Hvordan

Document Sample
Hvordan Powered By Docstoc
					Bakgrunnsinnformasjon til ledere ved bruk av humorfilmer
Kompetanseprogram for informasjonssikkerhet




Temaene listet nedenfor er ment å bistå deg som leder i
gjennomføring av opplæring av dine ansatte. Temaene er
knyttet til hver enkel humorfilm, og gir deg
bakgrunnsinformasjon til å holde diskusjonen i gang. Det er
ikke ment slik at alle punkter for hver film skal gjennomgås.
Dette må du som leder vurdere ut fra hva du tenker er relevant
for din enhet.
KURSETS DEL 1


«Yngve i resepsjonen »

Tema     Forståelse for informasjonssikkerhet
Hvorfor? God informasjonssikkerhet sikrer at:
         - pasient/brukeropplysninger er tilgjengelige ved
         tjenstlig behov
         - taushetsplikt blir ivaretatt
         - tillit mellom ansatt og pasient/bruker ivaretas
         = God pasient/brukersikkerhet
Hvordan? Kommunen har fokus på sikkerhet i IKT-systemene
         og gjennomfører opplæring innen
         informasjonssikkerhet for alle ansatte.
Tema     Tilgang til pasientopplysninger ved behov
Hvorfor? Helsepersonelloven§ 21a: Forbud mot urettmessig
         tilegnelse av taushetsbelagte opplysninger.
         Det er forbudt å lese, søke etter eller på annen
         måte tilegne seg, bruke eller besitte opplysninger
         som nevnt i § 21 uten at det er begrunnet i
         helsehjelp til pasienten, administrasjon av slik hjelp
         eller har særskilt hjemmel i lov eller forskrift.
Hvordan? Alle ansatte har egne brukernavn og passord med
         de rettigheter som er nødvendig for å gjøre egen
         jobb.
         Det er ikke lov å se i venners, families, egen eller
         andres journal uten etter tjenstlig behov
         All aktivitet i elektroniske pasientjournaler blir
         logget
         Ansatte i helsevesenet skal vite hva de kan og ikke
            kan lese.




Tema     Taushetsplikt
Hvorfor? Taushetsplikten er viktig. Det kan være lett å
         glemme at noen kan lytte til dine samtaler med
         andre eller i telefonen. Mange snakker høyt i
         mobiltelefonen og er ikke klar over det selv. Man
         mener å anonymisere data, men noen kan likevel
         fange opp nok til at de skjønner hvem man prater
         om.
Hvordan? Viktig å være bevisst på disse forholdene
         Husk taushetsplikt også i fellesarealer, korridorer,
         pasientrom og kantiner.
         Husk også på arenaer i nærmiljøet, for eksempel
         apoteket, kjøpesenteret og matbutikken.
Tema     Kontroll på brukernavn og passord
Hvorfor? Ansvar og aktivitet knyttet til journaler skal knyttes
         til enkeltperson.
         Aktivt brudd på taushetsplikt er å låne bort
         brukernavn/ passord
         Du kan bli beskyldt for aktiviteter eller feil som
         andre som låner din bruker har gjort.
         Uvedkommende kan få tilgang til helsevesenets
         servere (”hacking”) og kan gjøre store skader
Hvordan? Alle har eget brukernavn og passord.
         Be aldri om å låne andres brukernavn/ passord.
         Gi aldri ditt brukernavn og passord til en kollega.
         Velg et passord som er forskjellig fra et du bruker
         privat
         Velg et passord som ingen andre kan gjette, heller
         ikke dine nærmeste venner eller kolleger.
Tema     Gode passord
Hvorfor? Passord bør være lett å huske for deg og vanskelig
         å gjette for andre.
Hvordan? Regler og dikt er gode passord
         Ikke bruk eget eller barns navn, eget bilmerke osv.
         som kan være enkelt å gjette for andre.
         Eksempel på gode passord er:
         Ntmhls11st (Dette er første bokstav i sangstrofen
         Når trollmor har lagt sine 11 små troll)
         “Mariblomveien 114” er også et godt passord om
         du ikke har tilknytninger til denne adressen.
Tema     Sikker bruk av fax
Hvorfor? Manglende eierskap til mottakelse av fax.
         Feil mottaker.
         Mottaker vet ikke at det er kommet (ikke avtalt
         oversendelse).
         Elektronisk blir disse formidlet tilsvarende e-post,
         slik at også overføringen blir brudd.
Hvordan? Vær oppmerksom
         - Sladde personidentifikasjon
         - Avtale mottak pr telefon
Tema     Kontroll på utskrifter
Hvorfor? Pasient/brukeropplysninger kan komme på avveie.
         Brudd på taushetsplikt
         Dårlig renommé
         Svekket pasient/brukersikkerhet
         Brudd på personopplysningsloven

