoner.

Mindre alvorlige hendelser er også avvik

Men hva hvis du eller en kollega oppdager at kaffetrakteren har stått på fra dagen før? Bør dette rapporteres? Konsekvensen er kanskje bare et behov for ekstra skrubbing med vaskekosten, men neste gang kaffetrakteren står på over natten kan det kanskje oppstå brann. Det er egen dømmekraft og vurdering som avgjør hvor den nedre grensen går, men det er bedre å registrere et avvik for mye enn for lite.

Hvem kontrollerer at dere har registrert avvik?

Det er flere tilsyn som kan be om å få innsyn i virksomhetens registrerte avvik. Datatilsynet er interessert i avvik knyttet til dataanlegg og datasystemer. Arbeidtilsynet ber gjerne om å få se avvik som omhandler HMS. Eltilsynet er derimot interessert i avvik relatert til el-anlegg, elektromedisinsk utstyr (EMU) og HMS knyttet opp mot bruk av utstyr.

Ved et tilsyn er det forventet at virksomheten har registrerte avvik. Det er ikke et mål å holde antall rapporterte hendelser lavt. Registrerte avvik er et positivt tegn på aktsomhet og endringsvilje i virksomheten. Derfor ønskes så mange avviksrapporter som mulig.

Du er kanskje også interessert i:

Emnekurs i smittevern for legekontor

SKIL tilbyr emnekurs i smittevern 

Senter for kvalitet i legekontor (SKIL) tilbyr i samarbeid med Norsk forening for allmennmedisin (NFA) et nytt klinisk emnekurs i smittevern. Kurset, som gir 15 poeng til legers etter- og videreutdanning, er knyttet opp til relevant smittevern-innhold i TrinnVis.

Emnekurset er en del av en ny kvalitetspakke fra SKIL som tar for seg beredskap og smittevern med utgangspunkt i COVID 19-pandemien og god gjennomføring av influensa- og pneumokokkkvaksineringen. I kurset legges det spesielt vekt på praktisk planlegging, oppfølging og evaluering av smittevernarbeidet.

Lenker gjør at legekontor som bruker TrinnVis kan arbeide med praktisk smittevern og lokal organisering parallelt med at kurset gjennomføres.

Arbeid med Trinnvis under kurset

Flere av temaene som gjennomgås i SKILs emnekurs understøttes av smittevern-innhold i TrinnVis. I kurset linkes det også til TrinnVis-rutiner, -retningslinjer og -risikovurderinger. Koblingen mellom kurstema og relevant TrinnVis-innhold gjør at legekontor som bruker vårt system kan arbeide med praktisk smittevern og lokal organisering i TrinnVis, parallelt med at kurset gjennomføres.

Kvalitetspakkens kompetansemål

Kvalitetspakken fra SKIL består av et e-læringskurs som følges opp av tre interne møter på legekontoret. Etter fullført kurs skal deltakerne blant annet:

  • ha oversikt over smittevernstiltak
  • kunne gjennomføre nødvendig opplæring i smittevern på legekontoret
  • kjenne til nyttige informasjonskanaler for pasienter og leger knyttet til smittevern
  • vite hvordan sårbare pasienter skal ivaretas under en pandemisituasjon
  • vite hvilke pasienter som bør prioriteres ved influensa- og pneumokokkvaksinering
  • vite hvordan vaksinering kan organiseres på en trygg og effektiv måte
  • kunne vurdere indikasjoner, kontraindikasjoner for influensa- og pneumokokkvaksinering
  • kunne benytte beslutningsstøtte i vurdering av COVID-19 pasienter 
  • ha planlagt hvordan omorganisering grunnet pandemi ledes på legekontoret
  • vite hvordan hjemmekontor etableres for leger og helsesekretærer
  • vite hvordan videokonsultasjon brukes på en trygg og god måte

Emnekurset har en varighet på 15 timer og gir 15 poeng til legers etter- og videreutdanning.

Les mer om SKILs kliniske emnekurs i smittevern

Dette er SKIL

Senter for kvalitet i legekontor (SKIL) er etablert av Legeforeningen og tilbyr kurs og opplæring for legekontor. SKIL lager kvalitetspakker med emnekurs og generelle kurs som øker legekontors kompetanse innen områder som medisinbruk, pasientforløp, drift og kvalitetsarbeid.

