2.4. Rutiner og opplæring

Tilgangsstyring
Autorisering og autentisering av pasient
Autorisering og autentisering av helsepersonell
Kryptering av kommunikasjon
Sikre at kun godkjente deltagere deltar i videokonsultasjon for å ivareta taushetsplikten
Periodisk kontroll av tildelte rettigheter
Journalføring av helse- og personopplysninger
Bruk av helsepersonellets private utstyr ved videokonsultasjon (mobiltelefon, nettbrett, PC)
Informasjon og opplæring av helsepersonell
Informasjon til pasient
Andre rutiner som må vurderes dersom løsningen krever det

Det skal etableres rutiner for bruk og drift av videokonsultasjon. Hvilke rutiner som er nødvendig tilpasses løsningen som tas i bruk. Eksempler på rutine og forslag til innhold:

Tilgangsstyring

endre tilganger
avslutning av tilganger

Autorisering og autentisering av pasient

beskrivelse av hvordan pasient autoriseres
beskrivelse av hvordan pasient autentiseres for å sikre entydig identifisering

Autorisering og autentisering av helsepersonell

autorisere helsepersonell til tjenstlig behov
beskrivelse av hvordan helsepersonell autoriseres
beskrivelse av hvordan helsepersonell autentiseres på en sikker måte

Kryptering av kommunikasjon

jevnlig kontroll at kommunikasjon er kryptert

Sikre at kun godkjente deltagere deltar i videokonsultasjon for å ivareta taushetsplikten

sikre at kun helsepersonell med tjenstlig behov deltar i videokonsultasjon
informere pasienten når flere pasienter eller helsepersonell skal delta i videokonsultasjon
hvordan håndtere at pasienten lar andre være tilhører/tilstede i samtalen med tanke på taushetsplikt

Periodisk kontroll av tildelte rettigheter

kontroll av tildelte rettigheter for helsepersonell
kontroll av tildelte rettigheter for administratorbruker

Journalføring av helse- og personopplysninger

ansvar for journalføring
hva som skal journalføres
tidspunkt for journalføring

Bruk av helsepersonellets private utstyr ved videokonsultasjon (mobiltelefon, nettbrett, PC)

minimumskrav til utstyret
sikring av helse- og personopplysninger på utstyret
hvordan videokonsultasjon-løsningen implisitt ivaretar kravet til sikring av helse- og personopplysninger

Informasjon og opplæring av helsepersonell

temaer i opplæringen; bruk av løsningen, tid og sted for videokonsultasjon, informasjonssikkerhet og personvern
tidspunkt for opplæring

Informasjon til pasient

temaer i informasjon; bruk av løsningen, tid og sted for videokonsultasjon og personvern

Andre rutiner som må vurderes dersom løsningen krever det

administratortilganger
administratorbrukere som skal etableres
systembrukere som skal etableres
krav til personlig brukerkonto for administratortilgang
autorisering av administratortilgang
autentisering av administratortilgang
autorisering og autentisering av helsepersonell
ulike ansettelsesforhold skal identifiseres
tidsbegrensning av autorisasjonen
registrering av tildelt autorisasjon i autorisasjonsregister

Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 16. april 2020