Dokumenter i TrinnVis

TrinnVis inneholder en mengde skreddersydde maldokumenter, som du kan utforske her. Som TrinnVis-bruker trenger du ikke å forholde deg til alle sammen, fordi systemet filtrerer og tilpasser dokumentene til din virksomhet.

Prøv TrinnVis gratis

IKT prosjekter/pilotering

Disse retningslinjene gjelder når vår virksomhet har leid inn eller har sagt seg villig til å bistå et IKT firma i utprøving av nye løsninger i vårt datasystem. Særlig gjelder dette nye løsninger i elektronisk pasientjournal (EPJ) .
Slike prosjekter slipper inn «uferdige løsninger» i vårt system og vi må derfor være ekstra nøye med krav til informasjonssikkerheten og sikre dette gjennom risikovurdering og avtaler.
Leverandøren skal alltid legge igjen skriftlig prosarapport om utført arbeid i eget elektronisk dokument på legekontoret. Dette skal være i en form og et språk som er forståelig for legekontoret og evt andre IKT-konsulenter som måtte komme inn i saken senere.

Sikkerhetskrav og sikkerhetsdokumentasjon ved oppstart av prosjekt

  • Prosjektet må dokumentere overordnede krav til konfidensialitet, integritet, tilgjengelighet og kvalitet i løsningen.
  • Prosjektet må i samarbeid med systemeier sørge for at det fastsettes akseptansekriterier (ift. for eksempel oppetid, responstid, kapasitet mv.) som skal gjelde for den løsningen som prosjektet skal innføre/endre/utvide.
  • Krav til informasjonssikkerhet må sees i sammenheng med kritikalitet og akseptkriterier for løsningen.
  • Risikovurdering skal gjennomføres for løsningen som skal innføres. Dette må gjøres så tidlig at det er mulig å endre spesifikasjonen av løsingen basert på resultatene fra risikovurderingen.
  • Avklare konsekvenser ved innføring av systemet, f.eks. avhengighet av andre systemer, behov for endringer i infrastruktur og konsekvenser av dette.
  • Avklare om løsningen utløser plikt til å gi pasientene informasjon om behandlingen av opplysningene, og om nødvendig innhente samtykke, jfr. pkt. 5.3.3 i Normen.
  • Avklare om prosjektet krever ekstra melding til Datatilsynet.

Avtaler

Vi bruker vår Avtale med databehandler – det meste dekkes der, les den først.
I tillegg må følgende taes med i et vedlegg til avtalen:

  1. Leverandøren må følge Normens krav i pkt. 5.8. Ved testing med bruk av reelle data må Normen følges som om systemet var i ordinær drift.
  2. En forståelig beskrivelse av prosjektets formål, innhold og avgrensning. Fremdriftsplan og tidsperiode.
  3. Leveransen må være dokumentert testet på forhånd. For systemer som involverer informasjonsutveksling (meldinger) kreves at systemet er godkjent gjennom Test- og godkjenningsordningen hos KITH.
  4. Vår rett til å gjennomføre IT-revisjon av leverandøren og hvem som dekker kostander ved slik revisjon.
  5. Leverandøren skal levere sikkerhetsdokumentasjon inklusiv risikovurdering. De skal vise at løsningen tilfredstiller våre sikkerhetskrav.
  6. Leverandøren skal yte rask og nødvendig support til oss i hele prosjektperioden – vi skal ha navn på kontaktpersoner og telefonnummer og mail hvor vi alltid vil oppnå kontakt.
  7. Leverandøren må gi oss skikkelig opplæring og skriftlige brukerveiledninger.
  8. Honorar

Vi bruker informasjonskapsler (cookies) på trinnvis.no for å forbedre brukeropplevelsen, for eksempel slik at du kan slippe å se denne meldingen neste gang du besøker oss.