Tiltak 2001: Digitale innbyggertjenester – spesialisthelsetjenesten Forprosjektrapport Vedlegg I – Sikker digital post - Anbefaling Side 2 av 18 Versjon: 1.0 Versjonshistorikk Versjon Dato påbegynt Beskrivelse Status 0.8 28.11.2014 Til styringsgruppen og arbeidsgruppen Under arbeid 0.96 20.01.2015 Til NUFA Under arbeid 0.97 30.01.2015 Oppdatert etter presentasjon i NUFA Under arbeid 0.99 02.02.2015 Til styringsgruppen Under arbeid 0.991 30.03.2015 Til styringsgruppen (lagt til helsenorges strategi for bruk av Sikker Digital Postkasse) Under arbeid 0.992 29.04.2015 Lagt til konklusjonen fra den juridiske vurderingen Under arbeid 1.0 29.04.2015 Forprosjekt godkjent av styringsgruppen i Nasjonal IKT Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 3 av 18 Versjon: 1.0 Innholdsfortegnelse 1. DIGITALPOSTKASSE TIL INNBYGGERE 4 1.1 Innledning 4 1.2 Digitaliseringsrundskrivet – pålegg om å ta i bruk digitale løsninger 4 1.3 Reservasjon mot å få enkeltvedtak og andre viktige henvendelser digitalt 6 2. ALTERNATIVER FOR MULIG BRUK AV SIKKER DIGITAL POST 7 3. ARKITEKTUR FOR SIKKER DIGITAL POST 8 3.1 Overordnet løsningsarkitektur 8 3.2 Ekspedere post 9 3.3 Sentrale forretningsobjekter 3.3.1 3.3.2 3.3.3 3.3.4 4. Digital post Kontakt- og kommunikasjonsinformasjon Logg Kvittering BESKRIVELSE AV ANBEFALT LØSNING FOR SIKKER DIGITAL POST 4.1 Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet 4.1.1 4.1.2 4.1.3 Digital postutsendelse Dokumentinnsyn Digital dialog 4.2 Anbefalt løsningsforslag for digital postutsendelse fra helseforetak 4.2.1 4.2.2 4.2.3 4.2.4 Databehandleravtale Sikkerhetsforutsetninger og betingelser Helseportalen formidler forsendelsen videre til sikker digital posttjeneste Videre avklaringer Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten 10 10 11 12 13 15 15 15 16 16 16 16 16 17 18 Vedlegg I Side 4 av 18 Versjon: 1.0 1. DIGITALPOSTKASSE TIL INNBYGGERE 1.1 Innledning Sikker digital posttjeneste (SDP) etableres som en løsning for digital post til innbyggerne. eForvaltingsforskriften og Digitaliseringsrundskrivet gir forvaltningen generell adgang til - og pålegg om å benytte digital kommunikasjon. SDP er ikke en erstatning for offentlige portaler som støtter toveisdialog med innbyggerne, som helsenorge.no. Kommunikasjon gjennom portaler eller SDP er alternative måter å oppfylle intensjonen om digitalisering. Dette vedlegget beskriver en anbefalt arkitektur som ser hn.no og SDP i sammenheng. Anbefalt arkitektur innebærer at hn.no benyttes for videreformidling av utvalgte brev til SDP. På denne måten kan SDP fungere som et alternativ for innbyggere som ikke benytter helsenorge.no. Merk at Helsedirektoratet planlegger en ROS-analyse for bruk av SDP innen helsesektoren våren 2015. Denne analysen kan påvirke hvilken type informasjon som kan videreformidles til SDP. 1.2 Digitaliseringsrundskrivet – pålegg om å ta i bruk digitale løsninger Digitaliseringsrundskrivet1 ble utgitt av kommunal- og moderniseringsdepartementet i august 2014 og gjelder for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. Om digital postkasse til innbyggere står det følgende: Difi er i ferd med å etablere en løsning for sikker digital posttjeneste, hvor innbyggerne kan motta og oppbevare digital post fra forvaltningen. Løsningen vil etter planen lanseres mot slutten av 2014. Alle statlige forvaltningsorganer som sender post på papir skal ta i bruk Digital postkasse til innbyggere innen første kvartal 2016. Innen 1. juli 2015 skal disse forvaltningsorganene lage en plan for å ta Digital postkasse til innbyggere i bruk. Planen skal lages i samråd med Difi, og inneholde kostnader, gevinster og omtale av arbeidet med gevinstrealisering. Digitaliseringsrundskrivet pålegger offentlige aktører å følge Digital agenda og bruk av digital postkasse. Dette gjelder for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. Se https://www.regjeringen.no/nb/tema/statlig-forvaltning/ikt-politikk/id1367. Det