Sikker digital post

Tiltak 2001:
Digitale innbyggertjenester – spesialisthelsetjenesten
Forprosjektrapport
Vedlegg I – Sikker digital post - Anbefaling
Side 2 av 18
Versjon: 1.0
Versjonshistorikk
Versjon
Dato påbegynt
Beskrivelse
Status
0.8
28.11.2014
Til styringsgruppen og arbeidsgruppen
Under arbeid
0.96
20.01.2015
Til NUFA
Under arbeid
0.97
30.01.2015
Oppdatert etter presentasjon i NUFA
Under arbeid
0.99
02.02.2015
Til styringsgruppen
Under arbeid
0.991
30.03.2015
Til styringsgruppen (lagt til helsenorges strategi for bruk av Sikker
Digital Postkasse)
Under arbeid
0.992
29.04.2015
Lagt til konklusjonen fra den juridiske vurderingen
Under arbeid
1.0
29.04.2015
Forprosjekt godkjent av styringsgruppen i Nasjonal IKT
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 3 av 18
Versjon: 1.0
Innholdsfortegnelse
1.
DIGITALPOSTKASSE TIL INNBYGGERE
4
1.1 Innledning
4
1.2 Digitaliseringsrundskrivet – pålegg om å ta i bruk digitale løsninger
4
1.3 Reservasjon mot å få enkeltvedtak og andre viktige henvendelser digitalt
6
2.
ALTERNATIVER FOR MULIG BRUK AV SIKKER DIGITAL POST
7
3.
ARKITEKTUR FOR SIKKER DIGITAL POST
8
3.1 Overordnet løsningsarkitektur
8
3.2 Ekspedere post
9
3.3 Sentrale forretningsobjekter
3.3.1
3.3.2
3.3.3
3.3.4
4.
Digital post
Kontakt- og kommunikasjonsinformasjon
Logg
Kvittering
BESKRIVELSE AV ANBEFALT LØSNING FOR SIKKER DIGITAL POST
4.1 Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet
4.1.1
4.1.2
4.1.3
Digital postutsendelse
Dokumentinnsyn
Digital dialog
4.2 Anbefalt løsningsforslag for digital postutsendelse fra helseforetak
4.2.1
4.2.2
4.2.3
4.2.4
Databehandleravtale
Sikkerhetsforutsetninger og betingelser
Helseportalen formidler forsendelsen videre til sikker digital posttjeneste
Videre avklaringer
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
10
10
11
12
13
15
15
15
16
16
16
16
16
17
18
Vedlegg I
Side 4 av 18
Versjon: 1.0
1.
DIGITALPOSTKASSE TIL INNBYGGERE
1.1
Innledning
Sikker digital posttjeneste (SDP) etableres som en løsning for digital post til innbyggerne.
eForvaltingsforskriften og Digitaliseringsrundskrivet gir forvaltningen generell adgang til - og pålegg
om å benytte digital kommunikasjon. SDP er ikke en erstatning for offentlige portaler som støtter toveisdialog med innbyggerne, som helsenorge.no. Kommunikasjon gjennom portaler eller SDP er
alternative måter å oppfylle intensjonen om digitalisering.
Dette vedlegget beskriver en anbefalt arkitektur som ser hn.no og SDP i sammenheng. Anbefalt
arkitektur innebærer at hn.no benyttes for videreformidling av utvalgte brev til SDP. På denne måten
kan SDP fungere som et alternativ for innbyggere som ikke benytter helsenorge.no. Merk at
Helsedirektoratet planlegger en ROS-analyse for bruk av SDP innen helsesektoren våren 2015. Denne
analysen kan påvirke hvilken type informasjon som kan videreformidles til SDP.
1.2
Digitaliseringsrundskrivet – pålegg om å ta i bruk digitale løsninger
Digitaliseringsrundskrivet1 ble utgitt av kommunal- og moderniseringsdepartementet i august 2014
og gjelder for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med
særskilte fullmakter og forvaltningsbedrifter.
Om digital postkasse til innbyggere står det følgende: Difi er i ferd med å etablere en løsning for
sikker digital posttjeneste, hvor innbyggerne kan motta og oppbevare digital post fra forvaltningen.