TrinnVis for solopraksis

Må min solopraksis ha et kvalitetssystem?

Myndighetene krever at alle helsevirksomheter har og bruker et styrings- og kvalitetssystem. Dette gjelder også for deg som driver solopraksis. Derimot er det færre krav til deg enn til virksomheter hvor det er flere deltagere. Derfor har vi laget en forenklet versjon av TrinnVis for deg.

Hvem kan bruke forenklet versjon? 

Forenklet versjon av TrinnVis skal kun brukes hvis du arbeider alene. Er dere flere enkeltpersonvirksomheter som driver sammen, anbefaler vi at dere bruker ett felles TrinnVis-system. Denne standardversjonen av TrinnVis kan du lese mer om her.

Færre oppgaver og krav

I forenklet versjon av TrinnVis er innhold og krav relatert til ansatte og flere kolleger som arbeider sammen fjernet. Det betyr færre arbeidsoppgaver på områder som HMS, ledelse og økonomi. Vi har også fjernet ansvarsområder, og anvisninger om å fordele disse.

TrinnVis og journalsystemet

TrinnVis må ikke forveksles med journalsystemet som du allerede bruker. I journalsystemet registrerer du pasientinformasjon. TrinnVis hjelper deg derimot med den daglige driften av praksisen og det lovpålagte kvalitetsarbeidet. 

Hva er TrinnVis?

TrinnVis er et styrings- og kvalitetssystem som hjelper små og mellomstore heslevirksomheter å drive effektiv, trygt og etter loven. Systemet brukes i dag av leger, tannleger, psykologer, kiropraktorer, manuellterapeuter og fysioterapeuter.  I TrinnVis gjøres myndighetenes krav om til konkrete oppgaver som du løser over tid. Da blir det enklere å drive i henhold til loven, og du får mer tid til å behandle pasienter.

TrinnVis er en kunnskapsbank fylt med ferdiglagde forslag til rutiner og retningslinjer for blant annet smittevern, datasikkerhet, personvern/GDPR, drift og økonomi. I TrinnVis er det også rutiner og retningslinjer for utøvelse av din profesjon. Disse er utarbeidet i tett samarbeid med din profesjonsforening.

Nyttige verktøy i TrinnVis

TrinnVis har nyttige verktøy som gjør det enkelt for deg å dokumentere alt som myndighetene krever. Avvik og uønskede hendelser registreres raskt i TrinnVis og kan følges opp ved behov. Det samme gjelder risikovurderingene du er påkrevd å gjøre knyttet til datasikkerhet, smittevern og drift av virksomheten. Og driver du en helsevirksomhet hvor du er avhengig av dyrbart utstyr, kan dette også registreres og følges opp med Utstyrsoversikten i TrinnVis.

Hva er et styringssystem?

I Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten står det at styringssystemet er «den del av virksomhetens styring som omfatter hvordan virksomhetens aktiviteter planlegges, gjennomføres, evalueres og korrigeres i samsvar med krav fastsatt i eller i medhold av helse- og omsorgslovgivningen.»
Sagt på en enklere måte: styringssystemet er verktøyet du bruker for å sikre at det lovpålagte kvalitetsarbeidet gjennomføres på en god måte.

Hva er kvalitetsarbeid?

Myndighetene krever at alle helsevirksomheter arbeider med kontinuerlig forbedring av drift og tjenestene som ytes. I kvalitetsarbeid refereres det ofte til Demmings sirkel og begrepene forberede, planlegge, utføre, evaluere og følge opp. Ved kvalitetsarbeid skal alle deler av driften og pasienttilbudet kontinuerlig følges opp, og forbedringer gjennomføres der hvor det trengs. Uten et godt styringssystem blir dette både komplisert og tidkrevende.

Slik kommer du i gang med TrinnVis

For å komme i gang med TrinnVis må du registrere virksomheten din og opprette et abonnement. Det gjør du her. Etter registrering er de første 30 dagene med TrinnVis gratis*.

