Dokumenter i TrinnVis

TrinnVis inneholder en mengde skreddersydde maldokumenter, som du kan utforske her. Som TrinnVis-bruker trenger du ikke å forholde deg til alle sammen, fordi systemet filtrerer og tilpasser dokumentene til din virksomhet.

Prøv TrinnVis gratis

Databehandling

Alle virksomheter som oppbevarer og behandler personopplysninger er pålagt å drive sikkerhetsarbeid for å sørge for opplysningene ikke går tapt eller kommer på avveie. Ansvaret for at sikkerhetsarbeidet er i tråd med lover og regler hviler på virksomhetens leder.

I helsevirksomheter er det først og fremst sensitiv informasjon om pasienter og brukere vi er opptatt av å sikre. Men i tillegg må helsevirksomheter – som alle andre virksomheter – passe godt på annen sensitiv informasjon, f.eks. om eget personale, om låserutiner etc.

Selv om vi vanligvis forbinder informasjonssikkerhet med elektronisk informasjonsbehandling, er det viktig å huske at også opplysninger som lagres, behandles og overføres på papir eller muntlig, må underlegges de samme krav til sikker behandling.

Sikkerhetskrav

Sikker behandling av personopplysninger kan oppsummeres i fire sikkerhetskrav:

  1. Konfidensialitet betyr at opplysninger ikke må komme på avveie.
  2. Integritet betyr at opplysningene må være sikret mot uautorisert endring.
  3. Tilgjengelighet betyr at opplysningene ikke må slettes eller flyttes slik at de blir utilgjengelige.
  4. Sporbarhet betyr at brudd på sikkerheten må kunne oppdages.

Melding til Datatilsynet

Etter Personopplysningsloven skal behandling av helse- og personopplysninger meldes til Datatilsynet.

Lov om behandling av personopplysninger (personopplysningsloven)

Funksjoner

Dataansvarlig

Informasjonssikkerhet er et ledelsesansvar. Det er i følge Personopplysningsloven den behandlingsansvarlige som har ansvaret for sikring av de helse- og personopplysninger virksomheten behandler («behandlingsansvarlig» betyr i dette tilfelle «databehandlingsansvarlig», ikke ansvarlig for medisinsk behandling).

Drift og sikkerhetsarbeid må være uavhengig av hverandre, og bør derfor tillegges forskjellige personer. I små virksomheter kan en slik arbeidsdeling være umulig, men skillet mellom arbeidsoppgavene bør likevel understrekes. Vi foreslår derfor at driftsoppgaver tildeles Dataansvarlig, mens sikkerhetsarbeidet legges til Kvalitetsansvarlig.

Lov om behandling av personopplysninger (personopplysningsloven)

Ansvar

Dataansvarlig har operativt ansvar for at virksomhetens eget informasjonssystem (særlig dataanlegg og elektronisk journalsystem) fungerer som det skal.

Dataansvarlig skal

  • ha administratortilgang til dataanlegget og administrere de andre brukernes kontoer og tilgangsnivå
  • være kontaktperson overfor databehandlere og leverandører
  • bestille, installere, oppgradere og endre datautstyr og dataprogrammer ved behov, i samarbeid med leverandør og i samråd med daglig leder
  • jevnlig vurdere backup ved systemgjennomgang og ta initiativ til tiltak med tanke på å begrense feil

Oppgaver

Behandle IKT-relaterte avvik

Prosedyre

  1. Hvis avviket kan få betydning for eller er forårsaket av databehandler eller leverandør: Ta kontakt med denne.
  2. Hvis avviket har medført uautorisert utlevering av personopplysninger: Rapporter hendelsen til Datatilsynet. Vurder om berørte personer eller andre skal varsles om hendelsen. [Hvis virksomheten er tilknyttet Norsk helsenett: Fordi vi er tilknyttet Norsk helsenett, er vi kontraktsforpliktet til å melde fra om feil eller mangler ved de leverte tjenestene, samt hendelser som kan utgjøre en trussel mot sikkerheten til helsenettet. Alle hendelser som meldes til Datatilsynet, skal også meldes til Norsk Helsenett.]
  3. Vurder/planlegg/gjennomfør tiltak for å unngå lignende hendelser i fremtiden.

Bestemme løsning for ekstern elektronisk kommunikasjon

Prosedyre

  1. Sett deg grundig inn i aktuelle løsningsalternativer og hvilke konsekvenser de kan ha, særlig med tanke på sikkerhet for helse- og personopplysninger. Ikke lag løsningen selv, bruk seriøs leverandør.
  2. Gjennomfør én eller flere risikovurderinger for å avdekke mulige svikt i sikkerheten for den aktuelle løsningen.
  3. Lag nye retningslinjer (eller oppdater eksisterende) i tråd med den nye løsningen.

Bestemme løsning for hjemmekontor og mobilt utstyr

Prosedyre

  1. Sett deg grundig inn i aktuelle løsningsalternativer og hvilke konsekvenser de kan ha, særlig med tanke på sikkerhet for helse- og personopplysninger. Ikke lag løsningen selv, bruk seriøs leverandør.
  2. Gjennomfør én eller flere risikovurderinger for å avdekke mulige svikt i sikkerheten for den aktuelle løsningen.
  3. Lag nye retningslinjer (eller oppdater eksisterende) i tråd med den nye løsningen.

