Video - Helse

Sikker bruk av Google Meet i helse

På bakgrunn av risikovurdering vurderes Google Meet som godkjent for helsepersonell i Trondheim kommune

Meet kan benyttes til

Intern kommunikasjon mellom helsepersonell
Å opprettholde faste avtaler og oppfølging
Kommunikasjon mellom bruker og pårørende
Konsultasjoner der det ikke skal knyttes direkte, fast kontakt mellom bruker og helsepersonell

Video med Google Meet kan som hovedregel benyttes direkte fra helsepersonells kommunale googlekontoer og Google kalender, både fra PC/mobil/nettbrett og fra Google møteromsutstyr som Chromebase. Dette gjelder i alle tilfeller der helsepersonell og bruker er kjent, eller skal være kjent, for hverandre, og gjerne ha relasjon over tid. For tilfeller der det er vesentlig at kontakt mellom helsepersonell og bruker/pasient ikke skal være direkte og/eller fast over tid, anbefales Chromebase.

Det forutsettes at kalenderinvitasjoner settes til Privat og at man ikke legger sensitive opplysninger direkte i kalenderoppføringen.

Kalenderinnkallingen skal ikke inneholde annen sensitiv informasjon eller informasjon om hva innkallingen gjelder utover det nødvendige

Chat og lynmeldinger i Google må benyttes med forsiktighet. Ved bruk av chat/lynmeldinger skal ikke sensitiv informasjon diskuteres. Det anbefales også at man setter historikk til av slik at meldinger slettes etter 24 timer.

Chromebase er en berøringsskjerm med innebygget videokonferanseløsning (Meet, kamera og mikrofon). Ta kontakt med ESIKT eller IT-tjenesten for spørsmål om Chromebase og tilgang.

Videobrett er Androidbrett satt opp spesifikt for å kun benytte Google Meet, og er fullt administrert av kommunen. Ta kontakt med ESIKT eller IT-tjenesten for spørsmål om Videobrett og tilgang.

Veiledninger for hvordan du bruker video finner du under Videomøter

Direktelenker: Bruke Google Meet i kalender | Bruke Chromebase
Rutiner for helsepersonell må følges

Sikkerhetskrav som skal følges ved bruk av Google Meet

Basert på ROS - Google Meet for Helse er følgende tiltak identifisert

Den enkelte pasient/bruker skal få informasjon om bruk av videokonsultasjon med helsepersonell og praktisk informasjon om oppkobling. Ehelses veiledning for pasienter kan benyttes direkte eller legges ved som informasjon.

Bruk av Google Meet og Hangouts for å formidle helse- og personopplysninger elektronisk skal bygge på pasientens/brukerens samtykke. Samtykke anses gitt ved å delta i videokonsultasjonen.
Pasienten/brukeren skal entydig identifiseres.
Helsepersonell skal entydig identifiseres.
Virksomheten skal ha kontroll over tildelte tilganger.
Det skal ikke kunne kommuniseres samtidig med andre parter enn den inviterte pasient/innbygger.
Helsepersonell er selv ansvarlig for at det ikke benyttes opptak eller strømming av konsultasjoner i Meet

For bruk av videomøte i egen jobbkalender
- Avtaler i kalenderen må merkes som privat, slik at ikke personopplysninger for pasient (som navn eller e-postadresse) fremgår i møteinnkallingen for andre som også har tilgang til kalendere i kommunen - Utføres av Helsepersonell/operatør
For bruk av Chromebase/Meet Hardware koblet mot en romkalender
- Rommets kalender settes til at kun tiltrodd personell får tilgang til å se kalender - bestilles fra IT-tjenesten
- Oppføringer skal ikke inneholde personopplysninger og avtaler opprettes likt som for personlig kalender

For bruk av Videobrett:
- Brettene settes opp uten PIN-kode for å forenkle brukeropplevelse, redusere behov for bistand og unngå eventuelle feilsaker. Brettene er låst til kun benyttelse av Google Meet. Kommunen kan også låse, slette og lokalisere brettene ved behov.
- SIM-kort settes opp uten PIN-kode for å forenkle brukeropplevelse, redusere behov for bistand og unngå eventuelle feilsaker. Dersom SIM-kort skulle komme på avveie kan Kommunen deaktivere disse basert på liste over SIM-kortnummer.
Servicebrukere for Videobrett
- Skal kun benytte relevante tjenester for videomøter og andre Google-tjenester, samt tilleggstjenester er fjernet for disse
- Tilgang til å opprette/forvalte brukere begrenses til nødvendig personell
- Passord for servicekonti opprettes iht kommunens passordregler
- Tilganger på user/password begrenses til nødvendig personell
- Strømming og opptak er deaktivert for disse