TrinnVis forteller deg hva du må gjøre

Når virksomheten er registrert vil du hver mandag morgen motta en e-post fra TrinnVis med én konkret oppgave som skal utføres i løpet uken. Dette kaller vi etableringsoppgaver. Oppgavene hjelper deg å oppfylle myndighetenes krav, og å tilpasse TrinnVis til din virksomhet.

Mange av etableringsoppgavene er knyttet til dokumenter som myndighetene krever at du har, som rutiner, retningslinjer og måldokumenter. I TrinnVis ligger det ferdige forslag til disse. Alt du trenger å gjøre er gjennomgå dem, og endre dem hvis du ønsker. 

Hva koster TrinnVis?

Abonnement på forenklet versjon av TrinnVis-abonnement koster fra kr. 245,- pr/mnd. Dette inkluderer 30% rabatt for medlemmer av Norsk psykologforening, Norsk Fysioterapeutforbund, Norsk Kiropraktorforening, Norsk Manuellterapeutforening, Norsk Osteopatforbund, Norsk Naprapatforbund, Den norske legeforening og Den norske tannlegeforening.

Har du spørsmål om TrinnVis?

Ta gjerne kontakt med oss på tlf. 485 95 383 (09:00 – 15:30)
Informasjon om priser og vilkår finner du her

*Prøveabonnement konverteres automatisk til et betalende abonnement etter 30 dager, så husk å melde fra til oss innen prøveperiodens utløp hvis du ikke ønsker å fortsette med TrinnVis.

Få orden på papirene

Lagre viktige dokumenter i TrinnVis

Har virksomheten din fremdeles viktige dokumenter som kontrakter, avtaler og rapporter lagret i permer eller tilfeldige mapper på datamaskinen?
Da er det på tide å få orden på papirene! Last dem opp i TrinnVis og samle alt på ett sted. Da vet du alltid hvor dokumentene er og har dem tilgjengelige hvor som helst og når som helst.

Vi har nok alle opplevd febrilsk leting etter en kontrakt, en avtale eller et annet viktig dokument som vi bare må finne.
I TrinnVis kan du enkelt laste opp og samle disse viktige dokumentene på ett sted. Dokumenter som ligger i TrinnVis blir tilgjengelige fra alle digitale enheter – også nettbrett og smarttelefon – og kan skrives ut når det er nødvendig. Her er forslag til dokumenter som bør lagres i TrinnVis:

  • Ansettelses- og arbeidsavtaler
  • Kontrakter med leie- og oppdragstakere
  • Kontrakt med huseier
  • Avtaler med samarbeidspartnere
  • Avtaler med leverandører
  • Service- og vedlikeholdsrapporter på teknisk utstyr
  • Manualer til teknisk utstyr
På informasjonssidene til ansatte og samarbeidspartnere kan dokumenter lagres som enten avtaler eller vedlegg

Dokumenter for ansatte, kolleger og samarbeidspartnere

Dokumenter som lagres i TrinnVis kan knyttes til enkeltpersoner, firma eller samarbeidspartnere som er registrert i systemet.
Enkelte steder i TrinnVis kan dokumenter lagres enten som avtaler eller vedlegg. Dokumenter som inneholder sensitiv informasjon, som kontrakter og lignende, bør alltid lagres som avtaler. Da er det mulig å begrense tilgangen til dem. For eksempel skal en ansettelseskontrakt kun være tilgjengelig for arbeidsgiver og den ansatte, og for ikke andre kolleger. Husleieavtaler, kontrakter med leie- og oppdragstakere og avtaler med samarbeidspartnere er andre dokumenter hvor tilgang bør begrenses.

TrinnVis er også et godt sted å lagre og samle kurs- og kompetansebevis for ansatte som har dette.

TrinnVis har forslag til arbeidsavtaler

I TrinnVis ligger det forslag til arbeidsavtaler som kan brukes ved ansettelse av nytt personale. Når en ansatt registreres i TrinnVis dukker avtaleforslaget automatisk opp på personens informasjonsside. Arbeidsavtalen kan fylles ut i TrinnVis og deretter skrives ut for signering. Avtalen bør deretter skannes og lagres i TrinnVis.
Hvis dere allerede har laget en annen kontrakt kan avtaleforslaget i TrinnVis slettes og erstattes med denne.

