Denne læringspakken består av en introduksjon og tre deler som har fokus på Konfidensialitet, Integritet og Tilgjengelighet (KIT) som er viktige begrep innenfor digital sikkerhetskompetanse i helsevesenet.
Studentene kan selv velge hvilken del av læringspakken de ønsker å begynne med. Hver video startet med en beskrivelse av begrepet. Deretter følger et aktuelt eksempel med refleksjonsspørsmål som studenten jobber med til slutt.
Introduksjon
Arbeidet med informasjonssikkerhet handler om å håndtere risiko og sikre informasjonsbehandlingen på en slik måte at personopplysningens integritet, konfidensialitet og tilgjengelighet beskyttes. Personopplysninger kommer i ulike former. De kan trykkes eller skrives på papir, lagres elektronisk, overføres via post eller elektroniske media, eller formidles muntlig. Uansett hvordan informasjonen formidles og lagres, må den alltid beskyttes på en tilfredsstillende måte. Vi skal se nærmere på hvorfor det er behov for gode rutiner for å beskytte helsevesenets data.
Del 1: Konfidensialitet
Refleksjonsspørsmål:
1) Hva ville du gjort dersom du opplevde at en pasient fikk innsyn i datasystemene?
2) Pasienter har rett til konfidensialitet og diskresjon. Hva innebærer dette?
3) Innsynsmulighet er ikke innsynsrett. Hva er forskjellen på dette?
Del 2: Integritet
Refleksjonsspørsmål:
1) Hva ville du gjort dersom du fikk en Facebook-venneforespørsel fra en pasient?
2) Hvilke problemstillinger ser du knyttet til bruk av sosiale medier for helsepersonell og pasienter?
3) Trenger helsepersonell og pasienter retningslinjer for bruk av sosiale medier?
4) Hvordan forholder man seg til profesjonelle grenser vedrørende nærhet og avstand.
Tekstforslag som kan brukes ved venneforespørsel fra pasient:
«Takk for henvendelsen om å bli din venn på Facebook! Dessverre må jeg avslå tilbudet ditt. Det kan noen ganger være vanskelig å gjøre gode faglige vurderinger og gi behandling til noen en også har et personlig forhold til. I tillegg kan det å snakke sammen om private forhold på Facebook være med på å spre informasjon som er taushetsbelagt for oss som helsepersonell. De ansatte frarådes derfor generelt å ha nåværende eller tidligere pasienter/brukere som venner på Facebook. Jeg håper du har forståelse for dette. Med vennlig hilsen NN»
Hva tenker du om dette tekstforslaget?
Det kan noen ganger være riktig at enkeltpasienter eksponeres i medier. Hvordan kan man ivareta pasienten i forbindelse med dette?
Hvor melder du ifra dersom du oppdager upassende innhold i sosiale medier?
Noen pasienter kan ha vansker med å vurdere sin bruk av sosiale medier. Hvordan kan man ivareta pasienten i denne situasjonen?
Del 3: Tilgjengelighet
Refleksjonsspørsmål:
1) Hva ville du gjort dersom du fikk tilgang til papirutskriftene med sensitiv informasjon?
2) Ikke spre taushetsbelagt informasjon eller bidra til dette. I hvilke situasjoner kan dette være utfordrende og hvordan kan man forebygge dette?
Litteratur
Dataangrep mot Sykehuset Innlandet HF
22. august 2020
Sjekk om noen snoker
Nasjonal strategi for digital sikkerhetskompetanse. https://www.regjeringen.no/contentassets/8ed748d37e504a469874ce936551b4f8/nasjonal-strategi-for-digital-sikkerhetskompetanse.pdf (10.11.20).
Forskrift om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre (helseinformasjonssikkerhetsforskriften)
Forskrift om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre (helseinformasjonssikkerhetsforskriften)
Arbeidsgruppe NTNU
Helen Berg – Prosjektleder DigSam, læringspakke 1.2, Institutt for helsevitenskap i Ålesund, NTNU.
Sven Inge Molnes – Prosjektleder NTNU, Institutt for helsevitenskap i Ålesund, NTNU.
Mads Solberg – Prosjektmedarbeider, Institutt for helsevitenskap i Ålesund, NTNU.
Ralf Kirchoff – Prosjektmedarbeider, Institutt for helsevitenskap i Ålesund, NTNU.
Hans Georg Schaathun – Prosjektmedarbeider, Institutt for IKT og realfag i Ålesund, NTNU.
Kjell Inge Tomren – Prosjektmedarbeider, Institutt for IKT og realfag i Ålesund, NTNU.
Elin Stikbakke – Prosjektmedarbeider, Institutt for helsevitenskap i Gjøvik, NTNU.
Grethe Østby – Prosjektmedarbeider, Institutt for informasjonssikkerhet og kommunikasjonsteknologi i Gjøvik, NTNU.