Bistå andre virksomheter i avklaring av avvik ved meldingsutveksling

Prosedyre

Svar så raskt som mulig på slike henvendelser pr. telefon eller epost. Husk at vi har behov for tilsvarende hjelp dersom vi opplever problemer med meldingsutvekslingen.

Pass på at epost knyttet til avviksavklaring ikke inneholder sensitive personopplysninger. Dokument-id, dato, klokkeslett og meldingstype er eksempler på opplysninger som kan brukes.

En forutsetning for at partnere kan få tak i oss, er at vi har oppdatert vår kontaktinformasjon i NHN-adresseregister med telefonnummer og epostadresse.

Dokumentere og kontrollere dataanlegget

Prosedyre

  • Se over dataanleggets totale oppsett. Bruk gjerne eksperthjelp. Kontroller at oppsettet er forsvarlig med hensyn til informasjonssikkerhet. Det er særlig viktig å påse at løsningen oppfyller kravene til sikkerhet ift nødvendige barrierer mellom Internett (eksterne nettverk) og virksomhetens eget nettverk.
  • Dokumenter oppsettet under Dataanlegg i TrinnVis. Vurder å gi eksterne samarbeidspartnere tilgang til TrinnVis (da må Kontaktperson under Samarbeidspartner registreres med epostadresse).
  • Dersom virksomheten er tilkoblet Norsk helsenett:
    • Kontroller at eksterne forbindelser ikke er tilkoblet uten at dette er skriftlig godkjent av Norsk helsenett.

Fornye digitale sertifikater

Gjennomgå oppgaver under Databehandling

Prosedyre

  • Gjennomgå dine oppgaver under funksjonen Dataansvarlig. Slett oppgaver som ikke er relevante, rediger, flytt eller legg til nye oppgaver ved behov.
  • Still inn tidsbetingelse for regelmessige oppgaver. Da kan TrinnVis automatisk sende deg påminnelser.
  • Gjør det samme med relaterte oppgaver under Databehandling.

Gjennomgå samarbeidspartnere og avtaler under Databehandling

Prosedyre

  • Gå til temasiden Databehandling
  • Sørg for at leverandører på datafeltet er registrert som samarbeidspartnere
  • Sørg for at alle relevante avtaler registrert
  • Vurder å gi leverandører TrinnVis-tilgang. Da kan de registrere endringer i dataanlegget og skrive rapporter rett inn i systemet.

Håndtere ødelagte lagringsmedier

Prosedyre

  1. Vurder om dataene på lagringsmediet skal forsøkes gjenopprettet. Dersom det foreligger en sikkerhetskopi, er det ikke nødvendig å gjenopprette dataene.
  2. Dersom lagringsmediet skal skal sendes til eksterne for gjenoppretting eller reparasjon: Sørg for at det foreligger avtale om taushetsplikt med den aktuelle leverandøren.
  3. Dersom lagringsmediet skal sendes i posten: Bruk rekommandert post.
  4. Dersom lagringsmediet skal kasseres: Sørg for at alle personopplysninger er slettet før kassering. Dersom lagringsmediet er ødelagt slik at data ikke kan slettes på vanlig måte: Send lagringsmediet til destruering hos et firma som tilbyr denne tjenesten. Husk avtale om taushetsplikt.

Kontrollere antivirus-system

Prosedyre

  1. Kontroller at antivirus-systemet er installert og fungerer som det skal.
  2. Kontroller at retningslinjene blir fulgt.
  3. Dersom avvik oppdages: Skriv en avviksrapport og iverksett tiltak for å utbedre avviket.

Kontrollere backuprutiner

Prosedyre

  1. Kontroller at daglige backuprutiner har fungert de siste tre måneder.
  2. Dersom kontrollen avslører avvik: Skriv en avviksrapport og iverksett tiltak for å utbedre avviket.

Konvertere til nytt EPJ-system

Prosedyre

1 Oppstart – Avklaring

  • Avklar hvem som er ansvarlig for hva under konverteringsprosessen. Ansvarsfordelingen bør avklares i god tid før konverteringen og dokumenteres.

2 Forberede konvertering og bytte

  • Avklar tidspunkt som er gunstig å gjennomføre konvertering og bytte.
  • Avklar hvor lang tid leverandøren erfaringsmessig vil bruke på konvertering og bytte.
  • Innhent referanse på tilsvarende konvertering og bytte leverandøren har gjennomført. Be leverandøren om referanser.

3 Kartlegge driftsmiljøet

  • Kartlegg driftsmiljøet, eventuelt sammen med egen IT-leverandør, og lever en tilstandsrapport til EPJ-leverandøren. EPJ-leverandøren kan levere retningslinjer for hvordan kartleggingen skal gjøres og kan bistå om nødvendig. Med driftsmiljø menes maskiner, programmer og nettverk med oppsett.