Dokumenter tilknyttet utstyr

Det er også mulig å laste opp og lagre dokumenter tilknyttet utstyr som ligger i TrinnVis Utstyrsoversikt. Dette kan være kjøpskvitteringer, servicerapporter, instruksjonsmanualer og lignende.
Du kan lagre flere dokumenter på hvert enkelt utstyr, som årlige rapporter for service og kalibrering. Husk å gi dokumentene unike navn før du laster dem opp slik at det er enkelt kan skille dem fra hverandre.

Bygg opp beredskapen for nye smitteutbrudd

Møt høsten forberedt!

Byer som Bergen, Sarpsborg og Fredrikstad opplever dramatiske smittesituasjoner. Og med faren for nye lokale smitteutbrudd kan høsten og vinteren bli utfordrende for alle som jobber innen helse. 

Har dere beredskapen som kreves for å håndtere nye smitteutbrudd?

I Norge har vi hatt en lengre periode med god smitteutvikling. Nå peker pilene derimot feil vei i flere deler av landet. Anstrengelsene som er lagt ned av dere i helsevesenet så langt under koronapandemien har vært uvurderlig. Nå er det viktig å fortsette dette arbeidet og gjøre seg klar for høstens usikre utvikling.

Sørg for gode rutiner og retningslinjer

I tillegg til myndighetenes råd og anbefalinger vedrørende smittevern er det flere tiltak som kan og bør gjøres for å håndtere dagens usikre situasjon. Oppdaterte rutiner og retningslinjer for håndtering av korona og basalt smittevern er kanskje de viktigste.

Rutiner og retningslinjer som dekker de viktige områdene innen smittevern ligger allerede klare i TrinnVis. Disse kan brukes som de er, men kan også enkelt redigeres og tilpasses arbeidssituasjonen i din helsevirksomhet. Smittevern-innholdet i TrinnVis oppdateres kontinuerlig i tråd med myndighetenes råd og anbefalinger.

Bruk del-funksjonen i TrinnVis. Med den kan kolleger enkelt gjøres oppmerksom på viktig smittevern-innhold i TrinnVis, og få beskjed når det er gjort endringer i rutiner og andre TrinnVis-dokumenter som de bør vite om.

Viktig med klar ansvarsfordeling

Er dere flere som arbeider sammen? Da er klar ansvarsfordeling en viktig del av smittevernberedskapen. Hvem sørger for korrekt rengjøring? Hvem sikrer at dere har tilstrekkelig av verneutstyr og desinfisering? Hvem har ansvar for å utarbeide egne lokale smittevernrutiner?
Bruk TrinnVis til å fordele og dokumentere dette ansvaret.

Økning i alvorlige dataangrep mot virksomheter

Enkle grep som bedrer datasikkerheten

Private virksomheter og offentlige institusjoner har den siste tiden opplevd en dramatisk økning i alvorlige dataangrep. Angrepene har kommet som falske eposter og ved at uvedkommende bruker svakheter i systemer for å få tilgang til informasjon. Her er tips om hva du bør gjøre – og unngå å gjøre – for å bedre datasikkerheten i din virksomhet.

Falske eposter

Eposter er en vanlig måte å spre skadelige datavirus eller for å lokke deg til nettsider med farlig innhold. Pishing, hvor epostavsenderen ber deg om å oppgi sensitiv informasjon, er også blitt et stort problem.

Når du mottar eposter som virker mistenkelige eller for gode til å være sanne bør du stoppe opp og tenke deg om: Er avsenderen den som han/hun utgir seg for å være?
Hvis du er i tvil skal du ikke åpne vedlegg eller klikke på lenker. Her finner du tips om hvordan du kan sjekke om epost-avsender er ekte: nettvett.no

Skulle du likevel åpne et vedlegg eller trykke på en lenke som virker mistenkelig er det viktig å gi beskjed til dataansvarlig med det samme. Ved hurtig handling kan eventuelle skader begrenses.
Vet du forresten hvem som er dataansvarlig i din virksomhet?