er gjennomført en juridisk vurdering av hvorvidt helseforetak er omfattet av Digitaliseringsrundskrivet. Konklusjonen er at helseforetakene er organisert som selvstendig foretak eid av staten. Dette skiller seg fra departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. På bakgrunn av dette vil 1 http://www.regjeringen.no/nb/dep/kmd/dok/rundskriv/2014/Digitaliseringsrundskrivet.html?id=766322 Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 5 av 18 Versjon: 1.0 Digitaliseringsrundskrivets føringer ikke komme til anvendelse for helseforetakene. Etter dialog med Kommunal- og moderniseringsdepartementet (KMD) kan man også fastslå at dette var en bevisst avgrensning fra departementet side, da helseforetakene som nevnt ikke er en del av forvaltningen og at styringen av foretakene reguleres gjennom et eget lovverk. En bør likevel følge med på hvilke føringer som KMD og HOD kommer frem til sammen for at helseforetakene kan oppfylle krav etter rundskrivet. Sikker digital posttjeneste skal erstatte det offentliges papirutsending av post (enveis). Hvis man utvikler sektorvise dialogbaserte løsninger på nett som tar bort behovet for utsending av papirpost, så er man ikke pålagt å ta i bruk sikker digital post. Intensjonen med digitalisering er oppfylt. Dette illustreres ved figuren under fra Difi, og som nettopp differensierer dialogbaserte løsninger og den sikre digitale postkassen. Helsenorge.no med Min helse er på den venstre aksen: Figur 1. Informasjonsflyt mellom offentlig virksomhet og innbygger støttes gjennom portaler eller gjennom sikker digital posttjeneste Målbildet og strategien for digitale innbyggertjenester i spesialisthelsetjenesten beskriver et konsept med dynamiske dialogtjenester mot innbyggerne som skal understøtte innbyggernes helhetlige interaksjon med helse- og omsorgstjenesten, inkludert når vi tar roller på vegne av andre som foreldre, pårørende og verge. Dette innebærer at innbyggerne skal møte en oversiktlig og sammenhengende helsetjeneste på nett. Dette skal realiseres gjennom informasjons-, selvbetjenings-, og dialogløsninger på helsenorge.no-plattformen. Dette blir helsetjenestens Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 6 av 18 Versjon: 1.0 plattform for digital dialog med pasienter. For å sikre helhet dekker målbildet for plattformen all digital kommunikasjon med helseforetak, som for eksempel; innsyn/kopi av dokumenter, ekonsultasjoner og faktura fra konsultasjon, søknad om refusjon og vedtak. For de deler av den sentrale helseforvaltningen hvor det foreløpig ikke lages dialogbaserte løsninger, er Digital postkasse planlagt tatt i bruk, enten midlertidig i påvente av dialogbaserte løsninger eller som en permanent løsning hvis det ikke svarer seg i forhold til kost/nytte ved å lage mer avanserte dialogbaserte løsninger. Aktuelle eksempler: Vedtakssvar for søknad av refusjon av legemidler som ikke omfattes av frikortløsningen – begrenset volum. Masseutsending av brev om screeningprogram brystkreft fra kreftregisteret – i påvente av eventuelle dialogløsninger. Det er frivillig for innbygger å ha en digital postkasse. Når et digitalt brev sendes gjennom løsningen, vil posten rutes til riktig sted via en meldingsformidler uten at avsender trenger å ha noe forhold til de kommersielle leverandørene av digitale postkasser. 1.3 Reservasjon mot å få enkeltvedtak og andre viktige henvendelser digitalt Ved endringer i forvaltningsloven og, eForvaltningsforskriften2 som trådte i kraft 7. februar i år, fikk forvaltningen generell adgang til å benytte digital kommunikasjon når forvaltningsorgan henvender seg til andre. For privatpersoner ble det samtidig innført adgang til å reservere seg mot å få enkeltvedtak og andre viktige henvendelser digitalt. I eForvaltningsforskriften er det gjort regelverksendringer i § 9 angående reservasjon: § 9. Reservasjon Privatpersoner kan reservere seg mot å motta følgende meddelelser elektronisk fra forvaltningen: a. enkeltvedtak, b. forhåndsvarsel etter forvaltningsloven § 16, c. andre meldinger som har betydning for vedkommendes rettsstilling eller for behandlingen av saken, og d. meldinger som det av andre grunner er av særlig betydning å sikre at vedkommende mottar. Reservasjonen skal registreres i register over digital kontaktinformasjon og reservasjon. 