4 Gjennomføre møte med leverandør og planlegge konvertering og bytte

  • Be leverandøren beskrive hvordan konverteringen blir gjennomført og hvilke endringer av data som blir gjennomført ved konverteringen. Beskrivelsen skal være helt forståelig for helsepersonellet.
  • Be leverandøren beskrive om konverteringen skal bruke ferdige
    konverteringsprogrammer som er testet og benyttet tidligere, eller om det må utarbeides egne konverteringsprogrammer for denne konverteringen.
  • Gå gjennom konverteringen sammen med leverandør slik at både helsepersonellet og leverandør er enige og forstår hva som skjer i konvertering og bytte.
  • Ved bruk av egne konverteringsprogrammer for denne konverteringen er det særskilt viktig at helsepersonell og leverandør er enige om og forstår hvilke endringer som vil bli gjennomført. Det er økt risiko for feil når det utvikles egne konverteringsprogrammer for denne konverteringen.

5 Endringer i maskinvare

  • Klarlegg hvilke endringer i utstyr og maskinvare som er nødvendig for å konvertere.
  • Bestill nytt utstyr i god tid.
  • Følg opp at utstyret (drivere, brukere, passord m.m.) installeres så langt det er mulig før EPJ-leverandøren kommer med sine installasjoner

6 Gjennomføre risikovurdering

  • List opp risikoområder som er relevante for konverteringen og bytte av EPJ; nye konverteringsprogrammer, manglende erfaring med konvertering hos leverandør, usikker tidsplan, manglende eller uklar plan fra leverandøren for gjennomføring av konvertering og bytte, erfaring fra andre virksomheter som har gjennomført konvertering og bytte.
  • Bruk metodikk Faktaark 7 – Risikovurdering, og dokumenter risikovurderingen.
  • Avklar risikovurderingen med leverandør.

7 Informere samarbeidspartnere

  • Informer alle eksterne samarbeidspartnere om konverteringen slik at de er forberedt og kan gjøre nødvendige endringer i sine systemer.
  • Sett opp en oversikt og sjekk at alle samarbeidspartnere får beskjed.

8 Etablere avtale med leverandøren

  • Tidspunkt for konvertering og bytte.
  • Bekreftelse for tidspunktene 2 dager før planlagt dato.
  • Ansvar for kontroll av konverterte journaler slik at de enkelte delene av journalen er korrekt konvertert.
  • Gjennomføring av veiledning og opplæring i den nye løsningen.
  • Hvem som skal kontaktes ved problemer og spørsmål.
  • Tilgjengelighet av støttepersonell innenfor en angitt tidsplan.
  • Forsterket support de nærmeste dagene etter konvertering. Helst direktenummer til en navngitt person som kan følge opp tettere enn brukerstøtte.
  • Opprett databehandleravtale med leverandøren.

9 Gjennomføre prøvekonvertering

  • Avtal prøvekonvertering slik at tekniske utfordringer oppdages på forhånd.
  • Prøvekonvertering må skje i god tid før planlagt konvertering.
  • Etter at prøvekonvertering er gjort, se etter at viktige data og elementer er overført og kan brukes, for eksempel medikamentliste, tidligere sykdommer, notater etc. Samarbeid med leverandør eller andre IT-kyndige om dette (akseptansetest).

10 Klargjøre eksisterende løsning

  • Send alle klargjorte meldinger; henvisninger, epikriser, resepter og sykemeldinger.
  • Avslutt alle oppgjør og send behandlerkrav til HELFO.
  • Planlegg hvilke tester som skal gjennomføres etter konvertering og bytte (se pkt 13 nedenfor).
  • Ta komplett sikkerhetskopi i 3 versjoner. Den ene skal benyttes ved konvertering og bytte til ny EPJ, den andre skal benyttes ved behov for å gjenopprette eksisterende løsning og den tredje arkiveres som historisk kopi og skal ikke benyttes.

11 Gjennomføre konvertering og bytte

  • Følg opp leverandøren ved konvertering.
  • Påse at kontrollen av konverterte journaler blir utført.

12 Forberede ytelse av helsehjelp

  • Planlegg pasientbehandling uten EPJ i den planlagte tiden konvertering og bytte er planlagt.
  • Planlegg 2 dager ekstra uten tilgang til EPJ for sikkerhets skyld.
  • Alternativt planlegg med å stenge ytelse av helsehjelp til konverteringen og bytte er utført.

13 Planlegge test av ny EPJ etter konvertering og bytte

  • Utarbeid tester som skal gjennomføres for å kontrollere at konvertering og bytte er gjennomført korrekt. Eksempler er at antall journaler i ny EPJ er likt antall journaler i gammel EPJ, åpne og sjekke innhold i journaler ift innhold før konvertering og bytte.
  • Plukk ut 5-10 journaler per 1000 registrerte journaler for kontroll.

14 Gjennomføre testene

  • Utarbeid et dokument hvor testene er beskrevet og som signeres av både leverandør og helsepersonell som kvittering på at testene er gjennomført og innholdet er korrekt.
  • Gjennomfør testene. Vær nøye med at alle planlagte tester gjennomføres.
  • Oppdages det feil skal konverteringen gjennomføres på nytt og samtlige tester gjennomføres på nytt.

