Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Kompetanseprogram for informasjonssikkerhet Opplæring av instruktører/ledere i egen kommune.

Liknende presentasjoner


Presentasjon om: "Kompetanseprogram for informasjonssikkerhet Opplæring av instruktører/ledere i egen kommune."— Utskrift av presentasjonen:

1 Kompetanseprogram for informasjonssikkerhet Opplæring av instruktører/ledere i egen kommune

2 Agenda •Hvorfor informasjonssikkerhet? •Hva er kompetanseprogrammet? •Hva skal du lære dine ansatte? •Hvordan gjennomføre opplæringen? © Norsk Helsenett. All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Overtredelse vil bli anmeldt

3 HVORFOR INFORMASJONSSIKKERHET?

4 Informasjonssikkerhet •Sikkerhetstjenester –Identitetsfederering –Sikker tilgang fra eksterne nett –Sikkerhetsovervåking –Public Key Infrastructur •Logganalyseverktøy / mønstergjenkjenning •Datalekkasjebeskyttelse •Identitets – og tilgangsstyring –Rollestyrt –Beslutningsstyrt –Håndtering/Forvaltning INFORMASJONS- SIKKERHET Teknisk sikkerhet Rutiner og sikkerhets- organisasjon Bevisste brukere •Kompetanseprogram •Opplæring •Kunnskap •Holdninger •Adferd •Rammeverk/Styringssystem •Strategiske føringer •Risikostyring •Kontinuitets- og beredskapsplanverk •Hendelseshåndtering

5 Definisjon av informasjonssikkerhet •Tilgjengelighet –Informasjon og systemer er tilgjengelig ved behov •Integritet –Informasjon er korrekt og pålitelig •Konfidensialitet –Informasjon er kun tilgjengelig for de som har lovlig tilgang

6 Informasjonssikkerhet i praksis er å •Sikre at pasientens/brukerens informasjon ikke kommer på avveie •Sikre at de som skal ha tilgang, får det •Forhindre tap av liv og helse som følge av feil i registrerte pasient/brukeropplysninger •Melde hendelser og avvik •Bidra til at pasientenes/brukernes tillit til helsepersonell ivaretas •Unngå renommésvikt som følge av uheldige oppslag i pressen

7 Sensitiv informasjon •Kompetanseprogrammet er rettet mot å sikre pasientinformasjon •Annen informasjon vi må sikre er –Informasjon om ansatte – som også kan være sensitive personopplysninger –Virksomhetskritisk informasjon

8 Ditt ansvar som instruktør/leder er å •Gi de kommune ansatte opplæring i informasjonssikkerhet. •Tydeliggjøre at hver enkelt ansatt har et ansvar •Bidra til å sikre pasientinformasjon og forhindre…

9

10

11

12

13

14

15

16

17 VERDIFILMEN

18 HVA SKAL DU LÆRE DINE ANSATTE?

19 De 8 huskelappene

20 Virkemidler •Veileder(i mappe + på nett) •Presentasjon for opplæring av de ansatte (notatsider i mappe) •Verdifilmen –forteller hva som er kjerneverdiene i kompetanseprogrammet. •Fem humorfilmer –hjelper deg å få oppmerksomhet knyttet til budskapene i kurset samt bidra til å huske det som gjennomgås i kurset •Diskusjon og refleksjon •Finne forbedringsområder

21 Virkemidler/profilering

22 •Jeg låser PC-en enten ved å; –Trykke Windows knappen og L eller; –Trykke Ctr + Alt + Del og ”Lås datamaskin” •Jeg logger også av fagsystemer. •Jeg logger av PC-en når jeg er ferdig for dagen •Jeg husker alltid å lagre hver gang jeg forlater PC-en Hvorfor er dette viktig? •Hindre uautorisert tilgang til pasientinformasjon, gjennom å; –Sikre deg mot at kolleger bruker ditt brukernavn –Sikre deg mot at andre får tilgang til pasientopplysninger –Sikre deg mot at andre kan lese det du har oppe på skjermen

23 •Jeg ber aldri om å få låne andres passord •Jeg deler aldri passordet mitt med andre •Et godt passord er enkelt å huske for meg, og vanskelig å huske for andre •Jeg kontakter brukerstøtte dersom jeg glemmer passordet mitt. Hvorfor er dette viktig? •Ditt brukernavn blir registrert på alle endringer/innsyn. •Du er ansvarlig for de endringer/innsyn som skjer i ditt navn – selv om det ikke er du som har sittet bak tastaturet.

24 •Jeg oppsøker ikke mer informasjon enn jeg må for å gjøre jobben min •Jeg oppsøker ikke pasientinformasjon om andre enn mine pasienter •Jeg åpner ikke venners, familiemedlemmers eller egen journal Hvorfor er dette viktig? •Du har kun anledning til å lese i journalen til de pasienter du har ansvar for å yte helsehjelp til eller dersom du har annet lovlig grunnlag. •Hva om noen leste din journal noen uten lovlig grunnlag? «Jeg oppsøker ikke mer informasjon enn jeg må for å gjøre jobben min!»