           Dagens tekniske løsninger er ikke tilpasset
           arbeidsrutiner – det tas unødvendige utskrifter
           Pasient/brukeropplysninger er lagret på sikker
           sone. Skrives de ut og tas med på bussen er de ute
           av sikker sone.

         Dokumenter på feil sted. Gjenglemt på møterom,
         benyttet feil printer, ikke henter utskrift, hjemme,
         trikk, søpla osv.
Hvordan? Må du skrive ut?
         Hent utskrifter med det samme
         Fjern dokumenter fra møterom og kontor, fra ditt
         og andres møter
         Ta ikke med sensitive utskrifter på reise/hjem
         Sjekk at du har satt opp riktig skriver, spesielt om
                 du ikke finner din utskrift
                 Tøm lommene før arbeidstøy leveres eller du
                 forlater arbeidsplassen!
                 Makuler med en gang!
Tema             Melde hendelser

         For at vi skal kunne endre uheldig praksis og lære
Hvorfor er det
viktig?
         av feil.
Hvordan? Bruk avvikssystemet.
         Viktig at det å melde avvik oppfattes positivt
KURSETS DEL 2



«Smith-Jenssen, prof.dr.med»

Tema     Forståelse for informasjonssikkerhet
Hvorfor? God informasjonssikkerhet sikrer at:
         - pasient/brukeropplysninger er tilgjengelige ved
         tjenstlig behov
         - taushetsplikt blir ivaretatt
         - tillit mellom ansatt og pasient/bruker ivaretas
         = God pasient/brukersikkerhet
Hvordan? Komunen har fokus på sikkerhet i IKT-systemene
         og gjennomfører opplæring innen
         informasjonssikkerhet for alle ansatte.
Tema     Tilgang til pasientopplysninger ved behov
Hvorfor? Helsepersonelloven§ 21a: Forbud mot urettmessig
         tilegnelse av taushetsbelagte opplysninger.
         Det er forbudt å lese, søke etter eller på annen
         måte tilegne seg, bruke eller besitte opplysninger
         som nevnt i § 21 uten at det er begrunnet i
         helsehjelp til pasienten, administrasjon av slik hjelp
         eller har særskilt hjemmel i lov eller forskrift.
Hvordan? Alle ansatte har egne brukernavn og passord med
         de rettigheter som er nødvendig for å gjøre egen
         jobb.
         Det er ikke lov å se i venners, families, egen eller
         andres journal uten etter tjenstlig behov
         All aktivitet i elektroniske pasientjournaler blir
         logget
         Ansatte i helsevesenet skal vite hva de kan og ikke
         kan lese.
Tema     Taushetsplikt
Hvorfor? Taushetsplikten er viktig. Det kan være lett å
         glemme at noen kan lytte til dine samtaler med
         andre eller i telefonen. Mange snakker høyt i
         mobiltelefonen og er ikke klar over det selv. Man
         mener å anonymisere data, men noen kan likevel
         fange opp nok til at de skjønner hvem man prater
         om.
Hvordan? Viktig å være bevisst på disse forholdene
         Husk taushetsplikt også i fellesarealer, korridorer,
         pasientrom og kantiner.

           Husk også på arenaer i nærmiljøet, for eksempel
           apoteket, kjøpesenteret og matbutikken.




Tema       Kontroll på utskrifter
Hvorfor?   Pasient/brukeropplysninger kan komme på avveie.
           Brudd på taushetsplikt
           Dårlig renommé
           Svekket pasientsikkerhet
           Brudd på personopplysningsloven

           Dagens tekniske løsninger er ikke tilpasset
           arbeidsrutiner – det tas unødvendige utskrifter
           Pasient/brukeropplysninger er lagret på sikker
           sone. Skrives de ut og tas med på bussen er de ute
           av sikker sone.

