Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

7.9. Opplæring og kompetanseheving

    Leder har ansvar for å gi de ansatte opplæring i informasjonssikkerhet og personvern. Det må tydeliggjøres at hver enkelt ansatt har et selvstendig ansvar og må bidra til å sikre pasientinformasjonen.

    Medarbeidere i virksomheten skal ha tilstrekkelig kunnskap og kompetanse til å utføre jobben sin på en faglig forsvarlig og god måte, herunder mht. informasjonssikkerhet og personvern.

    Kjennskap til regelverket vil i ulik grad inngå som et ledd i de ulike profesjonenes utdannelse. Hvilke krav til kompetanseheving de enkelte har behov for vil derfor variere. Den enkelte medarbeider har også en selvstendig plikt til å holde seg oppdatert innen sitt fagområde.

    Plakat for daglig informasjonssikkerhet kan være til hjelp for å huske små ting i hverdagen. Lag gjerne en egen, eller bruk fra andre. Flere av interesseorganisasjonene har laget slikt materiell.

    Eksempler på tekst:

    • Jeg logger alltid av
    • Mitt gode passord får du aldri
    • Min e-post inneholder ikke pasientopplysninger
    • Jeg har full kontroll på alle dokumenter
    • Jeg vet hva jeg kan - og ikke kan lese
    • Jeg vet hva - og med hvem jeg kan dele pasientinformasjon
    • Jeg jobber i helsevesenet - og vet hvordan jeg skal oppføre meg på Internett
    • Jeg har aldri pasientinformasjon på minnepinner og bærbart utstyr

    Se mer om retningslinjer for daglig informasjonssikkerhet i veileder om internkontroll for informasjonssikkerhet og personvern


    Normen

    Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

    Siste faglige endring: 17. september 2020