25 •Jeg legger alltid dokumenter tilbake der de skal være •Jeg skriver kun ut det jeg må og passer på at det går til rett skriver •Jeg henter alltid utskriftene mine med en gang •Jeg makulere alltid dokumenter med pasientinformasjon Hvorfor er dette viktig? •Det hindrer utilsiktet utlevering av pasientinformasjon •Det hindrer uautorisert tilgang til pasientinformasjon •Det hindre at pasientinformasjon kommer i gale hender «En manns søppel er en annen manns skatt»

26 •Minnepinner er enkle å miste og kan lett spre virus. •Jeg lagrer pasientopplysninger kun slik min arbeidsgiver har bestemt •Jeg aldri har pasientopplysninger på bærbart utstyr utenfor arbeidsplassen Hvorfor er dette viktig? •Jeg sikrer arbeidsplassen mot virusangrep •Jeg sikrer pasientinformasjon •Jeg tar taushetsplikten alvorlig «En manns søppel er en annen manns skatt»

27 •Jeg vet at pasientopplysninger er taushetsbelagt. Taushetsplikten gjelder også mellom helsepersonell •Jeg passer på at ikke uvedkommende lytter når jeg snakker med kollegaer om pasienter •Jeg snakker ikke om pasienter på offentlig sted eller i kantina •Jeg passer på at ingen lytter når jeg snakker om pasienter i telefonen Hvorfor er dette viktig? •Det hjelper meg å sikre pasientinformasjon «Tale er sølv, taushet er gull»

28 •Jeg sender ikke pasientopplysninger på e-post, verken internt eller eksternt, •Jeg svarer ikke pasienter på e-post •Jeg bruker kun godkjente løsninger for å sende pasientinformasjon Hvorfor er dette viktig? •Pasientinformasjon kan komme til feil mottaker. •E-post er usikker kommunikasjonsform og ulovlig «Det er ingen angreknapp på Internett»

29 •Jeg legger aldri ut, direkte – eller indirekte, pasientinformasjon på Internett •Jeg bruker ikke samme passord på Internett som på arbeidsplassen •Jeg avslår venneforespørsler fra pasienter for å unngå å komme i en konfliktsituasjon i forhold til taushetsplikten Hvorfor er dette viktig? •Det hjelper meg å i vareta det ansvaret jeg har som helsepersonell •Jeg har et ansvar for ikke å skade arbeidsplassens omdømme «Det er ingen angreknapp på Internett»

30 Nå over til humorfilmene……. Yngve i resepsjonen

31 Smith-Jenssen, prof.dr.med •Klikk på bildet for å starte filmen

32 Driftsleder Narvestad

33 Yngve på medisinrunde •Klikk på bildet for å starte filmen

34 Piirka på sykebesøk

35 Bevisste brukere bringer virksomheten et langt stykke på vei… … men ikke helt i mål •Ledelsen må fortsatt sørge for tilfredsstillende informasjonssikkerhet gjennom tiltak som –Styringssystem –Risikovurderinger –Sikkerhetsrevisjoner –Ledelsens gjennomgang Informasjon s-sikkerhet Bevisste brukere Rutiner og sikkerhets- organisasjon Teknisk sikkerhet

36 Norm for informasjonssikkerhet i helse-, sosial- og omsorgssektoren •Normen er et godt hjelpemiddel for å få på plass bl.a styringssystem og tekniske sikkerhetstiltak •Normen er juridisk bindende for virksomheter tilknyttet Helsenettet •Mange kommuner har Norminstruktører i egne rekker – gjelder det deres kommune? Se Helsedirektoratet

37 •Har egne faktaark/veiledere for ulike «problemstillinger» •Ved spm kan du også sende mail til :

38 Hvor finner jeg informasjon om informasjonssikkerhet? •Datatilsynet

39 HVORDAN GJENNOMFØRE OPPLÆRINGEN?

40 Hvor finner jeg informasjon om programmet: © Norsk Helsenett. All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Overtredelse vil bli anmeldt

41 Hvordan får jeg tak i programmet ? •AVTALE MÅ INNGÅES FOR Å FÅ TILGANG TIL PROGRAMMET OG FILMENE •Avtalen finner du her : informasjonssikkerhet-komp-ishttp://www.nhn.no/informasjonssikkerhet/kompetanseprogram- informasjonssikkerhet-komp-is •Signeres av rådmann i kommunen ( og IT ansvarlig ved valg av alternativ løsning ) •Sendes til eller •Når avtalen er mottatt, blir dere bedt om å oppgi et par e postadresser. Til disse adressene blir det generert bruker navn og passord – for å få tilgang •Brukerveiledning for programmet, streaming av filmer, dokumenter og alt av undervisningsmateriell, vil dere finne tilgjengelig på hjemmesiden vår

42 Se egen veileder for gjennomføring av opplæring •Hvorfor informasjonssikkerhet er viktig •Konsekvenser hvis vi ikke lykkes med informasjonssikkerhet •Virkemidler i opplæringen •Hvordan du skal gjennomføre opplæringen fra a-å

43 Læring

44 Rammer for opplæring (oppsummert) •Vi anbefaler 3 x ca minutter –Inndeling i 3 kurs bidrar til å øke innlæringen •Hver instruktør må beregne noe tid til forberedelse –Sette opp egnet utstyr ( LYD er viktig ) –Sette seg inn i innholdet i de enkelte kursdelene (veileder, bakgrunnsinformasjon og evt anbefalinger) •Har du spørsmål til hvordan du skal gjennomføre opplæringen? Ta kontakt med; Lisbet Guttormsen :


Laste ned ppt "Kompetanseprogram for informasjonssikkerhet Opplæring av instruktører/ledere i egen kommune."

Liknende presentasjoner


Annonser fra Google