Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Kompetanseprogram for informasjonssikkerhet Opplæring av instruktører/ledere i egen kommune.

Liknende presentasjoner


Presentasjon om: "Kompetanseprogram for informasjonssikkerhet Opplæring av instruktører/ledere i egen kommune."— Utskrift av presentasjonen:

1 Kompetanseprogram for informasjonssikkerhet Opplæring av instruktører/ledere i egen kommune

2 © Norsk Helsenett. All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Overtredelse vil bli anmeldt Agenda •Hvorfor informasjonssikkerhet? •Hva er kompetanseprogrammet? •Hva skal du lære dine ansatte? •Hvordan gjennomføre opplæringen?

3 HVORFOR INFORMASJONSSIKKERHET?

4 Informasjonssikkerhet •Sikkerhetstjenester –Identitetsfederering –Sikker tilgang fra eksterne nett –Sikkerhetsovervåking –Public Key Infrastructur •Logganalyseverktøy / mønstergjenkjenning •Datalekkasjebeskyttelse •Identitets – og tilgangsstyring –Rollestyrt –Beslutningsstyrt –Håndtering/Forvaltning INFORMASJONS- SIKKERHET Teknisk sikkerhet Rutiner og sikkerhets- organisasjon Bevisste brukere •Kompetanseprogram •Opplæring •Kunnskap •Holdninger •Adferd •Rammeverk/Styringssystem •Strategiske føringer •Risikostyring •Kontinuitets- og beredskapsplanverk •Hendelseshåndtering

5 Definisjon av informasjonssikkerhet •Tilgjengelighet –Informasjon og systemer er tilgjengelig ved behov •Integritet –Informasjon er korrekt og pålitelig •Konfidensialitet –Informasjon er kun tilgjengelig for de som har lovlig tilgang

6 Informasjonssikkerhet i praksis er å •Sikre at pasientens/brukerens informasjon ikke kommer på avveie •Sikre at de som skal ha tilgang, får det •Forhindre tap av liv og helse som følge av feil i registrerte pasient/brukeropplysninger •Melde hendelser og avvik •Bidra til at pasientenes/brukernes tillit til helsepersonell ivaretas •Unngå renommésvikt som følge av uheldige oppslag i pressen

7 Sensitiv informasjon •Kompetanseprogrammet er rettet mot å sikre pasientinformasjon •Annen informasjon vi må sikre er –Informasjon om ansatte – som også kan være sensitive personopplysninger –Virksomhetskritisk informasjon

8 Tilknytning til Normen Bunntekst8

9 Nå skal vi se en film •(Klikk på bildet for å starte filmen)

10 Ditt ansvar som instruktør/leder er å •Gi de kommune ansatte opplæring i informasjonssikkerhet. •Tydeliggjøre at hver enkelt ansatt har et ansvar •Bidra til å sikre pasientinformasjon og forhindre…

11

12

13

14

15

16

17

18

19 HVA SKAL DU LÆRE DINE ANSATTE?

20 De 8 huskelappene

21 Virkemidler •Veileder(i mappe + på nett) •Presentasjon for opplæring av de ansatte (notatsider i mappe) •Verdifilmen –forteller hva som er kjerneverdiene i kompetanseprogrammet. •Fem humorfilmer –hjelper deg å få oppmerksomhet knyttet til budskapene i kurset samt bidra til å huske det som gjennomgås i kurset •Diskusjon og refleksjon •Finne forbedringsområder

22 •Jeg låser PC-en enten ved å; –Trykke Windows knappen og L eller; –Trykke Ctr + Alt + Del og ”Lås datamaskin” •Jeg logger også av fagsystemer. •Jeg logger av PC-en når jeg er ferdig for dagen •Jeg husker alltid å lagre hver gang jeg forlater PC-en Hvorfor er dette viktig? •Hindre uautorisert tilgang til pasientinformasjon, gjennom å; –Sikre deg mot at kolleger bruker ditt brukernavn –Sikre deg mot at andre får tilgang til pasientopplysninger –Sikre deg mot at andre kan lese det du har oppe på skjermen

23 •Jeg ber aldri om å få låne andres passord •Jeg deler aldri passordet mitt med andre •Et godt passord er enkelt å huske for meg, og vanskelig å huske for andre •Jeg kontakter brukerstøtte dersom jeg glemmer passordet mitt. Hvorfor er dette viktig? •Ditt brukernavn blir registrert på alle endringer/innsyn. •Du er ansvarlig for de endringer/innsyn som skjer i ditt navn – selv om det ikke er du som har sittet bak tastaturet.