15 Gjennomføre opplæring i ny EPJ

  • Oppdater dokumentasjonen av ny EPJ.
  • Opprett alle brukere med korrekt rolle og tilgang.
  • Bruk reelle journaler og pasienter ved opplæringen.
  • Gjennomfør opplæring i ny EPJ sammen med leverandør.
  • Opplæringen skal være tilstrekkelig slik at helsepersonell er kjent med funksjonalitet som er nødvendig for å utføre pålagte oppgaver.

16 Klargjøre for å ta i bruk ny EPJ

  • Arkiver den tredje sikkerhetskopien eksternt
  • Utarbeid et dokument som signeres av helsepersonell og leverandør som bekrefter at opplæringen er gjennomført og helsepersonellet er kjent med ny EPJ.
  • Ta i bruk ny EPJ.

Lære opp nye medarbeidere i bruk av informasjonssystemet

Prosedyre

  1. Gi den nyansatte opplæring i bruk av informasjonssystemet.
  2. Skriv ut retningslinjer for daglig informasjonssikkerhet. Sørg for at den nyansatte leser og forstår retningslinjene.
  3. Skriv ut Avtale om bruk av informasjonssystemet. Heft retningslinjene til avtalen, og få den nyansatte til å signere.

Lære opp personalet i sending av elektroniske meldinger

Prosedyre

Alle på kontoret må få opplæring i elektronisk meldingsutveksling generelt, og hvordan dette fungerer hos oss. Alle må kunne melde avvik, og de må vite hvilken brukerstøtte de kan ringe om systemet ikke fungerer.

Opplæringsmateriell fra dine lokale hovedpartnere som sykehus og kommune og brukermanual fra EPJ-leverandør kan være nyttige hjelpemidler.

Når alle retningslinjer, funksjoner og oppgaver for meldingsutveksling er lagt inn i TrinnVis og fordelt på de ansatte, kan du gå inn på hver enkelt og se hvilke oppgaver hun eller han har på dette feltet. Gå igjennom disse oppgavene med vedkommende.

Merke og registrere nye lagringsmedier

Prosedyre

  1. Merk det nye lagringsmediet fysisk. Bruk holdbare etiketter eller permanent merkepenn.
  2. Registrer det nye lagringsmediet.
  3. Sørg for at det nye lagringsmediet oppbevares avlåst i serverrom eller er fysisk sikret på annen måte (låst skap, bankboks, etc.).

Oppdatere fastlegelister i elektronisk journal

Prosedyre

Oppdater fastlegelistene i elektronisk pasientjournal med en gang fastlegedisketten er mottatt. Dette er viktig for at mottatte meldinger skal komme helt inn i journalen og ikke stoppe opp i kommunikasjonsmodulen.

Oppdatere mål for informasjons­sikkerhets­arbeidet

Prosedyre

Les igjennom Mål for informasjons­sikkerhets­arbeidet og eventuelle andre måldokumenter på temasiden Databehandling. Oppdater ved behov.

Oppdatere retningslinjer under Databehandling

Prosedyre

Les igjennom alle retningslinjer på temasiden Databehandling. Oppdater ved behov.

Oppdatere vår kontaktinformasjon i NHNs adresseregister

For å unngå feilsending, f.eks av epikriser fra sykehus, må vår kontaktinformasjon i NHNs adresseregister til en hver tid være oppdatert. Dersom den elektroniske journalen ikke automatisk oppdaterer opplysningene i NHNs adresseregister når brukerinformasjon oppdateres i journalen, må disse opplysningene oppdateres manuelt.

Om Adresseregisteret (NHN)

Prosedyre

Oppdater vår kontaktinformasjon i Norsk Helsenetts adresseregister. Det er særlig viktig å registrere alle som jobber hos oss nå og fjerne dem som har sluttet.

Virksomheter som har journalsystem (EPJ) integrert med NHN adresseregister (OSEAN), registrerer enkelt opplysningene via eget EPJ. Opplysninger om helsepersonell i EPJ kopieres automatisk til det sentrale register.

Virksomheter som ikke har OSEAN funksjon, må inn på NHNs nettside og gjøre oppdatering her. Merk at man må bruke en datamaskin som er tilknyttet NHN. De som har NHN-epost kan bruke dette brukernavnet og passordet ved pålogging. Ellers må virksomhetens NHN-brukernavn og -passord brukes.

Overvåke og rette feil ved sending og mottak av elektroniske meldinger

Du bør komplettere denne prosedyren med mer konkrete beskrivelser av hvor/hvordan meldingene kontrolleres i ditt lokale meldingssystem.

Prosedyre

1) Sjekk at alle enkeltapplikasjoner som inngår i meldingssystemet er oppe og går. Se spesifikasjoner for elektronisk journal i TrinnVis hvis du lurer på hva som inngår. Her finner du også beskrivelse av hvor og hvordan du overvåker inn- og utgående meldinger.

2) Finn alle SENDTE meldinger eldre enn 24 timer som ikke har fått applikasjonskvittering. Kontakt mottaker pr telefon eller epost og sjekk om de har fått meldingen.