Eksempler på falske eposter som mange har mottatt den siste tiden:

  • Eposter med vedlegg som inneholder datavirus
  • Eposter med falske fakturaer
  • Meldinger om at betalingsinformasjon til abonnementstjenester som Netflix, Spotify, Microsoft etc. må oppdateres
  • Tilbud om å delta i spørreundersøkelser og konkurranser
  • Tilbud om å delta i investeringsprosjekter, gjerne med kryptovaluta som BitCoin

Du kan bli bedt om å sende sensitiv informasjon som personnummer, bankkontonummer og passord på epost. Epost er ikke en sikker kommunikasjonskanal, og dette må du selvfølgelig aldri gjøre uansett om forespørselen kommer fra en ekte eller mistenkelig avsender.

Bruk sterke passord og logg ut

Mange programmer og tjenester inneholder sensitiv informasjon og krever at du logger deg inn. Her er noen anbefalinger for hvordan du kan sikre deg mot at uvedkommende får tilgang til disse:

  • Bruk totrinnsbekreftelse der det er tilgjengelig
  • Logg ut av alle programmer og tjenester når du forlater datamaskinen – selv om det bare er for en kort stund
  • Bruk sterke passord som inneholder små og store bokstaver, tall og gjerne spesialtegn som /_ ? ! #
  • Ikke bruk samme passord til flere programmer
  • Ikke del brukernavn og passord med andre

Dette er totrinnsbekreftelse

Totrinnsbekreftelse er et godt sikkerhetstiltak som er tilgjengelig på en rekke programmer og tjenester. I tillegg til brukernavn og passord mottar du med totrinnsbekreftelse en unik kode som brukes når du logger deg inn. Koden kan komme via SMS eller en egen app på mobiltelefon.

Oppdater programmer

Operativsystemer og dataprogrammer oppdateres jevnlig for å rette feil og mangler knyttet til sikkerheten. Dette gjelder spesielt for virusprogram og brannmur, hvor regelmessige oppdateringer sørger for at de holder tritt med de nyeste truslene.
Sørg alltid for at programmene oppdateres når du får beskjed om dette. Da minsker du sjansene for virus og at uvedkommende får tilgang.

Unngå å bruke utdaterte programmer og operativsystemer. Internet Explorer, Windows XP og Windows 7 er noen eksempler. Disse oppdateres ikke lengre, og kan ha alvorlige sikkerhetshull som gjør datamaskiner og dataanlegg sårbare for angrep.

Ha oversikt over virksomhetens dataanlegg

Et viktig tiltak for bedre datasikkerheten i din virksomhet er å ha kontroll over eget dataanlegg. Hvilke enheter finnes i nettverket? Hvor og hvordan lagres og behandles persondata og annen sensitiv informasjon? Hvem har tilgang til de forskjellige systemene? Skal det tas back-up?
Datatilsynet krever at helsevirksomheter har full oversikt, og i TrinnVis er det et eget verktøy for dette kalt Persondata og dataanlegg.

Vær forberedt – gjør risikovurderinger

Datasikkerhet handler om å være forberedt. Hva er sjansen for at det oppstår en hendelse som påvirker datasikkerheten? Hva er konsekvensene hvis det skjer? Bør tiltak vurderes i forkant for å hindre dette? Alt dette er viktig å tenke gjennom på forhånd.
I TrinnVis ligger det ferdige forslag til risikovurderinger for IKT og datasikkerhet. Dataansvarlig bør gå gjennom disse risikovurderingene og lage rutiner i TrinnVis for hva som skal gjøres hvis dere blir utsatt for et dataangrep.

Registrer avvik og lær av dem

Skulle det oppstå brudd på datasikkerheten er det viktig at hendelsen registreres og dokumenteres. Da kan erfaringene brukes til å unngå at det skjer igjen. TrinnVis har verktøy for enkel rapportering og håndtering av avvik. Avviksverktøyet gir deg også råd om hvilke offentlige instanser som eventuelt må kontaktes ved alvorlige hendelser.