2 http://www.regjeringen.no/nb/dep/kmd/dok/andre/brev/utvalgte_brev/2014/digital-kommunikasjon-hovedregel.html?id=751013 Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 7 av 18 Versjon: 1.0 2. ALTERNATIVER FOR MULIG BRUK AV SIKKER DIGITAL POST Anbefaling Alternativ 1 fremstår som det beste alternativet. Det innebærer at: Meldinger og dokumenter som sendes fra spesialisthelsetjenesten skal være tilgjengelig på helsenorge.no, men avsender og innbygger skal selv kunne angi om informasjonen også skal videresendes som Sikker Digital Post til Digipost eller E-boks. Dette vil gi innbyggeren best mulig brukeropplevelse og selvråderett. ProblemDet er i Digitaliseringsrundskrivet 2014 gitt pålegg om at alle statlige beskrivelse forvaltningsorganer som sender post på papir til innbyggere innen sommeren 2015 skal ha laget en plan for overgang til Difis løsning for sikker digital post (SDP) til innbyggere. I løpet av 2016 skal SDP fungere som et alternativ for innbyggere som ikke benytter helsenorge.no. Motivasjon for beslutning Alternativ 1 Oppfylle krav om å sende digital post på en sikker måte til innbygger. Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av dokument/dokumentreferanse/strukturert informasjon sendes fra helseforetak til helsenorge.no og lagres i Personlig helsearkiv for innbyggere som har gitt sitt samtykke. Helseforetaket kan merke meddelelser med SDP ved ønske om å videresende, men innbygger gis mulighet til å overstyre dette. Meddelelser som er merket med SDP klargjøres som dokument til innbygger og sendes til sikker digital posttjeneste. Fordeler Alternativ 2 Ulemper Fordeler Innbygger kan se en samlet oversikt over meddelelser knyttet til behandlingsforløp på helsenorge.no. Innbygger gis mulighet til å påvirke distribusjonen av egen informasjon. Dokumenter som er sendt til SDP lagres to steder. Det må etableres grensesnitt mellom helsenorge.no og meldingsformidleren. Det må opprettes en oppgjørsavtale og et forvaltningsregime for å fordele kostnader for bruk av SDP på alle avsendere, hvis ikke det etableres en sentral finansieringsavtale. Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av dokument til innbygger sendes direkte fra helseforetak til sikker digital posttjeneste for innbygger og i tillegg sendes dokument/dokumentreferanse/strukturert informasjon til helsenorge.no og lagres i Personlig helsearkiv for innbyggere som har gitt sitt samtykke. Ulemper Innbygger kan se en samlet oversikt over meddelelser knyttet til behandlingsforløp på helsenorge.no Kostnader for bruk av SDP kan sendes avsender direkte. Dokumenter som er sendt til SDP lagres to steder. Det må etableres grensesnitt både mellom helsenorge.no og Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 8 av 18 Versjon: 1.0 meldingsformidleren og RHF/HF og meldingsformidleren for alle som benytter tjenesten. Må opprettes oppgjørsavtaler med Difi for alle RHF/RF som benytter tjenesten, hvis det ikke blir etablert en sentral finansieringsavtale. Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av dokument til innbygger sendes direkte fra helseforetak til sikker digital posttjeneste for innbygger. Alternativ 3 Begrunnelse for beslutning Betydning Fordeler Ulemper Innbyggers dokumenter lagres bare i SDP. Kostnader for bruk av SDP kan sendes avsender direkte. Innbygger kan ikke se en samlet oversikt over meddelelser knyttet til behandlingsforløp på helsenorge.no Det må etableres grensesnitt mellom RHF/HF og meldingsformidleren for alle som benytter tjenesten. Det må opprettes oppgjørsavtaler med Difi for alle RHF/RF som benytter tjenesten, hvis det ikke blir etablert en sentral finansieringsavtale. Alternativ 1 er anbefalt fordi dette er en brukervennlig løsning for innbygger som kan se en samlet oversikt over behandlingsforløpet med bruk av Personlig helsearkiv. Det er bare nødvendig å etablere integrasjon mellom helsenorge.no og meldingsformidleren i SDP inkludert bruk av virksomhetssertifikat for leverandøren av digital postkasse eller utskriftstjeneste. Avsendere behøver bare å ha kjennskap til helsenorge.no sitt virksomhetssertifikat. Det må etableres grensesnitt mellom helsenorge.no og meldingsformidleren for å kunne sende digital eller fysiske post til innbygger. Tilhørende beslutninger 3. ARKITEKTUR FOR SIKKER DIGITAL POST 3.1 Overordnet løsningsarkitektur Difi beskriver den overordnete løsningsarkitekturen3 for sikker digital post slik: Løsningen består av fem sentral komponenter (aktører) foruten avsendere (Offentlige virksomheter) og mottakere (Innbyggere). Disse aktørene er: Oppslagstjeneste for kontaktinformasjon: Offentlig virksomheters (avsenders) grensesnitt mot kontakt- og reservasjonsregisteret. 3 http://begrep.difi.no/SikkerDigitalPost/1.0.3/innledning/arkitektur Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 9 av 18 Versjon: 1.0 Kontakt- og reservasjonsregistre: Register for innbyggernes digitale kontaktinformasjon og reservasjonsstatus. Offentlig virksomhet har tilgang via Oppslagstjeneste for kontaktinformasjon. Meldingsformidler: Offentlig virksomheters grensesnitt mot posttjenesten og som har ansvaret for å formidle post til innbygger, enten som digitale brev til innbyggers selvvalgte digitale postkasse, eller som papirbrev til innbyggers postadresse. Digital postkasse: Innbyggernes grensesnitt mot posttjenesten og som har ansvaret for å gjøre tilgjengelig og oppbevare innbyggers digitale brev fra det offentlige. Utskrift- og posttjeneste: Ivaretar sikker digital posttjeneste som en totalleverandør for post til innbygger fra det offentlige, ved å sende papirbrev til innbygger som ikke kan eller ønsker å motta digitale brev. Figur 2 under viser en detaljering av posttjenesteaktørene, og flyten av informasjonsobjekter mellom aktørene. Figur 2. Arkitekturskisse for sikker digital posttjeneste. Offentlige virksomheter (avsendere) henter kontaktinformasjon til innbygger via oppslagstjeneste for kontaktinformasjon. Oppslagstjenesten henter kontaktinformasjon fra kontakt- og reservasjonsregisteret. Innbygger er ansvarlig for at kontaktinformasjonen i registrene er oppdatert, og at de ikke legger inn skjermingsverdig kontaktinformasjon. Når avsender har hentet kontaktinformasjon til innbygger, adresseres postforsendelsen helt frem til innbygger. Dette kan gjøres enten som digital post som krypteres ende-til-ende og adresseres til innbyggers digitale postkasse, eller som post som krypteres til utskrift- og posttjenesten og adresseres til innbyggers postadresse. Begge typer post sendes til meldingsformidler for videre transport. 3.2 Ekspedere post Stegene for offentlige virksomheter for å sende (ekspedere) post er som følger: 1. Post (informasjon) produseres i f.eks. fag-, sak- eller arkivsystem. Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 10 av 18 Versjon: 1.0 2. Mottaker identifiseres med fødselsnummer eller d-nummer og mottakers kontaktinformasjon hentes ved bruk av Oppslagstjenesten. Forsendelsen adresseres og kontaktinformasjon legges til på bakgrunn av; reservasjonsstatus digital postkasseadresse varslingsadresse (epost og mobilnummer) sertifikatinformasjon (enten postkasseleverandørens eller postmottakerens sertifikat) postadresse brukes dersom mottaker har reservert seg eller ikke har en digital postkasse (postadresse leveres ikke av Oppslagstjenesten) 3. Posten klargjøres gjennom at Avsender; tilpasser postforsendelsen til Sikker digital posttjenestens meldingsspesifikasjoner signerer postforsendelsen med Avsenders private nøkkel. sikrer postforsendelsen mot uautorisert innsyn ved å kryptere posten med sertifikatinformasjon fra Oppslagstjenesten. 