  • Hvis de har fått meldingen og sendt applikasjonskvittering: kontakt egen EPJ-leverandør for feilsøk.
  • Hvis de har fått meldingen men ikke sendt applikasjonskvittering: Send melding i papirform og be mottaker rette feilen på sin side.
  • Hvis de ikke har fått meldingen: Send melding i papirform og kontakt egen EPJ-leverandør for feilsøk.

3) Finn meldinger som er MOTTATT av kommunikasjonsenheten men som ikke har funnet noen korresponderende pasientjournal i vår EPJ.

  • Hvis du er sikker på hvor meldingen hører hjemme: Knytt den manuelt til pasientens journal.
  • Hvis du er usikker, eller sikker på at den er feilsendt: Kontakt avsenderen pr. telefon eller epost slik at feil i adressering blir rettet og meldingen sendt til riktig person.

Revidere personalets tilgang til dataanlegget

Prosedyre

  1. Ta stilling til hvilke personers tilgang som skal revideres. Ved årlig gjennomgang skal all tilgang revideres.
  2. Vurder om de aktuelle personenes tilgang til datanlegget er i samsvar med det tjenestelige behovet. Vurder spesielt tilgangen i forhold til personopplysninger. Vurder de aktuelle personenes tilgangsnivå m.h.t. innsyn, endring, retting og sletting:
    • Nye medarbeidere: Opprett ny brukerkonto
    • Endring av den ansattes tilgangsbehov: Endre tilgangen i brukerkontoen
    • Permisjon: Sett brukerkonto som inaktiv
    • Fratredelse: Slett brukerkonto
  3. Dersom enkeltes tilgang ikke er i samsvar med tjenestelig behov: Endre tilgangen i henhold til behovet, og lag en avviksrapport om dette.
  4. Varsle Norsk Helsenett om alle endringer i tilgangen.

Slette overflødige personopplysninger

Prosedyre

Skaff oversikt over personregistre i virksomheten.

Ta rede på om noen registre eller deler av registre er overflødige, dvs. at formålet med behandling/oppbevaring av opplysningene er oppnådd.

Dersom det finnes overflødige personopplysninger: Vurder om de skal arkiveres.

Hvis ikke, slett de overflødige opplysningene. Husk at vanlig sletting i filbehandlingsprogrammet ikke er tilstrekkelig. Se retningslinjer: Lagringstid og sletting av helse og personopplysninger.

Dersom lagringsmediet skal kasseres: Sørg for at alle personopplysninger er slettet før kassering. Dersom lagringsmediet er ødelagt slik at data ikke kan slettes på vanlig måte: Send lagringsmediet til destruering hos et firma som tilbyr denne tjenesten. Husk avtale om taushetsplikt og sikker frakt. Den som destruerer må sende kvittering for at destruksjonen er utført.

Ta backup for ekstern lagring

Prosedyre

  1. Ta en av backupkassettene ut av vanlig sirkulasjon og lagre den i bankboks.
  2. Merk ny kassett tilsvarende den som ble lagret i bankboksen.
  3. Oppdater liste (logg) over backupkassetter lagret i bankboks med dato og hvilken tape som er lagret. Kassetter i bankboks skal merkes slik at det ikke er tvil om at de inneholder personsensitive data.

Ta backup og kontrollere dataanlegget

Prosedyre

  1. Ta ut kassetten som står i backup-enheten og plasser den i brannsikker safe på serverrommet. Påse at safen er forskriftsmessig lukket.
  2. Kontroller backuploggen. Feil eller avvik registreres og rapporteres til Dataansvarlig og om nødvendig til ekstern driftsleverandør, slik at feilen kan utbedres.
  3. Sett inn korrekt kassett i backupenheten. Kassetten som settes inn skal være merket med ukedag.
  4. Sjekk at hovedserver, kommunikasjonsserver og en tilfeldig arbeidsstasjon fungerer.
  5. Sjekk at EPJ, antivirus, helsekommunikasjon, internett og epost kjører normalt og se etter feilrapporter fra disse programmene. Feil eller avvik registreres og rapporteres til Dataansvarlig og om nødvendig til ekstern driftsleverandør, slik at feilen kan utbedres.

Teste tilbakekopiering

Prosedyre

  1. Gjennomfør en praktisk test av at tilbakekopiering (innlegging av sikkerhetskopi) fra en av de faktiske backuptapene fungerer som forventet. Det er ikke nødvendig å legge tilbake hele databaser, men kun deler av sikkerhetskopierte data.
  2. Skriv og arkiver en rapport av testen. Dersom testen avslører avvik: Skriv en avviksrapport og iverksett tiltak for å utbedre avviket.

Vedlikeholde kompetanse om informasjonssystemet

Prosedyre

  1. Les retningslinjer: Daglig informasjonssikkerhet.
  2. Kontroller om retningslinjene fortsatt er dekkende. Spør alle om de opplever problemer med bruken av systemet.
  3. Ved behov: Oppdater retningslinjene.
  4. Skriv ut retningslinjene og distribuer til alle ansatte. Sørg for at alle leser og forstår dem.
  5. Dersom retningslinjene er oppdatert: Skriv ut Avtale med ansatt om bruk av informasjonssystemet, heft retningslinjene til avtalen, og få alle ansatte til å signere.