Retningslinjer for gjennomføring av videokonsultasjon

Alle parter bør så langt det er mulig sitte slik at taushetsbelagte opplysninger ikke kan overhøres av andre, med mindre pasienten selv ønsker dette.
Hodetelefoner og mikrofon er anbefalt for helsepersonell på hjemmekontor/åpent landskap, da dette sikrer bedre lyd og skjerming for omgivelser.
Helsepersonellet som bruker løsningen skal være sikker på at de har møtt rett pasient. Ved tvil, be pasienten introdusere seg. Alle involverte må presentere seg.
Noen pasienter har med en venn eller pårørende, da er det viktig at disse blir presentert.
Om helsepersonellet og pasient ikke er kjent med hverandre på forhånd, bør pasienten oppgi personnummer, og helst identifisere seg med ID-kort med bilde, i begynnelsen av konsultasjonen. Helsepersonell bør være forberedt på at pasienten kan be dem legitimere seg på samme måte.
Deltakerne i videosamtalen oppfordres til å sjekke deltakerlisten (oppe til høyre i vinduet når møtet foregår).
Forsikre deg om at kriteriene for deltakelse er oppfylt og om det er medisinsk forsvarlig å gjennomføre konsultasjonen på video.
- Forsikre deg om at pasienten sitter på egnet sted.
- Er det noen uvedkommende som kan se eller høre kommunikasjonen?
- Føler pasienten seg trygg og uforstyrret?
- Er lyd- og lysforhold gode?
- Er det noen andre i rommet hvor pasienten befinner seg?
- Har helsetilstanden til pasienten forverret seg på en slik måte at videokonsultasjon er uhensiktsmessig?
- Tenk gjennom hvordan du kommuniserer med pasienten, og husk å se inn i kamera av og til, slik at pasienten opplever øyekontakt.
- Spør pasienten om det er noe du kan ha gått glipp av ved at du ikke ser pasienten fysisk

Rutiner for bruk av video

Rutine for sikker bruk - veiledning til helsevirksomheter som tar i bruk Google Meet og Hangouts for videokonsultasjoner i forbindelse med Covid-19

Tiltak identifisert i denne veiledningen baserer seg på “ROS Google Meet for Helse videokonsultasjon”, samt veiledning fra eHelse-direktoratet - Korona: Slik kommer du i gang med videokonsultasjon. ROS er gjennomført på bakgrunn av caser og innspill fra sektoren.

Veiledningen er utarbeidet av: Sikkerhetsarkitekt IT-tjenesten, Arnstein Vestad og tjenesteforvalter G Suite, Terje Vullum

Godkjent av: IT-sjef, Bjørn Villa

Dato for godkjenning: 19.03.20 - Oppdatert: 30.03.20

Overholdelse av juridisk regelverk

Trondheim kommune benytter kun bedriftskontoer for sine Google-tjenester. Disse er underlagt strenge juridiske krav og forpliktelser knyttet til overholdelse av lover og regelverk. Trondheim kommune benytter seg av 2 typer lisenser, Google Enterprise og Google business. Disse lisenstypene gjør at vi har kraftige verktøy inkludert i vår løsning for økt sikkerhet, samt verktøy for overvåkning av risikobilde knyttet til kontoaktivitet.

Trondheim kommune har valgt å låse sine data til Europa og har følgende datasenter for sine data.
Trondheim kommune har databehandleravtale med Google (EU-modellkontraktsklausul for G Suite)
Trondheim kommune har en tilleggsavtale med Google som tydeliggjør hvordan data fra Trondheim kommune kan og vil prosesseres.
Vi er informert om at Google benytter følgende underleverandører (revidert og godkjent av 3.part)
Trondheim kommune er informert om at Google er sertifisert og godkjent knyttet til Privacy Shield.
Trondheim kommune er informert om hvordan Google har bygd opp sin sikkerhet rundt løsningene.
Trondheim kommune har dokumentasjon på at Google er korrekt sertifisert og revidert av uavhengig 3.part:

Page updated

Report abuse