Leder har ansvar for å gi de ansatte opplæring i informasjonssikkerhet og personvern. Det må tydeliggjøres at hver enkelt ansatt har et selvstendig ansvar og må bidra til å sikre pasientinformasjonen.
Medarbeidere i virksomheten skal ha tilstrekkelig kunnskap og kompetanse til å utføre jobben sin på en faglig forsvarlig og god måte, herunder mht. informasjonssikkerhet og personvern.
Kjennskap til regelverket vil i ulik grad inngå som et ledd i de ulike profesjonenes utdannelse. Hvilke krav til kompetanseheving de enkelte har behov for vil derfor variere. Den enkelte medarbeider har også en selvstendig plikt til å holde seg oppdatert innen sitt fagområde.
Plakat for daglig informasjonssikkerhet kan være til hjelp for å huske små ting i hverdagen. Lag gjerne en egen, eller bruk fra andre. Flere av interesseorganisasjonene har laget slikt materiell.
Eksempler på tekst:
- Jeg logger alltid av
- Mitt gode passord får du aldri
- Min e-post inneholder ikke pasientopplysninger
- Jeg har full kontroll på alle dokumenter
- Jeg vet hva jeg kan - og ikke kan lese
- Jeg vet hva - og med hvem jeg kan dele pasientinformasjon
- Jeg jobber i helsevesenet - og vet hvordan jeg skal oppføre meg på Internett
- Jeg har aldri pasientinformasjon på minnepinner og bærbart utstyr
Se mer om retningslinjer for daglig informasjonssikkerhet i veileder om internkontroll for informasjonssikkerhet og personvern