24 •Jeg oppsøker ikke mer informasjon enn jeg må for å gjøre jobben min •Jeg oppsøker ikke pasientinformasjon om andre enn mine pasienter •Jeg åpner ikke venners, familiemedlemmers eller egen journal Hvorfor er dette viktig? •Du har kun anledning til å lese i journalen til de pasienter du har ansvar for å yte helsehjelp til eller dersom du har annet lovlig grunnlag. •Hva om noen leste din journal noen uten lovlig grunnlag? «Jeg oppsøker ikke mer informasjon enn jeg må for å gjøre jobben min!»

25 •Jeg legger alltid dokumenter tilbake der de skal være •Jeg skriver kun ut det jeg må og passer på at det går til rett skriver •Jeg henter alltid utskriftene mine med en gang •Jeg makulere alltid dokumenter med pasientinformasjon Hvorfor er dette viktig? •Det hindrer utilsiktet utlevering av pasientinformasjon •Det hindrer uautorisert tilgang til pasientinformasjon •Det hindre at pasientinformasjon kommer i gale hender «En manns søppel er en annen manns skatt»

26 •Minnepinner er enkle å miste og kan lett spre virus. •Jeg lagrer pasientopplysninger kun slik min arbeidsgiver har bestemt •Jeg aldri har pasientopplysninger på bærbart utstyr utenfor sykehuset Hvorfor er dette viktig? •Jeg sikrer sykehuset mot virusangrep •Jeg sikrer pasientinformasjon •Jeg tar taushetsplikten alvorlig «En manns søppel er en annen manns skatt»

27 •Jeg vet at pasientopplysninger er taushetsbelagt. Taushetsplikten gjelder også mellom helsepersonell •Jeg passer på at ikke uvedkommende lytter når jeg snakker med kollegaer om pasienter •Jeg snakker ikke om pasienter på offentlig sted eller i kantina •Jeg passer på at ingen lytter når jeg snakker om pasienter i telefonen Hvorfor er dette viktig? •Det hjelper meg å sikre pasientinformasjon «Tale er sølv, taushet er gull»

28 •Jeg sender ikke pasientopplysninger på e-post, verken internt eller eksternt, •Jeg svarer ikke pasienter på e-post •Jeg bruker kun godkjente løsninger for å sende pasientinformasjon Hvorfor er dette viktig? •Pasientinformasjon kan komme til feil mottaker. •E-post er usikker kommunikasjonsform og ulovlig «Det er ingen angreknapp på Internett»

29 •Jeg legger aldri ut, direkte – eller indirekte, pasientinformasjon på Internett •Jeg bruker ikke samme passord på Internett som på arbeidsplassen •Jeg avslår venneforespørsler fra pasienter for å unngå å komme i en konfliktsituasjon i forhold til taushetsplikten Hvorfor er dette viktig? •Det hjelper meg å i vareta det ansvaret jeg har som helsepersonell •Jeg har et ansvar for ikke å skade sykehusets omdømme «Det er ingen angreknapp på Internett»

30 Nå over til humorfilmene: Yngve i resepsjonen •Klikk på bildet for å starte filmen

31 Smith-Jenssen, prof.dr.med •Klikk på bildet for å starte filmen

32 Narvestad - driftsleder •Klikk på bildet for å starte filmen

33 Yngve på medisinrunde •Klikk på bildet for å starte filmen

34 Piirka på sykebesøk •Klikk på bildet for å starte filmen

35 Hvor finner jeg informasjon om programmet: Bunntekst35

36 Hvor finner jeg informasjon om informasjonssikkerhet? •Helsedirektoratet –www.normen.nowww.normen.no

37 •Har egne faktaark/veiledere for ulike «problemstillinger»

38 Hvor finner jeg informasjon om informasjonssikkerhet? •Datatilsynet

39 HVORDAN GJENNOMFØRE OPPLÆRINGEN?

40 Læring

41 Rammer for opplæring •Vi anbefaler 3 x ca minutter –Inndeling i 3 kurs bidrar til å øke innlæringen •Hver intsruktør må beregne noe tid til forberedelse –Sette opp egnet utstyr –Sette seg inn i innholdet i de enkelte kursdelene (veileder, bakgrunnsinformasjon og evt anbefalinger) •Har du spørsmål til hvordan du skal gjennomføre opplæringen? Ta kontakt med; •Lisbet Guttormsen i NHN eller noen av våres piloter: •……


Laste ned ppt "Kompetanseprogram for informasjonssikkerhet Opplæring av instruktører/ledere i egen kommune."

Liknende presentasjoner


Annonser fra Google