Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Kompetansesenter for personvern og informasjonssikkerhet Innføring i personvern og informasjonssikkerhet ved Oslo universitetssykehus Kompetansesenter.

Liknende presentasjoner


Presentasjon om: "Kompetansesenter for personvern og informasjonssikkerhet Innføring i personvern og informasjonssikkerhet ved Oslo universitetssykehus Kompetansesenter."— Utskrift av presentasjonen:

1 Kompetansesenter for personvern og informasjonssikkerhet Innføring i personvern og informasjonssikkerhet ved Oslo universitetssykehus Kompetansesenter for personvern og informasjonssikkerhet NB: Se også forklaringer i notatfeltet i denne fil.

2 Kompetansesenter for personvern og informasjonssikkerhet Hva er personvern? Den enkeltes interesse i å kontrollere bruken av opplysninger som angår en selv Hvem behandler opplysninger om meg? Hva brukes mine opplysninger til? Hvem utleveres opplysningene mine til? Hvor lenge oppbevares opplysninger om meg?

3 Kompetansesenter for personvern og informasjonssikkerhet Taushetsplikten Taushetsplikten innebærer: En plikt til å tie En plikt til å hindre at uvedkommende får tilgang til opplysninger som er underlagt taushetsplikt Forbud mot å tilegne seg opplysninger du ikke har behov for i arbeidet En forutsetning for å etterleve bestemmelsen om taushetsplikten er forsvarlig håndtering og oppbevaring av opplysningene

4 Kompetansesenter for personvern og informasjonssikkerhet Pasientens tillit til sykehuset = den enkeltes ansvar

5 Kompetansesenter for personvern og informasjonssikkerhet Tillit er en forutsetning for et godt helsevesen Personvern er en avveining mellom konfidensialitet og tilgjengelighet til helse- og personopplysninger Kun de som trenger tilgang til helse- og personopplysningene gis tilgang Tilgang skal begrenses til opplysninger som er relevante og nødvendige for å yte god helsehjelp Alle har rett til å be om innsyn i sykehusets behandling av sine helse- og personopplysninger Opplysningene lagres på en forsvarlig måte Opplysningene slettes/anonymiseres når databehandlingen er ferdig

6 Kompetansesenter for personvern og informasjonssikkerhet (VG Nett) ”Dokumenter med fullt navn, personnummer og opplysninger om HIV-smitte og hepatitt ligger åpent tilgjengelig for pasienter, ansatte og besøkende på Ullevål sykehus. ”

7 Kompetansesenter for personvern og informasjonssikkerhet Håndtering av helse- og personopplysninger Det er ditt ansvar at opplysninger du får tilgang til håndteres korrekt!

8 Kompetansesenter for personvern og informasjonssikkerhet Utskrift og makulering av helse- og personopplysninger Utskrift fra elektronisk pasientjournal el. andre pasientsystemer skal begrenses til et minimum Utskrift skal sikres umiddelbart og ikke bli liggende på skriver Utskrift skal makuleres straks det ikke lenger er behov for informasjonen Utskriften makuleres i makuleringsmaskiner, eller ved å kastes i avlåste beholdere for makulering Det er ikke tilstrekkelig at papiret rives i stykker og kastes i miljøesker

9 Kompetansesenter for personvern og informasjonssikkerhet

10 Helse- og personopplysninger kan ikke sendes på e-post Outlook er ikke laget for sikker behandling av helse- og personopplysninger –stor risiko for feilforsendelse –e-post som sendes til eksterne, blir liggende hos kommersielle leverandører som Telenor og kan avlyttes –e-post som sendes, blir liggende i søkbar form i avsenders og mottakers e-postsystem –ingen garanti for at e-posten kommer frem Unntak for intern e-post, men: –se egen instruks i eHåndbok for betingelser og fremgangsmåte:  ”Bruk av e-post for kommunikasjon med og om pasienter” –opplysningene må være tilnærmet anonyme

11 Kompetansesenter for personvern og informasjonssikkerhet

12 Telefaks Helse- og personopplysninger kan ikke sendes med telefaks Unntak: Faksmaskiner som har mulighet for kryptering Årsaken er tilnærmet lik som for e-post –Lett å taste feil mottaker –Kommunikasjonen går over usikrede linjer –Man har ikke kontroll med mottakers situasjon –Telefaks er ikke laget for sensitiv kommunikasjon Alternativ: Anonymisér opplysningene før de oversendes –Ring opp mottaker etterpå og gi identitet over telefon

13 Kompetansesenter for personvern og informasjonssikkerhet Spørsmål: Ville du ønske at din lege kommuniserer med andre om deg på e-post eller telefaks?

14 Kompetansesenter for personvern og informasjonssikkerhet System for digital informasjonsbeskyttelse All e-post som inneholder helse- og personopplysninger blir logget. En kopi av e-posten med eventuelle vedlegg blir lagret på en lukket server Avsender blir varslet når en e-post blir logget Seksjon for personvern og informasjonssikkerhet gjennomgår loggen. Seksjonen tar kontakt med avsender hvis det blir nødvendig å lese innholdet i e-posten, samt eventuelle vedlegg for å avgjøre om det foreligger et avvik Dette systemet fungerer uavhengig av om det står ”Ikke sensitivt innhold” eller ”ISI” i e-posten

15 Kompetansesenter for personvern og informasjonssikkerhet Sikkerhetsinstruksen: Brukertilgang Brukernavn og passord kan utelukkende brukes av deg! Lånes ikke bort til andre, heller ikke til servicepersonell el. leder –det finnes ingen unntak fra denne regelen –må heller ikke gjøres tilgjengelig for andre (skrives på gule lapper el.l) –ved behov for tilgang til leders e-postkasse (eks. sekretærer):  leder må kontakte Sykehuspartner for at slik tilgang kan etableres uten at leders passord leveres ut Andres brukernavn og passord kan ikke lånes Andres påloggede bruker kan ikke lånes Det er ikke tillatt å søke etter pasientopplysninger man ikke direkte har behov for i sitt arbeid All aktivitet loggføres. Den som er innlogget, er ansvarlig for det som gjøres