         Dokumenter på feil sted. Gjenglemt på møterom,
         benyttet feil printer, ikke henter utskrift, hjemme,
         trikk, søpla osv.
Hvordan? Må du skrive ut?
         Hent utskrifter med det samme
         Fjern dokumenter fra møterom og kontor, fra ditt
         og andres møter
         Ta ikke med sensitive utskrifter på reise/ hjem
         Sjekk at du har satt opp riktig skriver, spesielt om
         du ikke finner din utskrift
         Tøm lommene før arbeidstøy leveres eller du
         forlater arbeidsplassen! Makuler med en gang!
Tema     Sikker bruk av e-post
Hvorfor? Sikre at taushetsbelagt informasjon ikke kommer
         på avveie.
Hvordan? Pasient/brukerinformasjon skal aldri sendes i e-
         post
         Vi svarer ikke på e-post fra pasienter/brukere
         Alle former for sensitiv informasjon sendes kun på
         godkjente løsninger
         Selv om pasienten/brukeren godkjenner at e-post
         kan benyttes er det ikke tillatt.
Tema     Melde hendelser

Hvorfor? For at vi skal kunne endre uheldig praksis og lære
         av feil.
Hvordan? Bruk avvikssystemet.
         Viktig at det å melde avvik oppfattes positivt
«Narvestad – driftsleder»
Tema     Forståelse for informasjonssikkerhet
Hvorfor? God informasjonssikkerhet sikrer at:
         - pasient/brukeropplysninger er tilgjengelige ved
         tjenstlig behov
         - taushetsplikt blir ivaretatt
         - tillit mellom ansatt og pasient/bruker ivaretas
         = God pasient/brukersikkerhet
Hvordan? Kommunen har fokus på sikkerhet i IKT-systemene
         og gjennomfører opplæring innen
         informasjonssikkerhet for alle ansatte.
Tema     Låsing av PC
Hvorfor? Du kan bli beskyldt for aktiviteter eller feil som
         andre som låner din bruker har gjort.
         Uvedkommende kan få tilgang til
         pasientopplysninger. Kommunens driftsteder er
         åpne bygg og uvedkommende har enkel adgang.
Hvordan? Lås alltid PC når du går fra
         Konkrete tips:
         - ”Windows” og L
         - Ctrl-Alt-Del + Enter
Tema     Kontroll på utskrifter
Hvorfor? Pasient/brukeropplysninger kan komme på avveie.
         Brudd på taushetsplikt
         Dårlig renommé
         Svekket pasient/brukersikkerhet
         Brudd på personopplysningsloven

           Dagens tekniske løsninger er ikke tilpasset
           arbeidsrutiner – det tas unødvendige utskrifter
           Pasient/brukeropplysninger er lagret på sikker
           sone. Skrives de ut og tas med på bussen er de ute
           av sikker sone.

           Dokumenter på feil sted. Gjenglemt på møterom,
           benyttet feil printer, ikke henter utskrift, hjemme,
           trikk, søpla osv.
Hvordan? Må du skrive ut?
         Hent utskrifter med det samme
         Fjern dokumenter fra møterom og kontor, fra ditt
         og andres møter
         Ta ikke med sensitive utskrifter på reise/ hjem
         Sjekk at du har satt opp riktig skriver, spesielt om
         du ikke finner din utskrift
         Tøm lommene før arbeidstøy leveres eller du
         forlater arbeidsplassen! Makuler med en gang!