Løsningen vil etter planen lanseres mot slutten av 2014.
Alle statlige forvaltningsorganer som sender post på papir skal ta i bruk Digital postkasse til
innbyggere innen første kvartal 2016. Innen 1. juli 2015 skal disse forvaltningsorganene lage en plan
for å ta Digital postkasse til innbyggere i bruk. Planen skal lages i samråd med Difi, og inneholde
kostnader, gevinster og omtale av arbeidet med gevinstrealisering.
Digitaliseringsrundskrivet pålegger offentlige aktører å følge Digital agenda og bruk av digital
postkasse. Dette gjelder for departementene, statens ordinære forvaltningsorganer,
forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. Se
https://www.regjeringen.no/nb/tema/statlig-forvaltning/ikt-politikk/id1367.
Det er gjennomført en juridisk vurdering av hvorvidt helseforetak er omfattet av
Digitaliseringsrundskrivet. Konklusjonen er at helseforetakene er organisert som selvstendig foretak
eid av staten. Dette skiller seg fra departementene, statens ordinære forvaltningsorganer,
forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. På bakgrunn av dette vil
1
http://www.regjeringen.no/nb/dep/kmd/dok/rundskriv/2014/Digitaliseringsrundskrivet.html?id=766322
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 5 av 18
Versjon: 1.0
Digitaliseringsrundskrivets føringer ikke komme til anvendelse for helseforetakene. Etter dialog med
Kommunal- og moderniseringsdepartementet (KMD) kan man også fastslå at dette var en bevisst
avgrensning fra departementet side, da helseforetakene som nevnt ikke er en del av forvaltningen og
at styringen av foretakene reguleres gjennom et eget lovverk. En bør likevel følge med på hvilke
føringer som KMD og HOD kommer frem til sammen for at helseforetakene kan oppfylle krav etter
rundskrivet.
Sikker digital posttjeneste skal erstatte det offentliges papirutsending av post (enveis). Hvis man
utvikler sektorvise dialogbaserte løsninger på nett som tar bort behovet for utsending av papirpost,
så er man ikke pålagt å ta i bruk sikker digital post. Intensjonen med digitalisering er oppfylt. Dette
illustreres ved figuren under fra Difi, og som nettopp differensierer dialogbaserte løsninger og den
sikre digitale postkassen. Helsenorge.no med Min helse er på den venstre aksen:
Figur 1. Informasjonsflyt mellom offentlig virksomhet og innbygger støttes gjennom portaler eller gjennom
sikker digital posttjeneste
Målbildet og strategien for digitale innbyggertjenester i spesialisthelsetjenesten beskriver et konsept
med dynamiske dialogtjenester mot innbyggerne som skal understøtte innbyggernes helhetlige
interaksjon med helse- og omsorgstjenesten, inkludert når vi tar roller på vegne av andre som
foreldre, pårørende og verge. Dette innebærer at innbyggerne skal møte en oversiktlig og
sammenhengende helsetjeneste på nett. Dette skal realiseres gjennom informasjons-,
selvbetjenings-, og dialogløsninger på helsenorge.no-plattformen. Dette blir helsetjenestens
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 6 av 18
Versjon: 1.0
plattform for digital dialog med pasienter. For å sikre helhet dekker målbildet for plattformen all
digital kommunikasjon med helseforetak, som for eksempel; innsyn/kopi av dokumenter,
ekonsultasjoner og faktura fra konsultasjon, søknad om refusjon og vedtak.
For de deler av den sentrale helseforvaltningen hvor det foreløpig ikke lages dialogbaserte løsninger,