Videresende relevante dokumenter fra tilsynsmyndighet

Måldokumenter

Mål for informasjonssikkerhetsarbeidet

Her skal det overordnete målet med behandlingen av helse-og personopplysninger beskrives, og det skal beskrives hvordan informasjonsteknologi benyttes for slik behandling. Det skal angis nivå for den risiko for sikkerhetsbrudd som virksomheten er villig til å akseptere uten å iverksette sikkerhetstiltak.

Valg av sikkerhetsnivå vil kunne innebære prioritering av motstridende hensyn. Dersom helseopplysninger skal benyttes for akutt hjelp, kan det f.eks. være nødvendig å la behovet for tilgang til helseopplysninger gå foran behovet for konfidensialitet. Slik prioritering må fremgå av strategidokumentet.

Normen Faktaark 02 – Styringssystem for informasjonssikkerhet

Normen Faktaark 03 – Dokumenter i styringssystemet

Normen Faktaark 04 – Kartlegge og klassifisere systemer

Normen Faktaark 05 – Fastsette nivå for akseptabel risiko

Normen Faktaark 13 – Oversikt over behandlinger av helse – og personopplysninger i virksomheten

1. Mål for behandling av helse og personopplysninger

Vi registrerer og behandler helseopplysninger slik at helsehjelp kan gis på en forsvarlig og effektiv måte. Helseopplysningene kan knyttes til enkeltpersoner, og behandles i hovedsak elektronisk i pasientjournaler, programvare tilknyttet medisinsk utstyr og moduler for ekstern kommunikasjon. Pasientinformasjonen inneholder sensitive personopplysninger og skal derfor sikres ekstra nøye hos oss med konfidensialitet, integritet og tilgjengelighet av tilstrekkelig kvalitet. Brudd på konfidensialiteten kan medføre alvorlig tap av anseelse for pasienten. Vi skal ha høy standard på opplysningenes integritet og tilgjengelighet, da behandling av pasientene ellers kan bli feil eller forsinket, noe som kan medføre fare for tap av liv og helse. Taushetsplikten skal overholdes, også gjennom måten vi organiserer vårt informasjonssystem.
Virksomhetens informasjonssystem skal kun benyttes for å utføre oppgaver den enkelte medarbeider er pålagt å utføre. Privat bruk av informasjonssystemet er forbudt, og ethvert avvik fra dette skal godkjennes av daglig leder. Ved bruk av eksterne samarbeidspartnere eller tilknytning til eksterne virksomheter, skal det etableres avtaler som sørger for at sikringen av personopplysningene ikke svekkes.

2. Metoden vi bruker for å oppnå sikkerhetsmål og tallfeste akseptabel risiko

For å sikre personopplysningene etableres sikkerhetstiltak. Disse springer ut fra risikovurderinger som er gjort i forhold til akseptkriterier og valgt sikkerhetsnivå. TrinnVis brukes som verktøy ved risikovurdering. Risiko graderes ut fra mulige hendelsers sannsynlighet og konsekvenser, og det utarbeides akseptkriterier for hvilken grad av risiko vi er villig til å godta. Sikkerhetstiltak innføres der graden av risiko overstiger akseptkriteriene. Risikovurderinger gjennomføres før endringer i organisasjon eller informasjonssystem som kan ha betydning for informasjonssikkerheten.
Ved utarbeidelse av nivå for akseptabel risiko (akseptkriterier) bruker vi en skala for konsekvens og sannsynlighet. På en skala fra 1-4 deler vi opp konsekvensenes grad av alvorlighet (Ubetydelig til Kritisk). Vi skal fastsette konsekvenser for både konfidensialitet, integritet og tilgjengelighet . På samme måte lager vi en sannsynlighetsskala fra 1 til 4 (Usannsynlig til Sannsynlig).
På hver av disse skalaene bestemmer vi maksimalt akseptable konsekvens og sannsynlighet.
Ved å multiplisere tallet for maksimal akseptabel konsekvens med tallet for maksimal akseptabel sannsynlighet gir dette tall som representerer nivå for akseptabel risiko. For all risikovurdering som kommer ut med et høyere tall enn nivå for akseptabel risiko, skal det iverksettes tiltak for å bringe sikkerheten innenfor et akseptabelt nivå. Metoden er et hjelpemiddel som skal brukes med fornuftig skjønn.

