Du er her:

Legekontor

Legekontor er ofte mindre virksomheter og har behov for en begrenset løsning mht administrativ, organisatorisk og teknisk sikkerhet.  

De mest relevante dokumentene ved legekontor er:
 
Personvern og informasjonssikkerhet for legekontorer - en veileder (pdf)
For ansvarlig vil veilederen gi bakgrunnsinformasjon om hva som skal ivaretas.
 

Mal for internkontroll er et komplett malverk for ivaretakelse av de administrative kravene i Normen.

Mal for internkontroll (doc) 

Mal for internkontroll (odt) 

 

 

For sikring av tekniske løsninger er det vist til relevante faktaark.

Relevante faktaark for legekontor
NrNavn
​0 Målgruppe i faktaark
​1 ​Ansvar og organisering
​2 Styringssystem for informasjonssikkerhet
​3 Oversikt over anbefalte prosedyrer i styringssystemet for informasjonssikkerhet
​4 Kartlegging og klassifisering av systemer i henhold til kritikalitet i forhold til behov for tilgjengelighet
​5 Fastsette akseptkriterier for tilgjengelighet, konfidensialitet, integritet og kvalitet
​6 Sikkerhetsrevisjon
​6b  Sikkerhetsrevisjon - sjekkliste
​7 Risikovurdering
​8 Avviksbehandling ​
​9 Opplæring av ledere og medarbeidere
​14 Tilgangsstyring
​15 Hendelsesregistrering og oppfølging
​17 ​Fysisk sikring av områder og utstyr
​18 Sikring av bærbart utstyr
​19 ​Tiltak for å hindre ondsinnet programvare
​21 Sikkerhetskopi (backup)​
​22 Kontroll og sikring av ekstern tilgang ​
​25 Lagringstid og sletting av helse- og personopplysninger​
​28 Alternative tekniske løsninger for primærhelsetjenesten​
​29 Hjemmekontor
​30 Sikring av mobilt utstyr utenfor virksomheten
​31 Passord og passordhåndtering
​32 Elektronisk pasient- og brukerkommunikasjon
​33 Bruk av e-post ifm helseopplysninger
​34 Håndtering av lagringsmedia ​
​36 Fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet
​41 Skadereparasjon når data har blitt utilsiktet utlevert
​42 Bruk av SMS i pasientkontakt
​47 Autorisasjonsregister
​49 Krav ved bruk av PKI ved ekstern kommunikasjon
​50 Innsyn i hendelsesregistre
51​ Innsyn i den ansattes e-postkasse mv
​52 Krav til teknisk løsning ved bruk av betalingsterminal    

 

Mer om Normen

Publisert: 03.12.2011 Endret: 09.12.2011