Dokumenter i TrinnVis

TrinnVis inneholder en mengde skreddersydde maldokumenter, som du kan utforske her. Som TrinnVis-bruker trenger du ikke å forholde deg til alle sammen, fordi systemet filtrerer og tilpasser dokumentene til din virksomhet.

Prøv TrinnVis gratis

Bærbart og mobilt datautstyr

Disse retningslinjer gjelder bærbart utstyr hvor det oppbevares helse- og personopplysninger og bærbart utstyr som kobles til legekontorets interne nettverk. Med bærbart utstyr menes bærbar PC, mobiltelefon, PDA, digitalt kamera og videokamera.

Dataansvarlig utarbeider en oversikt som viser hvilket bærbart utstyr som finnes, hva det brukes til og hvor det kan benyttes fra. Oversikten skal også vise hvem som er bruker eller ansvarlig for utstyret.

Kvalitetsansvarlig skal risikovurdere løsningen FØR den taes i bruk.

Vi skiller mellom bærbart som lagrer helse- og personopplysninger og det som ikke gjør det.

En bærbar PC som er en del av vårt lokale nettverk og lagrer på hovedserver, utgjør en mindre risiko ved tyveri. Utover at den kanskje bør fysisk låses fast når den forlates, kan den behandles som de andre arbeidsstasjonene.

For bærbart utstyr som lagrer helse- og personopplysninger og som skal brukes utenfor kontorets lokaler gjelder følgende krav:

  1. Kryptering av lagringsenheter
  2. Kryptering av kommunikasjon mellom bærbart utstyr og internt nettverk
  3. Antivirusløsning på bærbart utstyr
  4. Sterk autentisering, (smartkort eller kodegenerator tilsvarende nettbanker) ved lokal lagring av helse- og personopplysninger og ved tilgang til kontorets interne nettverk
  5. Brannmur på bærbart utstyr slik at det kontrolleres at det kun kan kommuniseres med predefinert utstyr
  6. Kontinuerlig logge tilkoblingspunkt (i brannmur) på virksomhetens nettverk
  7. Tyverimerking
  8. Sperring for utskrift
  9. Sperring av eksterne lagringsenheter (diskett, CD, minnepinne)
  10. Sperring av kommunikasjonsporter (for eksempel trådløst nettverk)
  11. Sikker fysisk oppbevaring
  12. Regler for overføring av data mellom bærbar enhet og virksomhetens interne nettverk/hovedserver
  13. Tilleggsavtale med ansatte om bruk av bærbart utstyr. Avtalen skal regulere ansvar og plikter for både brukeren av utstyret og databehandlingsansvarlig (virksomheten). Avtalen skal fastsette hva bærbart utstyr skal benyttes til.
  14. Privat bruk er ikke lov

Vi bruker informasjonskapsler (cookies) på trinnvis.no for å forbedre brukeropplevelsen, for eksempel slik at du kan slippe å se denne meldingen neste gang du besøker oss.