Våre verdier for sannsynlighet

  • hvert 50. år eller sjeldnere = Lav = 1
  • hvert 10. år eller sjeldnere = Moderat = 2
  • årlig eller sjeldnere = Høy = 3
  • flere ganger i året = Svært høy = 4

Våre verdier for konsekvens (konfidensialitet, integritet og tilgjengelighet)

  • Ikke fare for pasienters helse. Intet brudd på personvernet. Ubetydelig økonomisk tap. Intet tap av rennomé eller rykte. = Ubetydelig = 1
  • Ikke fare for pasienters helse. Brudd på personvernet for et lite antall pasienter. Gjenopprettelig økonomisk tap. Moderat tap av rennomé eller rykte. = Moderat = 2
  • Fare for pasienters helse og liv. Brudd på personvernet for et stort antall pasienter. Alvorlig økonomisk tap. Alvorlig tap av rennomé eller rykte.= Alvorlig = 3
  • Tap av liv. Uopprettelig økonomisk tap. = Katastrofal = 4

Våre akseptkriterier

  • Lav risiko ≤ 3 ingen tiltak kreves
  • Moderat risiko = 4 tiltak vurderes
  • Høy risiko ≥ 9 umiddelbare tiltak

 

3. Prioritering av sikkerhetshensyn

I akutte situasjoner vil tilgang til helseopplysninger kunne utgjøre forskjellen mellom liv og død. I slike situasjoner vil behovet for tilgang til helseopplysninger kunne overstyre behovet for konfidensialitet når det gjelder relevante opplysninger. Informasjonssystemet skal tillate, men registrere og regulere hvem som kan utføre nødtilgang til pasientinformasjon. Det vil ikke være akseptabelt at ikke-faglig personale får tilgang på pasientopplysninger.

Retningslinjer

Bærbart og mobilt datautstyr

Disse retningslinjer gjelder bærbart utstyr hvor det oppbevares helse- og personopplysninger og bærbart utstyr som kobles til legekontorets interne nettverk. Med bærbart utstyr menes bærbar PC, mobiltelefon, PDA, digitalt kamera og videokamera.

Dataansvarlig utarbeider en oversikt som viser hvilket bærbart utstyr som finnes, hva det brukes til og hvor det kan benyttes fra. Oversikten skal også vise hvem som er bruker eller ansvarlig for utstyret.

Kvalitetsansvarlig skal risikovurdere løsningen FØR den taes i bruk.

Vi skiller mellom bærbart som lagrer helse- og personopplysninger og det som ikke gjør det.

En bærbar PC som er en del av vårt lokale nettverk og lagrer på hovedserver, utgjør en mindre risiko ved tyveri. Utover at den kanskje bør fysisk låses fast når den forlates, kan den behandles som de andre arbeidsstasjonene.

For bærbart utstyr som lagrer helse- og personopplysninger og som skal brukes utenfor kontorets lokaler gjelder følgende krav:

  1. Kryptering av lagringsenheter
  2. Kryptering av kommunikasjon mellom bærbart utstyr og internt nettverk
  3. Antivirusløsning på bærbart utstyr
  4. Sterk autentisering, (smartkort eller kodegenerator tilsvarende nettbanker) ved lokal lagring av helse- og personopplysninger og ved tilgang til kontorets interne nettverk
  5. Brannmur på bærbart utstyr slik at det kontrolleres at det kun kan kommuniseres med predefinert utstyr
  6. Kontinuerlig logge tilkoblingspunkt (i brannmur) på virksomhetens nettverk
  7. Tyverimerking
  8. Sperring for utskrift
  9. Sperring av eksterne lagringsenheter (diskett, CD, minnepinne)
  10. Sperring av kommunikasjonsporter (for eksempel trådløst nettverk)
  11. Sikker fysisk oppbevaring
  12. Regler for overføring av data mellom bærbar enhet og virksomhetens interne nettverk/hovedserver
  13. Tilleggsavtale med ansatte om bruk av bærbart utstyr. Avtalen skal regulere ansvar og plikter for både brukeren av utstyret og databehandlingsansvarlig (virksomheten). Avtalen skal fastsette hva bærbart utstyr skal benyttes til.
  14. Privat bruk er ikke lov

Hjemmekontor

PC på hjemmekontor skal IKKE ha helse- og personopplysninger lagret lokalt. Derfor brukes oppkobling til vår hovedserver på legekontoret via terminalserver. Via skjermbilder og tastatur på hjemmekontoret kan vi da jobbe med pasientdataene som hele tiden ligger på legekontorets server.

Dataansvarlig skal ha oversikt over og kontroll med konfigurasjonen på alt utstyr og programvare som benyttes i behandlingen av helse- og personopplysninger.

Kvalitetsansvarlig skal risikovurdere løsningen FØR den taes i bruk
Kommunikasjonen skal krypteres iht. Datatilsynets til enhver tid gjeldende anbefalinger.

Vi bruker VPN som er en lukket og reservert kommunikasjonskanal som kan krypteres.

Hjemme-PC/utstyr og legekontoret i andre enden er konfigurert slik at begge parter er forhåndsdefinerte og er det som de gir seg ut for å være. Tekniske tiltak iverksettes slik at hjemme-PCen kun kan kommunisere med predefinert utstyr.
Hjemme-PC har antivirus og brannmursikring. Antivirusløsningen er satt opp med automatisk søk etter nye oppdateringer.

Vi bruker sterk autentisering ved pålogging. Vi må logge oss på med brukernavn og passord, og i tillegg f.eks. engangspassord, smartkort eller biometriske parametere.

Helse- og personopplysninger lagres ikke lokalt på hjemme-PC. Rommet hvor utstyret er plassert skal likevel være fysisk sikret, slik at uvedkommende ikke får tilgang til PCen.