Tema     Minnepinner
Hvorfor? Minnepinner er lett å miste og informasjon
         kan komme på avveie. Det er lett å tenke:
         "Jeg skulle så gjerne blitt ferdig med denne
         rapporten i kveld – jeg tar den med meg på en
         minnepinne."
         Konsekvenser:
         Pasient/brukeropplysninger på avveie.
         Brudd på taushetsplikt.
         Dårlig renommé.
         Svekket pasient/brukersikkerhet.
         Minnepinner kan spre virus og ondsinnet kode som
         kan føre til stans i IT-systemene.
Hvordan? Pasient/brukerinformasjon skal ALDRI på
         minnepinner
Tema     Makulering
Hvorfor  Sikrer at sensitiv informasjon ikke kommer på
         avveie
Hvordan Makuler all sensitiv informasjon som ikke er
         forsvarlig lagret
Tema     Melde hendelser

Hvorfor? For at vi skal kunne endre uheldig praksis og lære
         av feil.
Hvordan? Bruk avvikssystemet.
         Viktig at det å melde avvik oppfattes positivt
KURSETS DEL 3



«Yngve – medisinrunde »

Tema     Forståelse for informasjonssikkerhet
Hvorfor? God informasjonssikkerhet sikrer at:
         - pasient/brukeropplysninger er tilgjengelige ved
         tjenstlig behov
         - taushetsplikt blir ivaretatt
         - tillit mellom ansatt og pasient/bruker ivaretas
         = God pasient/brukersikkerhet
Hvordan? Kommunen har fokus på sikkerhet i IKT-systemene
         og gjennomfører opplæring innen
         informasjonssikkerhet for alle ansatte.
Tema     Tilgang til pasientopplysninger ved behov
Hvorfor? Helsepersonelloven§ 21a: Forbud mot urettmessig
         tilegnelse av taushetsbelagte opplysninger.
         Det er forbudt å lese, søke etter eller på annen
         måte tilegne seg, bruke eller besitte opplysninger
         som nevnt i § 21 uten at det er begrunnet i
         helsehjelp til pasienten, administrasjon av slik hjelp
         eller har særskilt hjemmel i lov eller forskrift.
Hvordan? Alle ansatte har egne brukernavn og passord med
         de rettigheter som er nødvendig for å gjøre egen
         jobb.
         Det er ikke lov å se i venners, families, egen eller
         andres journal uten etter tjenstlig behov
         All aktivitet i elektroniske pasientjournaler blir
         logget
         Ansatte i helsevesenet skal vite hva de kan og ikke
         kan lese.
Tema     Taushetsplikt
Hvorfor? Taushetsplikten er viktig. Det kan være lett å
         glemme at noen kan lytte til dine samtaler med
         andre eller i telefonen. Mange snakker høyt i
         mobiltelefonen og er ikke klar over det selv. Man
         mener å anonymisere data, men noen kan likevel
         fange opp nok til at de skjønner hvem man prater
         om.
Hvordan? Viktig å være bevisst på disse forholdene
         Husk taushetsplikt også i fellesarealer, korridorer,
         pasientrom og kantiner.

           Husk også på arenaer i nærmiljøet, for eksempel
           apoteket, kjøpesenteret og matbutikken.




Tema     Ingen sensitive data på Internett
Hvorfor? Det er ingen angreknapp på Internett. Er
         informasjon i form av dokumenter, presentasjoner,
         lister, filmer eller bilder lagt ut vil de være
         tilgjengelig for alltid. Noen vil ha tatt kopi av
         informasjonen selv om du får de slettet. Her er det
         derfor føre var som gjelder. Sladder som legges på
         dokumenter eller presentasjoner kan fjernes av
         andre.
Hvordan? Ikke legg ut informasjon om pasienter/brukere eller
         annen sensitiv informasjon. Det er lett å legge ut f
         eks feil versjon av et dokument.
         Det er ikke tilstrekkelig å sladde informasjon på
         dokumenter eller presentasjoner før man deler det
         med andre eller legger det ut på Internett.
         Sjekk og dobbeltsjekk hva som legges på Internett.
Tema     Forsiktighet på nettsamfunn
Hvorfor? Det er ingen angreknapp på Internett.
         Helsepersonell har taushetsplikt(..), og må ikke
         lekke informasjon direkte eller indirekte om
         pasienter/brukere.
         Personinnstillinger og vilkårene i nettsamfunn
         regulerer i stor grad hvilken informasjon som spres
         til andre. Men man må anta at informasjon som
         legges på Internett på en eller annen måte er åpen
         for alle.
Hvordan? Helsepersonell skal ikke bli venn med eller kontakte
         pasienter/brukere/pårørende på nettsamfunn. Vær
         forsiktig ved kommunikasjon med kolleger på
         nettsamfunn, slik at du ikke røper sensitiv
         informasjon.
Tema     Melde hendelser

