Logo for print

Det er behov for mer effektiv informasjonsdeling, hvor elektronisk tilgang til helseopplysninger med sporbarhet mellom virksomheter og til sentrale registre er nødvendig.

I Meld. St. nr. 9 (2012-13) Én innbygger – én journal er ett av målene at helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger.

Bakgrunn og behov

På bakgrunn av dette er det gjennomført en forstudie som anbefaler at det etableres en sikkerhetsinfrastruktur som skal forvalte informasjonskilder (felleskomponenter) som vil benyttes for automatisert tilgangsstyring mellom virksomheter og til sentrale registre. Arbeidet fra forstudien understøtter den nye pasientjournalloven og den nye helseregisterloven.

Det er utredet behov for type grunndata som kreves for å kunne understøtte identitetshåndtering, autorisasjon og personvern i en automatisert tilgangsstyring mellom virksomheter og til sentrale registre. Selve grunndataene organiseres i felleskomponenter som del av sikkerhetsinfrastrukturen.   

Fokus i det videre arbeid fra forstudien var å se nærmere på identitetshåndteringen og kartlegge dagens situasjon for PKI-løsninger. Det ble kartlagt flere PKI-infrastrukturer i helse- og omsorgssektoren hvor det anbefales å redusere antall PKI-infrastrukturer og gjenbruke eksisterende løsninger så langt det lar seg gjøre. En slik reduksjon vil være først steg mot samordning av alle PKI-løsningene. Slik at de tekniske, juridiske og organisatoriske forhold kan virke sammen på tvers av virksomhetsgrensene i hele sektoren. Helt konkret foreslås det å etablere to PKI-modeller for sektoren for å håndtere alle behov for bruk av sertifikattyper i sektoren.

Ved å etablere disse to modellene vil en i større grad kunne sikre at PKI-løsningene virker sammen på tvers av virksomhetene i sektoren og legge disse til rette for å kunne nå de politiske målene om enkel og sikker tilgang til pasient- og brukeropplysninger, uavhengig av hvor informasjonen er lagret. I tillegg til å kunne møte de nye kravene som er stilt i EU forordningen for eID og tillitstjenester (eIDAS). Suksess fordrer at en i forkant har etablert gode samordningsprosesser med tydelige styringslinjer og realistiske og godt kommuniserte planer for å få dette realisert.

EU forordningen for eID og tillitstjenester (eIDAS) skal implementeres i norsk rett og vil kunne påvirke helse- og omsorgssektoren. Direktoratet for e-helse i samråd med HOD er i dialog med Nærings- og fiskeridepartementet som har ansvar for implementeringen av eIDAS i norsk rett. Det søkes en ivaretagelse av overgangsordninger for helse- og omsorgssektoren. Dette for å tilrettelegge for en vellykket gjennomføring av de krav som stilles i forordningen. Dette vil sees i sammenheng med de anbefalinger om reduksjon av antall PKI-infrastrukturer til to PKI-modeller.

Forventede gevinster

Samfunnet

  • Økt pasientsikkerhet og bedre personvern

  • Bedre omdømme til helsetjenesten

  • Enklere og felles forvaltning og styring

  • Økt mobilitet; tilgang til informasjon der pasienten er 

  • Tilrettelegger for enklere kommunesammenslåing

Innbygger

  • Økt pasientsikkerhet; informasjon der pasienten er

  • Bedre personvern ved økt involvering ved selvbetjeningsløsning

Personell

  • Enklere og mer effektiv oppgaveløsning; reduserer manuelt arbeid ved automatisert tilgang til informasjonen

  • Økt brukervennlighet; sømløs pålogging

Virksomhet

  • Lavere kostnader, enklere forvaltning og styring

  • Enklere og mer effektiv oppgaveløsning

  • Effektivisere saksbehandling eks oppgjør, refusjonskrav, Fritt behandlingsvalg

  • Bedre organisatoriske endringsevne

  • Små aktører blir bedre ivaretatt

Tidsplan og milepæler

Utarbeide plan for samordning av PKI-løsninger til de to anbefalte PKI-modellene.

Berørte aktører

Helse- og omsorgssektoren, justis, NAV, FHI, helsetjenesten i kommunene, eID- leverandører og EPJ-leverandører.

Avhengigheter og forutsetninger

- Implementeringen av EU forordning for eID og tillitstjenester (eIDAS) i norsk rett.
- E-helsestrategi og handlingsplan 2017-2020 er utarbeidet.
- Lov om behandling om helseopplysninger ved ytelse av helsehjelp.(pasientjournalloven)


 

 

​Fant du det du lette etter?​