er Digital postkasse planlagt tatt i bruk, enten midlertidig i påvente av dialogbaserte løsninger eller
som en permanent løsning hvis det ikke svarer seg i forhold til kost/nytte ved å lage mer avanserte
dialogbaserte løsninger. Aktuelle eksempler:
 Vedtakssvar for søknad av refusjon av legemidler som ikke omfattes av frikortløsningen –
begrenset volum.
 Masseutsending av brev om screeningprogram brystkreft fra kreftregisteret – i påvente av
eventuelle dialogløsninger.
Det er frivillig for innbygger å ha en digital postkasse. Når et digitalt brev sendes gjennom løsningen,
vil posten rutes til riktig sted via en meldingsformidler uten at avsender trenger å ha noe forhold til
de kommersielle leverandørene av digitale postkasser.
1.3
Reservasjon mot å få enkeltvedtak og andre viktige henvendelser digitalt
Ved endringer i forvaltningsloven og, eForvaltningsforskriften2 som trådte i kraft 7. februar i år, fikk
forvaltningen generell adgang til å benytte digital kommunikasjon når forvaltningsorgan henvender
seg til andre.
For privatpersoner ble det samtidig innført adgang til å reservere seg mot å få enkeltvedtak og andre
viktige henvendelser digitalt. I eForvaltningsforskriften er det gjort regelverksendringer i § 9
angående reservasjon:
§ 9. Reservasjon
Privatpersoner kan reservere seg mot å motta følgende meddelelser elektronisk fra forvaltningen:
a. enkeltvedtak,
b. forhåndsvarsel etter forvaltningsloven § 16,
c. andre meldinger som har betydning for vedkommendes rettsstilling eller for behandlingen av
saken, og
d. meldinger som det av andre grunner er av særlig betydning å sikre at vedkommende mottar.
Reservasjonen skal registreres i register over digital kontaktinformasjon og reservasjon.
2
http://www.regjeringen.no/nb/dep/kmd/dok/andre/brev/utvalgte_brev/2014/digital-kommunikasjon-hovedregel.html?id=751013
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 7 av 18
Versjon: 1.0
2.
ALTERNATIVER FOR MULIG BRUK AV SIKKER DIGITAL POST
Anbefaling
Alternativ 1 fremstår som det beste alternativet. Det innebærer at:
Meldinger og dokumenter som sendes fra spesialisthelsetjenesten skal være tilgjengelig på
helsenorge.no, men avsender og innbygger skal selv kunne angi om informasjonen også skal
videresendes som Sikker Digital Post til Digipost eller E-boks. Dette vil gi innbyggeren best mulig
brukeropplevelse og selvråderett.
ProblemDet er i Digitaliseringsrundskrivet 2014 gitt pålegg om at alle statlige
beskrivelse
forvaltningsorganer som sender post på papir til innbyggere innen sommeren
2015 skal ha laget en plan for overgang til Difis løsning for sikker digital post (SDP)
til innbyggere. I løpet av 2016 skal SDP fungere som et alternativ for innbyggere
som ikke benytter helsenorge.no.
Motivasjon for
beslutning
Alternativ 1
Oppfylle krav om å sende digital post på en sikker måte til innbygger.
Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av
dokument/dokumentreferanse/strukturert informasjon sendes fra helseforetak til
helsenorge.no og lagres i Personlig helsearkiv for innbyggere som har gitt sitt
samtykke. Helseforetaket kan merke meddelelser med SDP ved ønske om å
videresende, men innbygger gis mulighet til å overstyre dette. Meddelelser som er
merket med SDP klargjøres som dokument til innbygger og sendes til sikker digital
posttjeneste.
Fordeler


