Anbefalte videoløsninger for psykoterapeuter

15.02.2021

Som følge av restriksjoner knyttet til COVID-19, samt en utvikling i samfunnet mot digitale løsninger knyttet til helsetjenester, har mange helseaktører tatt i bruk eller ønsker å ta i bruk videoløsninger for å levere helsetjenester til klienter. Det er viktig å holde seg orientert om lover og regler knyttet til bruk av videokonsultasjoner og pasientsikkerhet/personvern.

Se Lov om behandling av personopplysninger og HER. NFKUT anbefaler at våre psykoterapeuter og KUT-studenter følger nasjonale retningslinjer på lik linje med helsepersonell i Norge.

Helseopplysninger sorterer under kategorien fortrolige, røde data, eller særlige kategorier av personopplysninger (tidligere omtalt som sensitive data) og har strengere krav til videoløsninger og lagring enn grønne eller gule data (mer informasjon om klassifisering av data finnes bl a HER. Basert på lovverket har Direktoratet for e-helse utarbeidet Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) og HER  som er et sett av krav til informasjonssikkerhet. Direktoratet tilbyr opplæring om kravene og implementering av disse, se HER

Hovedanbefalingen til Direktoratet for e-helse er at helsepersonell benytter deg av en videoløsning som allerede er i bruk i helsesektoren. Under ser du videoløsninger som er anbefalt av Direktoratet for e-helse for psykologer og psykiatere. Du kan også se HER
og HER.
Om du ønsker å ta i bruk videokonsultasjoner fra godkjente leverandører, kan du ta direkte kontakt med dem:

EPJ (elektronisk pasientjournal)-løsninger med integrert video

Aspit Psykbase integreres med Aspit Meet eller Confrere (på forespørsel)

Frittstående videoløsninger
Confrere
Norsk selskap med løsning spesialisert for 1-til-1 kommunikasjon. Kan blant annet sikre at mottaker er rette vedkommende med bruk av tilgang med BankID. Sikker løsning med ende-til-ende kryptering. Confrere oppgir at de er i ferd med å lage en videoløsning for gruppetimer som de kaller for «Highly secure group calls», men denne funksjonen er ennå ikke tilgjengelig.

Gratis/betaling: Betaling.

Plattformer: Alle (web). Verken arrangør eller klienter trenger å installere programvare siden disse kan delta på web (nettleser) ved å bruke tilsendt lenke.

Sikkerhet og personvern: Klienter må ikke registrere informasjon for å delta i kommunikasjon. Skal være en svært sikker løsning som er brukt innenfor helse. Les mer om sikkerheten her

VisibaCare
PatientSky
NHNs videotjeneste
Helseboka
Care Connect by Kry
Kry tilbyr en enkel, gratis videoløsning som brukes til 1-til-1-konsultasjoner.

Gratis/betaling: Gratis for godkjent helsepersonell. NB! NFKUT har vært i kontakt med Kry, og til tross for at videoløsningen deres kun er ment for godkjent helsepersonell, får autoriserte KUT-psykoterapeuter lov til å bruke tjenesten.

Plattformer: Chrome, Firefox, Safari og Edge. Verken arrangør eller klienter trenger å installere programvare siden disse kan delta på web (nettleser) ved å bruke tilsendt lenke.

Sikkerhet og personvern: Klienter må ikke registrere informasjon for å delta i kommunikasjon. Tjenesten er opprettet spesifikt for bruk innenfor helse. Kry gjør ingen bilde- eller lydopptak, og de lagrer ingen pasientopplysninger. Ansvaret for pasientidentifisering ligger hos den enkelte helsetilbyder - Care Connect er utelukkende en videoløsning.

Slik går du fram for å registrere deg på Care Connect/Kry:

  • Helsepersonell som registrerer seg på plattformen for å ha videosamtaler, blir bedt om å oppgi noen grunnleggende personlige opplysninger samt bekrefte mobilnummeret sitt og e-postadressen sin.
  • Plattformen skal kun brukes av helsepersonell. Når man registrerer seg, finner man derfor ikke kategori «Psykoterapeut» i lista over yrke. Vi har fått lov til å velge «Annet helsepersonell.» NB! Du må være autorisert kunst- og uttrykkspsykoterapeut og betalt medlem av NFKUT!

Spesiell vurdering av Microsoft Teams
Helsepersonell som allerede har Office365 kan benytte Microsoft Teams til videomøter. Dette er en godt utbredt løsning, men den er ikke tilrettelagt for bruk i helsetjenesten og er mest egnet til grønne og gule data. En av grunnene til dette, er at data herunder metadata lagres innenfor EØS-området i stedet for i Norge. Direktoratet for e-helse anbefaler derfor at innstillingene i løsningen settes opp etter beskrivelsen i veiledningen «Microsoft Teams for helsepersonell - Steg for steg», se lenken under. Innstillingene må settes opp FØR Teams benyttes til videokonsultasjon med klienter.
Microsoft Teams for helsepersonell – Steg for steg (last ned ekstern fil under)
Rutine for sikker bruk Skype og Teams til videokonsultasjon (last ned ekstern fil under)

Gratis/betaling: Betaling.

