Mange næringsdrivende leger, som selv er ansvarlig for informasjonssikkerheten ved eget legekontor, opplever det som krevende å skaffe seg oversikt over Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren. For å imøtekomme ønsker fra allmennlegenes organisasjoner, samt fra Helsedirektoratet og Styringsgruppen for Normen, har Legeforeningen utarbeidet et opplæringsprogram. Det består av to e-læringsmoduler, den ene beregnet på ledelsen og den andre på medarbeidere ved legekontor. Etter gjennomført nettdel forventes det at det gjennomføres minst ett personalmøte der de ti tommelfingerreglene diskuteres, at regelplakaten printes ut samt at man enes om felles rutiner som nedfelles i kontorets mal for internkontroll.
Ved enden av modul 1 ligger det en kursprøve som består av 15 spørsmål. Denne prøven må bestås med 80% rette svar. Deltakeren har 3 forsøk på å bestå prøven. Mislykkes man etter tredje forsøk, må man be nettkurs@legeforeningen.no om ny tilgang til kursprøven. Når prøven er bestått, må deltakeren fylle ut evalueringsskjemaet som ligger på kursets hovedside. Når dette er gjort, kan man bestille faktura, som sendes per post. Etter at faktura er registrert betalt, kommer kursbeviset på mail.
Etter at ledelsen ved legekontoret har gjennomført modul 1, forventes det at legekontoret ferdigstiller Mal for internkontroll, alternativt gjør ferdig utfyllingen i TrinnVis. Det forventes også at ledelsen gjennomfører opplæring av medarbeiderne ved legekontoret. Medarbeiderne bør oppfordres, individuelt eller i fellesskap, til å gå gjennom modul 2 Ti tommelfingerregler for informasjonssikker legepraksis. I enden av modulen, ligger plakaten med tommelfingerreglene (format A4, A3 og A2) . Denne printes ut, før legekontoret benytter et personalmøte til å diskutere seg gjennom reglene, eventuelt parallellt med modul 2 vist på storskjerm.