Hvorfor? For at vi skal kunne endre uheldig praksis og lære
         av feil.
Hvordan? Bruk avvikssystemet.
         Viktig at det å melde avvik oppfattes positivt
«Piirka – besøkende »
Tema     Forståelse for informasjonssikkerhet
Hvorfor? God informasjonssikkerhet sikrer at:
         - pasient/brukeropplysninger er tilgjengelige ved
         tjenstlig behov
         - taushetsplikt blir ivaretatt
         - tillit mellom ansatt og pasient/bruker ivaretas
         = God pasient/brukersikkerhet
Hvordan? Kommunen har fokus på sikkerhet i IKT-systemene
         og gjennomfører opplæring innen
         informasjonssikkerhet for alle ansatte.
Tema     Tilgang til pasientopplysninger ved behov
Hvorfor? Helsepersonelloven§ 21a: Forbud mot urettmessig
         tilegnelse av taushetsbelagte opplysninger.
         Det er forbudt å lese, søke etter eller på annen
         måte tilegne seg, bruke eller besitte opplysninger
         som nevnt i § 21 uten at det er begrunnet i
         helsehjelp til pasienten, administrasjon av slik hjelp
         eller har særskilt hjemmel i lov eller forskrift.
Hvordan? Alle ansatte har egne brukernavn og passord med
         de rettigheter som er nødvendig for å gjøre egen
         jobb.
         Det er ikke lov å se i venners, families, egen eller
         andres journal uten etter tjenstlig behov
         All aktivitet i elektroniske pasientjournaler blir
         logget
         Ansatte i helsevesenet skal vite hva de kan og ikke
         kan lese.
Tema     Taushetsplikt
Hvorfor? Taushetsplikten er viktig. Det kan være lett å
         glemme at noen kan lytte til dine samtaler med
         andre eller i telefonen. Mange snakker høyt i
         mobiltelefonen og er ikke klar over det selv. Man
         mener å anonymisere data, men noen kan likevel
         fange opp nok til at de skjønner hvem man prater
         om.
Hvordan? Viktig å være bevisst på disse forholdene
         Husk taushetsplikt også i fellesarealer, korridorer,
         pasientrom og kantiner.
         Husk også på arenaer i nærmiljøet, for eksempel
         apoteket, kjøpesenteret og matbutikken.




Tema     Låsing av PC
Hvorfor? Du kan bli beskyldt for aktiviteter eller feil som
         andre som låner din bruker har gjort.
         Uvedkommende kan få tilgang til
         pasientopplysninger. Kommunenes bygg er åpne
         bygg og uvedkommende har enkel adgang.
Hvordan? Lås alltid PC når du går fra
         Konkrete tips:
         - ”Windows” og L
         - Ctrl-Alt-Del + Enter
Tema     Kontroll på utskrifter
Hvorfor? Pasientopplysninger kan komme på avveie.
         Brudd på taushetsplikt
         Dårlig renommé
         Svekket pasient/brukersikkerhet
         Brudd på personopplysningsloven

           Dagens tekniske løsninger er ikke tilpasset
           arbeidsrutiner – det tas unødvendige utskrifter
           Pasient/brukeropplysninger er lagret på sikker
           sone. Skrives de ut og tas med på bussen er de ute
           av sikker sone…

         Dokumenter på feil sted. Gjenglemt på møterom,
         benyttet feil printer, ikke henter utskrift, hjemme,
         trikk, søpla osv.
Hvordan? Må du skrive ut?
         Hent utskrifter med det samme
         Fjern dokumenter fra møterom og kontor, fra ditt
           og andres møter
           Ta ikke med sensitive utskrifter på reise/ hjem
           Sjekk at du har satt opp riktig skriver, spesielt om
           du ikke finner din utskrift
           Tøm lommene før arbeidstøy leveres eller du
           forlater arbeidsplassen! Makuler med en gang!
Tema       Melde hendelser

Hvorfor? For at vi skal kunne endre uheldig praksis og lære
         av feil.
Hvordan? Bruk avvikssystemet.
         Viktig at det å melde avvik oppfattes positivt

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:0
posted:3/18/2013
language:Norwegian
pages:16