Search
Min side

Personvern og informasjonssikkerhet

  1. Normen - en bransjeform for helse- og omsorgtjenesten
  2. Veiledere og faktaark fra Normen
  3. Digital kommunikasjon med pasient/bruker
  4. Delta på kurs i regi av Normen
  5. Nyttig lenker om personvern og informasjonsikkerhet

Fysioterapeuter må i sin virksomhet ivareta personvern og informasjonssikkerhet og utøve internkontroll. Dette henger sammen med den lovpålagte taushetsplikten som gjelder for helsepersonell. Her finner du veiledere og annen informasjon som skal gjøre det enklere for fysioterapeuter å overholde kravene på disse områdene.

God informasjonssikkerhet og personvern utgjør en viktig og stadig større del av å drive faglig forsvarlig fysioterapi. Det er et kvalitetsstempel for din praksis at pasienten kan være trygg på at fortrolig informasjon som er gitt deg som fysioterapeut, ikke spres, og heller ikke kan spres, til uvedkommende.

1. Normen - en bransjenorm for Helse- og omsorgtjenesten

Normen er Norges største bransjenorm for informasjonssikkerhet og personvern for helse- og omsorgstjenesten. Normen er et omforent sett til informasjonssikkerhet basert på lovverket, med en styringsgruppe som representerer hele sektoren. Norsk Fysioterapeutforbund har plass i styringsgruppen og følger Normen.

Normen er juridiske bindende for fysioterapeuter som har inngått avtale med Norsk Helsenett. Normen har et omfattende veiledningsmateriell på 52 veiledere og faktaark. Nedenfor følger et utvalg av faktaark og veiledere som kan være aktuelle for fysioterapeuter.

2. Veiledere og faktaark fra Normen

Veileder for små helsevirksomheter, sjekkliste og mal for sikkerhet

Denne veilederen består av veileder for informasjonssikkerhet og personvern i små virksomheter og en sjekkliste og mal for sikkerhet. Veilederen skal bidra til tydeligere og mer tjenestetilpassede krav for små virksomheter i helse- og omsorgstjenesten. Veilederen skal gi den som har det overordnede ansvaret for virksomheten, et godt verktøy for å:

• kunne ha god systematisk styring og ledelse.

• få hjelp til å prioritere.

• aktivt jobbe kontinuerlig med forbedring.

• sikre at krav i helse- og omsorgslovgivningen etterleves.

Veilederen i digital pasientkommunikasjon

Tema for denne veilederen er informasjonssikkerhet og personvern ved bruk av digitale midler for kommunikasjon mellom helsetjenesten og pasienter og brukere. Veilederen tar også for seg risiko og risikoscenarier for de ulike kommunikasjonsteknologiene, samt ulike temaer innen personvern og informasjonssikkerhet, juridiske spørsmål og tiltak. Formålet med veilederens innhold er å belyse grunnleggende spørsmål og prosesser virksomheten må ta stilling til for å oppnå god sikkerhet og ivaretakelse av personvernet, både i løsningen som benyttes og i kommunikasjonen i seg selv. Veilederen retter seg i hovedsak mot mindre helsevirksomheter, men vil også være relevant for de større aktørene i sektoren. Veilederens vedlegg inneholder eksempler på innhold i SMS og e-post.

3. Digital kommunikasjon med pasient/bruker

SMS, e-post, Snapchat og andre ukrypterte kanaler skal ikke brukes til overføring av helseopplysninger. I digital kommunikasjon mellom pasient og virksomheten skal informasjonen være kryptert. Ta kontakt med din EPJ-leverandør for å ta i bruk løsninger som ikke bryter med kravet til informasjonssikkerhet og personvern. Det er flere EPJ-leverandører som tilbyr sikre løsninger for digital kommunikasjon ved hjelp av SMS, dialogmeldinger og treningsprogram.

Video, bilder og lyd

Veileder video-, lyd og bildeopptak i helse- og omsorgssektoren

Veilederen skal bidra til at bruk av video, lyd og bilde skjer i samsvar med gjeldende krav til personvern og informasjonssikkerhet. Veilederen skal også være et praktisk hjelpemiddel når virksomhetene benytter video, lyd og bilde.

Veilederen omtaler grunnregler og hovedprinsipper for bruk av video, lyd og bilde. Disse retter seg mot alle virksomheter i helse- og omsorgssektoren som skal ta dem i bruk. Helselovgivningens alminnelige regler for behandling av helse- og personopplysninger gjelder også ved bruk av video, lyd og bilde. I tillegg kommer særlige personvernutfordringer knyttet til bruk av video, lyd og bilde. Veilederen har søkelys på bruk av video, lyd og bilde i forbindelse med:

• ytelse av helsehjelp

• veiledning og opplæring

• kvalitetssikring

Skytjenester

Veileder i bruk av skytjenester til behandling av helse- og personopplysninger

Formålet med veilederen er å gi veiledning til personvern- og informasjonssikkerhetsutfordringene ved bruk av skytjenester, slik at virksomheten kan etterleve kravene i Normen.

Felles journal-avtaleeksempler

Veileder med avtaleeksempler ved samarbeid om felles journal

Veilederengir råd om etterlevelse av kravene i Normen ved etablering av samarbeid om felles journal.

Elektroniske meldingsutvikling

Krav til elektronisk meldingsutveksling

Her finner du oversikt over sentrale krav og forutsetninger som stilles til aktører som vil samhandle ved bruk av elektronisk meldingsutveksling over Helsenettet. De omfatter organisatoriske og tekniske forhold virksomheter må ivareta for å drive sikker elektronisk meldingsutveksling.

Målsetningen til kravene er å sikre at meldinger kommer frem til riktig mottaker, til riktig tid og med korrekt innhold. Og at virksomheten er kjent med sitt databehandleransvar når de tar i bruk elektronisk meldingsutveksling for helseog personopplysninger mot andre virksomheter.

Rettigheter for registrerte

Veileder for rettigheter ved behandling av helse- og personopplysninger

Veilederen skal gi virksomheter i helse- og omsorgstjenesten veiledning i hvordan de registrertes rettigheter kan ivaretas, herunder pasienters rettigheter som registrerte

4. Delta på kurs i regi av Normen

Har du lyst å lære mer om hvordan du kan ivareta personvern og informasjonssikkerhet i din virksomhet?

Meld deg på kurs og webinarer gjennom Normen.

5. Nyttig lenker om personvern og informasjonssikkerhet

• Personvern i små helsevirksomheter – fem viktige områder

• Direktoratet for e-helse

• Datatilsynet