Regioner


Fag- og interessegrupper


Tillitsvalgte

Tillitsvalgte

Kontaktpersoner

Kontaktpersoner

Personvern, informasjonssikkerhet og internkontroll

Fysioterapeuter er i sin virksomhet pålagt å vareta personvern og informasjonsikkerhet og utøve internkontroll. Her finner du veiledere og annen informasjon som skal gjøre det enklere for fysioterapeuter å overholde kravene på disse områdene.


God informasjonssikkerhet og personvern utgjør en viktig og stadig større del av å drive faglig forsvarlig fysioterapi. Det er et kvalitetsstempel for din praksis at pasienten kan være trygg på at fortrolig informasjon som er gitt deg som fysioterapeut, ikke spres, og heller ikke kan spres, til uvedkommende.

Artikler om personvern

Normen – en bransjenorm for helse- og omsorgstjenesten
Normen er Norges største bransjenorm for informasjonssikkerhet og personvern for helse- og omsorgstjenesten. Normen er et omforent sett til informasjonssikkerhet basert på lovverket, med en styringsgruppe som representerer hele sektoren. Norsk Fysioterapeutforbund har plass i styringsgruppen og følger Normen.

Normen er juridiske bindende for fysioterapeuter som har inngått avtale med Norsk Helsenett.

Normen har et omfattende veiledningsmateriell på 52 veiledere og faktaark. Nedenfor følger et utvalg av faktaark og veiledere som kan være aktuelle for fysioterapeuter.

Veileder for små helsevirksomheter

Denne veilederen består av veileder for informasjonssikkerhet og personvern i små virksomheter og en sjekkliste og mal for sikkerhet. Veilederen skal bidra til tydeligere og mer tjenestetilpassede krav for små virksomheter i helse- og omsorgstjenesten. Veilederen skal gi den som har det overordnede ansvaret for virksomheten, et godt verktøy for å:

  • kunne ha god systematisk styring og ledelse.
  • få hjelp til å prioritere.
  • aktivt jobbe kontinuerlig med forbedring.
  • sikre at krav i helse- og omsorgslovgivningen etterleves.

Nedenfor finner du de viktigste sikkerhetskravene databehandlingsansvarlig må ivareta i følgende tilfeller:

Sosiale medier:

Gir veiledning og råd i bruk av sosiale medier i helse-, omsorgs- og sosialsektoren. Veilederen er rettet mot ledelsen i virksomheter som legger Normen til grunn for personvern- og informasjonssikkerhetsarbeidet, og der bruk av sosiale medier har – eller kan få – et visst omfang. Veilederen inneholder også råd som retter seg mot pasienters bruk av sosiale medier. Blogging fra sykesengen er ikke uvanlig, og veilederen inneholder et eksempel på informasjon som kan distribueres til pasienter for å bidra til at personvernet ivaretas.

Video, bilder og lyd:

Veilederen gir anbefalinger om informasjonssikkerhet og personvern ved bruk av video-, lyd- og bildeopptak. Helselovgivningens alminnelige regler for behandling av helse- og personopplysninger vil gjelde ved bruk av video-, lyd- og bildeopptak. Dette omfatter blant annet reglene om taushetsplikt, kommunikasjon av opplysninger, og pasient- og brukerrettigheter. I tillegg kommer særlige personvernutfordringer knyttet til bruk av video-, lyd- og bildeopptak, noe som kan innebære at det stilles strengere krav til samtykke enn ved andre former for bruk av helse- og personopplysninger.

Skytjenester:

Formålet med veilederen er å gi veiledning til personvern- og informasjonssikkerhetsutfordringene ved bruk av skytjenester, slik at virksomheten kan etterleve kravene i Normen.

Velferdsteknologi:

Felles journal – avtaleeksempler:

Elektronisk meldingsutveksling:

Kravdokumentet, som inntil videre er veiledende, gir en god oversikt over de mest sentrale kravene/forholdene som må være på plass hos en aktør i helse-, omsorgs- og sosialsektoren for at elektronisk meldingsutveksling skal være forsvarlig.

Digital kommunikasjon med pasient/bruker:

SMS, e-post, snapchat og andre ukrypterte kanaler skal ikke brukes til overføring av helseopplysninger. I digital kommunikasjon mellom pasient og virksomheten skal informasjonen være kryptert. Ta kontakt med din EPJ-leverandør for å ta i bruk løsninger som ikke bryter med kravet til informasjonssikkerhet og personvern. Det er flere EPJ-leverandører som tilbyr sikre løsninger for digital kommunikasjon ved hjelp av SMS, dialogmeldinger og treningsprogram.

Se også:

Veilederen gir informasjon til bruk i etterlevelsen av kravene om tekniske og administrative tiltak ved etablering av løsninger for pasientkommunikasjon.

Internkontroll og styrings- og kvalitetssystemet TrinnVis

Kurstilbud

* * *

Kontaktperson i Norsk Fysioterapeutforbund:

  • Henriëtta Richter Uitdenbogaardt, seniorrådgiver, hr@fysio.no, tlf. 22 93 30 50.

Regioner


Fag- og interessegrupper


Tillitsvalgte

Tillitsvalgte

Kontaktpersoner

Kontaktpersoner