Alternativ 2
Ulemper


Fordeler

Innbygger kan se en samlet oversikt over meddelelser knyttet til
behandlingsforløp på helsenorge.no.
Innbygger gis mulighet til å påvirke distribusjonen av egen
informasjon.
Dokumenter som er sendt til SDP lagres to steder.
Det må etableres grensesnitt mellom helsenorge.no og
meldingsformidleren.
 Det må opprettes en oppgjørsavtale og et forvaltningsregime for å
fordele kostnader for bruk av SDP på alle avsendere, hvis ikke det
etableres en sentral finansieringsavtale.
Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av dokument til
innbygger sendes direkte fra helseforetak til sikker digital posttjeneste for
innbygger og i tillegg sendes dokument/dokumentreferanse/strukturert
informasjon til helsenorge.no og lagres i Personlig helsearkiv for innbyggere som
har gitt sitt samtykke.
Ulemper

Innbygger kan se en samlet oversikt over meddelelser knyttet til
behandlingsforløp på helsenorge.no
Kostnader for bruk av SDP kan sendes avsender direkte.


Dokumenter som er sendt til SDP lagres to steder.
Det må etableres grensesnitt både mellom helsenorge.no og
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 8 av 18
Versjon: 1.0
meldingsformidleren og RHF/HF og meldingsformidleren for alle
som benytter tjenesten.
 Må opprettes oppgjørsavtaler med Difi for alle RHF/RF som
benytter tjenesten, hvis det ikke blir etablert en sentral
finansieringsavtale.
Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av dokument til
innbygger sendes direkte fra helseforetak til sikker digital posttjeneste for
innbygger.
Alternativ 3
Begrunnelse for
beslutning
Betydning
Fordeler


Ulemper

Innbyggers dokumenter lagres bare i SDP.
Kostnader for bruk av SDP kan sendes avsender direkte.
Innbygger kan ikke se en samlet oversikt over meddelelser knyttet
til behandlingsforløp på helsenorge.no
 Det må etableres grensesnitt mellom RHF/HF og
meldingsformidleren for alle som benytter tjenesten.
 Det må opprettes oppgjørsavtaler med Difi for alle RHF/RF som
benytter tjenesten, hvis det ikke blir etablert en sentral
finansieringsavtale.
Alternativ 1 er anbefalt fordi dette er en brukervennlig løsning for innbygger som
kan se en samlet oversikt over behandlingsforløpet med bruk av Personlig
helsearkiv. Det er bare nødvendig å etablere integrasjon mellom helsenorge.no og
meldingsformidleren i SDP inkludert bruk av virksomhetssertifikat for
leverandøren av digital postkasse eller utskriftstjeneste. Avsendere behøver bare å
ha kjennskap til helsenorge.no sitt virksomhetssertifikat.
Det må etableres grensesnitt mellom helsenorge.no og meldingsformidleren for å
kunne sende digital eller fysiske post til innbygger.
Tilhørende
beslutninger
3.
ARKITEKTUR FOR SIKKER DIGITAL POST
3.1
Overordnet løsningsarkitektur
Difi beskriver den overordnete løsningsarkitekturen3 for sikker digital post slik:
Løsningen består av fem sentral komponenter (aktører) foruten avsendere (Offentlige virksomheter)
og mottakere (Innbyggere). Disse aktørene er:
 Oppslagstjeneste for kontaktinformasjon: Offentlig virksomheters (avsenders) grensesnitt
mot kontakt- og reservasjonsregisteret.
3
http://begrep.difi.no/SikkerDigitalPost/1.0.3/innledning/arkitektur
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 9 av 18
Versjon: 1.0