Gode verktøy for medarbeidersamtalen

Bruk TrinnVis til medarbeidersamtalen

Medarbeidersamtalen er en viktig ressurs for å avklare forventninger og mål, og for å sikre godt samarbeid på arbeidsplassen. Med verktøyene og dokumentene som ligger klare i TrinnVis kan samtalene planlegges og gjennomføres på en god måte og effektiv måte.

Rutiner for personalansvarlig og ansatt

I TrinnVis ligger det ferdiglagde rutiner for medarbeidersamtaler. Rutinen Gjennomføre medarbeidersamtaler beskriver oppgavene personalansvarlig skal gjøre i forkant, hvordan medarbeidersamtalen kan gjennomføres og hva som skal gjøres i etterkant. Den ansatte bør få minst to uker til å forberede seg til en samtale, så personalansvarlig må gjøre seg kjent med rutinen i god tid før dette.
For den ansatte har vi laget en egen rutine som heter Forberede medarbeidersamtale med leder. 

  • Rutinen for personalansvarlig ligger under ansvarsområdet Personalansvarlig på temasiden Ledelse
  • Rutinen for den ansatte ligger under ansvarsområdet Fellesansvar på temasiden Ledelse

Mal for medarbeidersamtaler

Det er mange områder ved arbeidsforholdet som skal gjennomgås i en medarbeidersamtale. TrinnVis-dokumentet Mal for medarbeidersamtaler inneholder en liste over mål, arbeidsoppgaver og tema som kan tas opp. Både leder og ansatt bør gå gjennom disse som en del av forberedelsen til samtalen.
Dette maldokumentet ligger under Referater og rapporter på temasiden Ledelse i TrinnVis.

Gjør forberedelsene i TrinnVis

Notater og dokumenter som lages i forberedelsen til medarbeidersamtalen kan enkelt deles mellom personalansvarlig og den ansatte i TrinnVis. Ved å bruke funksjonen Begrenset tilgang sikrer dere at sensitiv informasjon i disse dokumentene ikke kan leses av andre.

Trygg influensavaksinering under koronapandemien

Trygg influensavaksinering under koronapandemien

Fastlegene og den kommunale helsetjenesten er viktige for å oppnå høyest mulig vaksinasjonsdekning i risikogrupper. Denne høsten må vi beskytte pasienter og personale mot koronasmitte, særlig ved å unngå overfylte venterom. På denne siden finner du råd om trygg gjennomføring av årets influensavaksinering. Rådene er utarbeidet av TrinnVis i samarbeid med Norsk forening for allmennmedisin og SKIL. Legekontor som bruker TrinnVis, vil finne dette innholdet i sin TrinnVis-konto. Der kan det også redigeres med lokale tilpasninger.

Hovedtrekk

  • Ingen drop-in
  • God informasjon
  • Effektiv gjennomføring
  • Forsterket smittevern
  • Unngå overfylte venterom

Tid for gjennomføring

Hovedutsending av influensavaksine 2020/2021 blir trolig i uke 40-43.

Hvem skal vaksineres?

Personer i risikogruppene skal prioriteres i første runde. Vaksinasjon av den generelle befolkning må vente og er ikke hovedmålsettingen til FHI nå.

I første runde vaksineres alle over 65 år og andre risikopasienter som vi møter på kontoret, eller som har bestilt vaksinetime på nett. 

I neste runde bør legekontoret aktivt invitere risikopasienter som ikke selv har sørget for å få vaksinen. Sett gjerne en dato for når dette skal skje.

EPJ-løftet har bestilt et verktøy som lister opp disse pasientene med tilhørende funksjonalitet for å invitere til vaksinering. 

Journalleverandørenes løsninger

Se sjekkliste for indikasjoner i TrinnVis-rutinen lenger nede på denne siden.

Forberedelse

Skaff og distribuer vaksiner

Sørg for å ha vaksiner klare på alle rom der det skal utføres vaksinasjon. 

Informer pasientene

Informer på hjemmesider og les inn beskjed på telefonsvarer. På kontoret brukes oppslag på ytterdør/venterom og infoskjerm.