16 Kompetansesenter for personvern og informasjonssikkerhet Når du går fra en PC må du enten logge helt av, eller: Benytte passordbeskyttet skjermlås: –Windows-tasten + L –eller ”Ctrl + Alt + Del og Enter” På PC med felles Windows-pålogging: –Bruk F8 i Doculive for hurtig utlogging  Sørg for god skjerming av utstyr -plassér skjermer, skrivere, telefakser utilgjengelig for publikum -(Fra Martine: Der det jobbes i skranke og uvedkommende kan stå slik at de kan se noe av skjermen kan det brukes egne deksler på skjermen så man ikke ser fra siden. Kanskje litt sært) Passordbeskyttet skjermlås / avlogging / skjerming

17 Kompetansesenter for personvern og informasjonssikkerhet Helse- og personopplysninger skal kun lagres i egne fagapplikasjoner –DL, Pasdoc, DIPS, Ris/Pacs, m.m. Det er ikke tillatt å lagre helse- og personopplysninger … –lokalt på PC (C:\…) –på fellesområder eller eget hjemmeområde –minnepenner el. andre bærbare lagringsmedier = stor risiko for at opplysningene mistes / havner i gale hender –privat utstyr (PCer, smarttelefoner o.l.) –GoogleDocs el. lignende tilbydere på internett Opprettelse av nye personregistre krever egen godkjenning –godkjenning av avdelingsleder –tilråding fra sykehusets personvernombud Sikkerhetsinstruksen: Hvor skal helse- og personopplysninger lagres?

18 Kompetansesenter for personvern og informasjonssikkerhet Elektronisk smittevern Å hindre spredning av virus og ondsinnet kode er et felles ansvar –Virus og ondsinnet kode har bidratt til at sykehusnett har vært ute av drift i flere dager Minnepenn utgjør den største risikoen for slik spredning –Kan ikke brukes i sykehusnettet uten særskilt godkjenning fra personvernombudet –Bruk av internett øker risikoen for sikkerhetsbrudd –Surfing på nett fra sykehusets PC skal begrenses –Ikke last ned bilder, programmer el.l uten avklart behov

19 Kompetansesenter for personvern og informasjonssikkerhet Bruk av Internett fra sykehusets PC Utvis stor varsomhet ved opplasting av informasjon til Internett Ikke besøk ukurante nettsteder Begrens privat bruk av Internett-tilgangen Bruk av NettTV, Youtube og andre videoer på nett må være arbeidsrelatert –skal begrenses av hensyn til kapasiteten i sykehusnettet

20 Kompetansesenter for personvern og informasjonssikkerhet Installering av IT-utstyr og programvare Det er utelukkende Sykehuspartner IKT som kan; –koble PC til sykehusnettet –installere programvare på en PC –installere printere i sykehusnettet –koble til trådløse sendere/mottakere –kassere gamle PCer og slette harddisker og minnepenner –utføre andre endringer som har med IT å gjøre

21 Kompetansesenter for personvern og informasjonssikkerhet Sosiale medier Vær gjerne aktiv på sosiale medier i fritiden –men husk på hvor du jobber Beskytt personvernet til pasienten –husk taushetsplikten –unngå all omtale av pasienter, direkte eller indirekte –vis skjønn, men det anbefales at du høflig avslår venneforespørsler fra pasienter for å unngå å komme i en konfliktsituasjon i forhold til taushetsplikten Ikke bruk din OUS-adresse eller arbeidstittel på Facebook, Twitter el.l. Du er selv ansvarlig for dine uttalelser Dette gjelder for alle fora du deltar i, både muntlig og skriftlig.

22 Kompetansesenter for personvern og informasjonssikkerhet Video-, lyd- og bildeopptak Bruk av lyd- og bildeopptak forutsetter informert forhåndssamtykke fra den som er avbildet dersom ikke opptaket er del av journalføring –gjelder alle som er avbildet, inkl. ansatte Det må innhentes tilråding fra personvernombudet for alle andre formål enn dokumentasjon av helsehjelpen, for eksempel.. –opplæring og undervisning –evaluering av pasientsamtaler –overvåking av mottak, venterom, utearealer mm. –opptak/bilder fra operasjon Opptaket skal være relevant for formålet –opptak av ”forbipasserende” er ikke relevant Lagring av opptak skal skje på samme måte som for andre helse- og personopplysninger

23 Kompetansesenter for personvern og informasjonssikkerhet Studenter og observatører på visitter og operasjoner Det er bare autorisert helsepersonell med en rolle i pasientbehandlingen av den enkelte pasient som kan; –være tilstede under visitter eller operasjoner –lese informasjon om pasienten –lytte når annet personell samtaler om pasientens helse For andre kreves det forhåndssamtykke fra pasienten Samtykke må innhentes av behandlende personell Et generelt samtykke ved innkomst er ikke gyldig –Eks. ”Dette er et universitetssykehus og du må derfor regne med at det er studenter tilstede under undersøkelsen” Alt annet er brudd på taushetsplikten

24 Kompetansesenter for personvern og informasjonssikkerhet Mer informasjon? eHåndbok


Laste ned ppt "Kompetansesenter for personvern og informasjonssikkerhet Innføring i personvern og informasjonssikkerhet ved Oslo universitetssykehus Kompetansesenter."

Liknende presentasjoner


Annonser fra Google