4. Postforsendelsen sendes til Meldingsformidleren 5. Ekspedering av post avsluttes ved at utgående post loggføres Prosessene for ekspedering og formidling av post er ytterligere detaljert i Arkitekturbeskrivelsen for Sikker Digital Posttjeneste4. 3.3 Sentrale forretningsobjekter 3.3.1 Digital post Et eller flere digitale dokumenter med tilhørende metadata som sendes til en mottaker fra en avsendervirksomhet. Figur 3. Forretningsobjekter knyttet til digital post. 4 http://begrep.difi.no/SikkerDigitalPost/1.0.3/innledning/ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 11 av 18 Versjon: 1.0 Tabell 1. Forretningsobjekter knyttet til digital post. Forretningsobjekt Informasjon til mottaker Varsel til postmottaker Adressering Sikkerhet Beskrivelse Informasjon bestemt av postavsender som skal gis til postmottaker. Informasjon bestemt av postavsender eller postkassetjenesten som varsler postmottaker om ny digital post fra offentlig virksomhet. Nødvendig informasjon for å levere post og varsel til postmottaker. Nødvendig informasjon for å sikre leveransen mellom avsender og mottaker. 3.3.2 Kontakt- og kommunikasjonsinformasjon Kontaktinformasjon benyttes til å adressere og konfidensialitetssikre post til rett mottaker. Kommunikasjonsinformasjon benyttes i å integritetssikre digital post til mottaker. Figur 4. Kontakt- og kommunikasjonsinformasjon. Tabell 2. Forretningsobjekter knyttet til kontakt- og kommunikasjonsinformasjon. Forretningsobjekt Kontaktinformasjon Kommunikasjonsinformasjon Adresse Beskrivelse Nødvendig informasjon for å adressere post til rett mottaker. Mottaker av post er eier og forvalter av informasjonen, dvs. adresser, sertifikater og reservasjon. Informasjonsinnhold nødvendig for å sikre post til mottaker (sertifikater og private nøkler) og returadresser for tilbakemeldinger. Adresseinformasjon for å kunne sende digital post og papirpost Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 12 av 18 Versjon: 1.0 Sertifikat Privat nøkkel Reservasjon Sertifikat for å kunne konfidensialitets- og integritetssikre digital postforsendelsen. I en digital kommunikasjon benyttes både avsenders og mottakers sertifikat. Kryptografisk nøkkel for elektronisk signering og dekryptering. Reservasjonsstatus som bestemmer om innbygger skal motta digital post. Innbygger eier og forvalter sin egen reservasjonsstatus. 3.3.3 Logg Logg er informasjon som støtter opp om hendelseshåndtering, feilretting og statistikk. Figur 5 Logg Tabell 3. Forretningsobjekter knyttet til logg Forretningsobjekt Ekspederingstjenestens transaksjonslogg Formidlertjenestens transaksjonslogg Beskrivelse Logg av distribusjonshendelser for sporbarhet og statistikkformål. Logg av distribusjonshendelser for sporbarhet og statistikkformål. Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 13 av 18 Versjon: 1.0 Postkassetjenestens transaksjonslogg Utskrifts- og forsendelsestjenestes transaksjonslogg Brukslogg Logg av distribusjonshendelser for sporbarhet og statistikkformål. Logg av distribusjonshendelser for sporbarhet og statistikkformål. Logg av brukerhendelser i postkassen for sporbarhet, statistikkformål og brukskvalitet. Beskrivelse av hendelse for å kunne identifisere hva som hente når, i den digitale postforsendelsen. Beskrivelse av hendelse for å kunne identifisere hva postmottaker gjorde når, i sin administrasjon av den digitale posten. Distribusjonshendelse Brukerhendelse 3.3.4 Kvittering Informasjon som kommuniseres mellom aktørene for å håndtere leveransen av digital post formidles igjennom kvitteringer. Figur 6 Kvittering Tabell 4. Forretningsobjekter knyttet til kvittering Forretningsobjekt Kvittering for mottatt digital post til formidlertjenesten Kvittering for mottatt digital post til postkassetjenesten Kvittering for åpnet post Distribusjonshendelse Brukerhendelse Beskrivelse Informasjon til avsender om at formidlertjenesten har tatt i mot en digital postforsendelse, og status på forsendelsen. Informasjon til avsender og formidlertjenesten om at postkassetjenesten har tatt i mot en digital postforsendelse, og status på forsendelsen. Informasjon til avsender om at mottaker av post har åpnet denne. Det er ikke gitt at mottaker kan lese posten (e.g. PDF lastet ned til datamaskin uten PDF-leser) Se logg (over). Se logg (over). Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 14 av 18 Versjon: 1.0 Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 15 av 18 Versjon: 1.0 4. BESKRIVELSE AV ANBEFALT LØSNING FOR SIKKER DIGITAL POST 4.1 Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet Digital postutsendelse, dokumentinnsyn og digital dialog er aktuelle kommunikasjonsmåter mellom innbygger og helsevirksomhet. Figuren under viser en overordnet skisse av kommunikasjonen. Figur 7 Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet 4.1.1 Digital postutsendelse Helsevirksomheten sender ut meddelelser som digitale brev til innbyggere. Dette kan være innkallingsbrev, epikriser, vedtak osv. Forsendelsen inneholder informasjon om mottaker og avsender og dokument med eventuelle vedlegg. Vanlige dokumentformater vil være PDF eller HTML, men det er krav om PDF for dokumenter som skal skrives ut. De som har inngått en avtale om digital postkasse mottar henvendelsen der, mens andre som har reservert seg eller ikke har inngått avtale mottar papirpost som sendes ut via utskrifts- og forsendelsestjenesten. Avsender må kjenne til hvilken digital postkasse innbyggerne har eller om innbyggerne har reservert seg. Avsender må bruke oppslagstjenesten for kontaktinformasjon som vil gi tilgang til denne informasjonen og i tillegg postkasseleverandørens- eller utskriftstjenestens sertifikatinformasjon. Sendingen krypteres med sertifikatinformasjonen og signeres med avsenders private nøkkel. Forsendelsen distribueres via sikker meldingsutveksling i norsk helsenett og mottas av meldingsformidleren i sikker digital posttjeneste. HL7 CDA er et aktuelt utvekslingsformat som er i bruk for dokumentutveksling i spesialisthelsetjenesten. Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 16 av 18 Versjon: 1.0 4.1.2 Dokumentinnsyn Innbygger som ønsker innsyn i dokumentasjon om seg selv hos behandler kan benytte brukerflaten på helsenorge.no og få innsyn i pasientjournalen eller bruksloggen for pasientjournalen. Ved behov kan innbygger hente kopier av enkeltdokumenter fra pasientjournalen og plassere dem i sitt personlige helsearkiv. 4.1.3 Digital dialog Innbygger tilbys en sikker dialog med helsetjenesten. Det kan for eksempel være dialog med behandler eller behandlingssted knyttet til timeavtaler og ved innleggelse, eller dialog vedrørende informasjon i pasientjournal. Dialog som det er nyttig å ta vare på lagres i innbyggers personlige helsearkiv. 4.2 Anbefalt løsningsforslag for digital postutsendelse fra helseforetak Alternativ 1: Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av dokument/dokumentreferanse/strukturert informasjon sendes fra helseforetak til helsenorge.no og lagres i Personlig helsearkiv for innbyggere som har gitt sitt samtykke til bruk av dette. Helseforetaket kan merke meddelelser med SDP ved ønske om å videresende, men innbygger gis mulighet til å overstyre dette. Meddelelser som er merket med SDP klargjøres som dokument til innbygger og sendes til sikker digital posttjeneste. 