  • Forklar hvorfor det ikke blir drop-in i år
  • Informer om hvem som bør få vaksine og hvem som ikke trenger det
  • Forklar hva pasientene må gjøre for å få årets vaksine
  • Pasienter med Covid-19-symptomer skal ikke komme til kontoret for vaksinasjon, selv ved milde symptomer

Informasjonsmateriell fra FHI

Sett opp online timebestilling

Legekontorets personell bør slippe å bruke tid på å tildele timer, dette bør pasientene gjøre selv. Derfor jobbes det nå opp mot journalleverandørene for å lage en egen online timebok for vaksinering, slik at legekontoret har kontroll på hvor mange som til enhver tid kommer.

Mange leverandører jobber nå med denne saken og vi håper de fleste vil ha en løsning klar i tide. EPJ-løftet har dette som en hastesak. 

Hvis journalsystemet ikke har mulighet til å publisere egen timebok for legekontorets felles vaksinering, kan dere bruke den enkelte leges timebok med info før selvbooking om at hele eller deler av dagen er satt av til vaksinering, og at vanlig legekonsultasjon ikke er tilgjengelig. 

Journalleverandørenes løsninger

Planlegg effektiv journalføring og SYSVAK-melding

Finn ut hvordan journalsystemet kan brukes optimalt slik at journaltekst, diagnose og registrering i melding til SYSVAK kan opprettes med færrest mulige tastetrykk.

Journalleverandørenes løsninger

Organiser observasjonssted

Finn måter å spre pasientene over et størst mulig areal under observasjonen. Vær kreativ. Vurder å bruke lokaler i nærheten eller la pasientene vente i egen bil, dersom observasjon kan gjennomføres på parkeringsplassen. Hvis kontoret har en egen vaksinasjonsdag/-kveld, kan man vurdere å la pasienter vente på rom de vanligvis ikke har tilgang til, f.eks lunsjrom, noen av legenes rom, gangen. Sørg for renhold med forhøyet smittevern i disse arealene.

TrinnVis vaksinasjonskalkulator hjelper deg å beregne bemanning, observasjonskapasitet og total tid for gjennomføring av høstens vaksineringsprosjekt.

Informer og organiser personalet

Sørg for at alle vet hva de skal gjøre, og hvor de finner informasjon.

Gjennomføring

Pasienter som møter opp av vanlige grunner

Risikopasienter bør som vanlig vaksineres når de kommer inn for vanlig legetime, blodprøve eller annet. I høst er det viktig at vaksinasjonen utføres i starten av konsultasjonen. Da unngår man å sende pasienten ut på venterommet igjen for å vente på lab, samt at en del av observasjonstiden inngår i konsultasjonen.

Selve vaksineringen

Se rutinen Vurdere/gi influensavaksine nedenfor.

Følg ellers generelle råd som er gitt for Covid-19 på legekontor. I TrinnVis finner du relevante rutiner og retningslinjer på temasiden Smittevern.

Relevant innhold fra TrinnVis

Nedenfor gjengir vi relevant og oppdatert innhold fra kvalitetssystemet. TrinnVis-brukere vil finne disse dokumentene i sin egen konto. Der kan de også redigeres med lokale tilpasninger.

Hold kolleger og ansatte oppdatert på smittevern

Del viktig innhold i TrinnVis

I TrinnVis oppdateres retningslinjer og rutiner for smittevern kontinuerlig i tråd med gjeldende råd fra myndighetene. Bruk del-knappen i TrinnVis for å sikre at kolleger og ansatte er informert om viktig innhold og endringer.

Del-knappen finner du oppe i høyre hjørnet på siden eller dokumentet som du ønsker å dele med kolleger og ansatte.

Del-knappen

Alle sider og dokumenter i TrinnVis har en Del-knapp. Når du trykker på denne åpner det seg et nytt vindu hvor du kan velge hvem du vil dele innholdet med. Her kan du også skrive en kort beskjed til mottakerne.

Melding via epost

Den eller de du deler TrinnVis-innhold med mottar en melding på epost. I denne kan mottakerne lese beskjeden du har skrevet. I tillegg har meldingen en lenke som tar dem direkte innholdet du deler.