Plattformer: Alle (web) + egne programmer/apper for telefon, nettbrett og datamaskin.

Sikkerhet og personvern: Ved tilsendt lenke må ikke klienter registrere seg eller legge inn opplysninger for å delta i kommunikasjon.

VIKTIG OM ZOOM!
«Vanlig» Zoom er ikke godkjent videoløsning innenfor helsesektoren! Noen av grunnene til dette er at data herunder metadata lagres i USA, og Zoom har slitt med ende-til-ende-kryptering. Vanlig Zoom er kun godkjent for grønne og gule data.

Unntaket er brukere som benytter Uninett/NORDUNet sin Zoom-løsning, da den har strengere sikkerhetskontroller og -innstillinger gjennom en lokalt installert løsning utformet gjennom en databehandleravtale. Uninett sin Zoom er i samsvar med GDPR og norsk
personvernlovgivning og er helt adskilt fra den amerikanske offentlige tjenesten. Den er da også godkjent for røde data. Uninett Zoom er tilgjengelig for studenter og ansatte på universiteter i Norge med avtale og Feide-innlogging. Altså: Ikke bruk gratisversjonen eller web-versjonen av Zoom!

Har du tilgang til Uninett/NORDUNet sin Zoom-løsning, må appen være lastet ned på maskinen din, og du skal opprette møter og logge deg inn gjennom appen. Bruk alltid følgende innstillinger, når du oppretter et møte:

  • Bruk generert møte-ID (Generate Automatically) og ikke personlig møte-ID (Personal Meeting ID).

  • Opprett alltid møte med passord, «Passcode».

  • Ikke gjenbruk passord for møter.

  • Aktivér venteromsfunksjon («Waiting Room» under «Security»).

  • Aktivér «End-to-end encryption». Dette gir høyest grad av sikkerhet og skal aktiveres ved innsamling av røde data.

  • Fjern mulighet for at deltagere kan komme inn i møtet før verten (Fjern avhuking for «Join before host» under «Advanced Options», hvis denne er aktivert).

  • Aldri legg lenken til Zoom-møtet med møte-ID åpent ut, men formidle den direkte til deltaker/klient gjennom e-post, SMS eller tilsvarende. Dersom du sender lenken i Outlook, må du sette innkallingen som privat.

  • Sørg alltid for at ingen uvedkommende har innsyn til skjermen under samtalen eller kan overhøre lyd fra samtalen. Bruk hodetelefoner der det er praktisk mulig.

  • Gjelder intervjuet røde data (særlige kategorier av personopplysninger/sensitive data som helseopplysninger), skal du alltid låse møtet når alle deltagerne har kommet inn. Klikk på «Security» og velg «Lock Meeting».

  • Om det er uvedkommende inne i møtet, avslutt straks møtet og varsle universitetet du er knyttet til.


NB! Verken vanlig eller Uninett Zoom er godkjent i helsesektoren til å lagre video- eller lydopptak! Om du har tenkt å bruke Uninett Zoom til å gjøre opptak, må opptakene lagres hos en sikker tjener, for eksempel et kryptert lagringshotell. Forskningsinstitusjoner bruker TSD (Tjenester for sensitive data) som er en betalt lagringstjeneste for bl a forskningsprosjekter og timer hos studentpsykologer.

Om samtykke
Samtykke må innhentes i forbindelse med bruk av videokonsultasjoner. Samtykke kan anses for å være innhentet, når klienten logger seg på og deltar i videokonsultasjon. Du skal
uansett og før timen informere om bruk av videoløsning og kan lage et eget samtykkeskjema til dette som klient kan godkjenne før timen har begynt.

Avvik
Dersom du representerer en behandlingsansvarlig virksomhet skal du rapportere inn avvik til Datatilsynet så snart som mulig etter at avviket er oppdaget, og senest innen 72 timer. I denne sammenhengen er et avvik et «brudd på personopplysningssikkerheten». Privatpraktiserende kunst- og uttrykkspsykoterapeuter anses for å være behandlingsansvarlig virksomhet.

Datatilsynet (https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/avvikshandtering/nar-skal-jeg-melde-avvik/) kan varsles først på telefon, dersom det er viktig at de blir raskt kjent med avviket, for eksempel dersom avviket vil medføre at de mottar henvendelser via andre kanaler. Hovedregelen er likevel å melde avvik til Datatilsynet via Altinn.