4.2.1 Databehandleravtale Avsender er behandlingsansvarlig inntil forsendelsen er mottatt i mottakers postkasse og løsningen forutsetter at helseportalen inngår en databehandleravtale på vegne av sektoren. For å sende digital post må en avsendervirksomhet være registrert med organisasjonsnummer hos sentralforvalteren av sikker digital posttjeneste, og må inneha et virksomhetssertifikat som benyttes for å signere all digital post. Meldingsformidler og postkasseleverandører vil validere signaturen, og undersøke om avsendervirksomheten er registrert for utsending av digital post. 4.2.2 Sikkerhetsforutsetninger og betingelser ID-porten skal brukes for identifisering og autentisering av innbygger i Sikker digital posttjeneste. Virksomhetssertifikater skal brukes for å identifisere og autentisere avsendervirksomheter, meldingsformidler og postkasseleverandører i Sikker digital posttjeneste. Avsendervirksomhetene skal beholde kopi av alt som sendes igjennom Sikker digital posttjeneste. Avsendervirksomhetene er ansvarlig for utsending av post, og må selv vurdere behovet for alternativ utsending, for eksempel på papir, dersom Sikker digital posttjeneste skulle bli utilgjengelig. Avsendervirksomhetene er ansvarlige for sine data. De må selv vurdere om Sikker digital posttjeneste tilfredsstiller deres krav til sikkerhet før de sender digital post igjennom tjenesten. Helsedirektoratet skal på vegne av sektoren gjennomføre en risiko- og sårbarhetsanalyse (ROS-analyse) for bruk av Sikker digital posttjeneste. Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 17 av 18 Versjon: 1.0 4.2.3 Helseportalen formidler forsendelsen videre til sikker digital posttjeneste Figuren under gir et overordnet bilde av hvordan et helseforetak kan sende meddelelser som digital post til innbygger via helseportalen. Figur 8 Anbefalt løsningsforslag for digital postutsendelse fra helseforetak Prosess for sending av meddelelse til innbygger: Helseforetaket som skal sende en meddelelse til innbygger gir forsendelsen en unik identifikator og merker den med innbyggers identifikasjon. De kan i tillegg merke forsendelsen med om det er ønskelig eller ikke at den sendes videre fra helseportalen til sikker digital posttjeneste og om det da skal være en lenke til dokumentet eller hele dokumentet som sendes. Forsendelsen krypteres og signeres ved hjelp av virksomhetssertifikatene til helseportalen som mottaker og helseforetaket som avsender og distribueres via sikker meldingsutveksling i norsk helsenett. Hvis dialogtjenesten i helseportalen finner at innbygger har samtykket i å ha eget personlig helsearkiv, så lagres meddelelsen der og det sendes et varsel til innbygger. Meddelelsen skal sendes videre til sikker digitalposttjeneste når: o Avsender har merket forsendelsen med ønske om videresending og innbygger ikke har motsatt seg dette i sin profil på helseportalen. o Innbygger ikke har personlig helsearkiv og avsender ikke har merket forsendelsen med at det er uønsket å sende videre til sikker digital posttjeneste. Når det skal videresendes slår dialogtjenesten opp i digitalt kontaktregister og sjekker innbyggers reservasjonsstatus, informasjon om digital postkasse, postkasseadresse og eventuelt postadresse. Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I Side 18 av 18 Versjon: 1.0 Basert på informasjonen i kontaktregisteret krypteres og signeres forsendelsen ved hjelp av virksomhetssertifikatet til leverandøren av innbyggers digitale postkasse eller utskriftstjenesten som mottaker og helseportalen som avsender. Forsendelsen distribueres via sikker meldingsutveksling i norsk helsenett fra helseportalen til meldingsformidleren i sikker digital posttjeneste som fordeler til digital postkasse eller til utskrifts- og forsendelsestjenesten som sender ut papirpost. 4.2.4 Videre avklaringer Det må arbeides videre med å; avklare gjennomføring som sak i NIKT- eller NUIT-prioritering. avklare håndtering av ulike formater. avklare hvem som eventuelt gjør konvertering til rett format (avsender, helseportalen?). avklare hvordan bruksvilkårene håndteres. avklare håndtering av kvitteringer/feilmeldinger mv. avklare håndtering av betalinger for bruk av digital postkasse. Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I
© Copyright 2024