Avtale med ansatt om bruk av informasjonssystemet gjelder også for hjemmekontor.

Hjemmekontorløsningen er beskrevet under Dataanlegg.

Leverandøren skal gi oss en forståelig skriftlig beskrivelse av løsningen med bruksanvisning, konfigurasjonskart og sikkerhetsdokument med risikovurdering.

IKT prosjekter/pilotering

Disse retningslinjene gjelder når vår virksomhet har leid inn eller har sagt seg villig til å bistå et IKT firma i utprøving av nye løsninger i vårt datasystem. Særlig gjelder dette nye løsninger i elektronisk pasientjournal (EPJ) .
Slike prosjekter slipper inn «uferdige løsninger» i vårt system og vi må derfor være ekstra nøye med krav til informasjonssikkerheten og sikre dette gjennom risikovurdering og avtaler.
Leverandøren skal alltid legge igjen skriftlig prosarapport om utført arbeid i eget elektronisk dokument på legekontoret. Dette skal være i en form og et språk som er forståelig for legekontoret og evt andre IKT-konsulenter som måtte komme inn i saken senere.

Sikkerhetskrav og sikkerhetsdokumentasjon ved oppstart av prosjekt

  • Prosjektet må dokumentere overordnede krav til konfidensialitet, integritet, tilgjengelighet og kvalitet i løsningen.
  • Prosjektet må i samarbeid med systemeier sørge for at det fastsettes akseptansekriterier (ift. for eksempel oppetid, responstid, kapasitet mv.) som skal gjelde for den løsningen som prosjektet skal innføre/endre/utvide.
  • Krav til informasjonssikkerhet må sees i sammenheng med kritikalitet og akseptkriterier for løsningen.
  • Risikovurdering skal gjennomføres for løsningen som skal innføres. Dette må gjøres så tidlig at det er mulig å endre spesifikasjonen av løsingen basert på resultatene fra risikovurderingen.
  • Avklare konsekvenser ved innføring av systemet, f.eks. avhengighet av andre systemer, behov for endringer i infrastruktur og konsekvenser av dette.
  • Avklare om løsningen utløser plikt til å gi pasientene informasjon om behandlingen av opplysningene, og om nødvendig innhente samtykke, jfr. pkt. 5.3.3 i Normen.
  • Avklare om prosjektet krever ekstra melding til Datatilsynet.

Avtaler

Vi bruker vår Avtale med databehandler – det meste dekkes der, les den først.
I tillegg må følgende taes med i et vedlegg til avtalen:

  1. Leverandøren må følge Normens krav i pkt. 5.8. Ved testing med bruk av reelle data må Normen følges som om systemet var i ordinær drift.
  2. En forståelig beskrivelse av prosjektets formål, innhold og avgrensning. Fremdriftsplan og tidsperiode.
  3. Leveransen må være dokumentert testet på forhånd. For systemer som involverer informasjonsutveksling (meldinger) kreves at systemet er godkjent gjennom Test- og godkjenningsordningen hos KITH.
  4. Vår rett til å gjennomføre IT-revisjon av leverandøren og hvem som dekker kostander ved slik revisjon.
  5. Leverandøren skal levere sikkerhetsdokumentasjon inklusiv risikovurdering. De skal vise at løsningen tilfredstiller våre sikkerhetskrav.
  6. Leverandøren skal yte rask og nødvendig support til oss i hele prosjektperioden – vi skal ha navn på kontaktpersoner og telefonnummer og mail hvor vi alltid vil oppnå kontakt.
  7. Leverandøren må gi oss skikkelig opplæring og skriftlige brukerveiledninger.
  8. Honorar

Avtaler

Avtale med Norsk helsenett

[Skriv hvor avtalen oppbevares, lim inn avtaleteksten eller last den opp som vedlegg.]

TrinnVis er et komplett, webbasert styringssystem som integrerer både administrasjonssystem, kvalitetssystem, internkontrollsystem og HMS-system i én løsning.

TrinnVis er spesiallaget for norske helsevirksomheter, og egner seg for deg som er lege, fysioterapeut, tannlege, psykolog, kiropraktor eller driver en annen type praksis innenfor helsetjenesten. Systemet passer også godt for helsehus og andre tverrfaglige virksomheter.

TrinnVis ble først laget for legekontor og gruppepraksiser, og brukes i dag av en tredjedel av norske allmennleger. Så ble systemet tilpasset til fysioterapiinstitutter, før det endelig ble utvidet til å omfatte alle slags praksiser, klinikker, institutter, laboratorier og andre virksomheter innenfor helse- og omsorgstjenesten.

TrinnVis inneholder en mengde forslag og eksempler i form av maler for retningslinjer, funksjoner, avtaler og andre dokumentmaler, og dekker de fleste sider ved drift av en norsk helsevirksomhet.

Som aktiv TrinnVis-bruker er du godt rustet dersom du får tilsyn fra Helsetilsynet, Arbeidstilsynet eller Det lokale eltilsyn.

Vi bruker informasjonskapsler (cookies) på trinnvis.no for å forbedre brukeropplevelsen, for eksempel slik at du kan slippe å se denne meldingen neste gang du besøker oss.