Kontakt- og reservasjonsregistre: Register for innbyggernes digitale kontaktinformasjon og
reservasjonsstatus. Offentlig virksomhet har tilgang via Oppslagstjeneste for
kontaktinformasjon.
Meldingsformidler: Offentlig virksomheters grensesnitt mot posttjenesten og som har
ansvaret for å formidle post til innbygger, enten som digitale brev til innbyggers selvvalgte
digitale postkasse, eller som papirbrev til innbyggers postadresse.
Digital postkasse: Innbyggernes grensesnitt mot posttjenesten og som har ansvaret for å
gjøre tilgjengelig og oppbevare innbyggers digitale brev fra det offentlige.
Utskrift- og posttjeneste: Ivaretar sikker digital posttjeneste som en totalleverandør for post
til innbygger fra det offentlige, ved å sende papirbrev til innbygger som ikke kan eller ønsker
å motta digitale brev.
Figur 2 under viser en detaljering av posttjenesteaktørene, og flyten av informasjonsobjekter mellom
aktørene.
Figur 2. Arkitekturskisse for sikker digital posttjeneste.
Offentlige virksomheter (avsendere) henter kontaktinformasjon til innbygger via oppslagstjeneste for
kontaktinformasjon. Oppslagstjenesten henter kontaktinformasjon fra kontakt- og
reservasjonsregisteret. Innbygger er ansvarlig for at kontaktinformasjonen i registrene er oppdatert,
og at de ikke legger inn skjermingsverdig kontaktinformasjon.
Når avsender har hentet kontaktinformasjon til innbygger, adresseres postforsendelsen helt frem til
innbygger. Dette kan gjøres enten som digital post som krypteres ende-til-ende og adresseres til
innbyggers digitale postkasse, eller som post som krypteres til utskrift- og posttjenesten og
adresseres til innbyggers postadresse. Begge typer post sendes til meldingsformidler for videre
transport.
3.2
Ekspedere post
Stegene for offentlige virksomheter for å sende (ekspedere) post er som følger:
1. Post (informasjon) produseres i f.eks. fag-, sak- eller arkivsystem.
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 10 av 18
Versjon: 1.0
2. Mottaker identifiseres med fødselsnummer eller d-nummer og mottakers
kontaktinformasjon hentes ved bruk av Oppslagstjenesten. Forsendelsen adresseres og
kontaktinformasjon legges til på bakgrunn av;





reservasjonsstatus
digital postkasseadresse
varslingsadresse (epost og mobilnummer)
sertifikatinformasjon (enten postkasseleverandørens eller postmottakerens sertifikat)
postadresse brukes dersom mottaker har reservert seg eller ikke har en digital postkasse
(postadresse leveres ikke av Oppslagstjenesten)
3. Posten klargjøres gjennom at Avsender;



tilpasser postforsendelsen til Sikker digital posttjenestens meldingsspesifikasjoner
signerer postforsendelsen med Avsenders private nøkkel.
sikrer postforsendelsen mot uautorisert innsyn ved å kryptere posten med
sertifikatinformasjon fra Oppslagstjenesten.
4. Postforsendelsen sendes til Meldingsformidleren
5. Ekspedering av post avsluttes ved at utgående post loggføres
Prosessene for ekspedering og formidling av post er ytterligere detaljert i Arkitekturbeskrivelsen for
Sikker Digital Posttjeneste4.
3.3
Sentrale forretningsobjekter
3.3.1 Digital post
Et eller flere digitale dokumenter med tilhørende metadata som sendes til en mottaker fra en
avsendervirksomhet.
Figur 3. Forretningsobjekter knyttet til digital post.
4
http://begrep.difi.no/SikkerDigitalPost/1.0.3/innledning/ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 11 av 18
Versjon: 1.0
Tabell 1. Forretningsobjekter knyttet til digital post.
Forretningsobjekt
Informasjon til mottaker
Varsel til postmottaker
Adressering
Sikkerhet
Beskrivelse
Informasjon bestemt av postavsender som skal gis til postmottaker.
Informasjon bestemt av postavsender eller postkassetjenesten som
varsler postmottaker om ny digital post fra offentlig virksomhet.
Nødvendig informasjon for å levere post og varsel til postmottaker.
Nødvendig informasjon for å sikre leveransen mellom avsender og
mottaker.
3.3.2 Kontakt- og kommunikasjonsinformasjon
Kontaktinformasjon benyttes til å adressere og konfidensialitetssikre post til rett mottaker.
Kommunikasjonsinformasjon benyttes i å integritetssikre digital post til mottaker.
Figur 4. Kontakt- og kommunikasjonsinformasjon.
Tabell 2. Forretningsobjekter knyttet til kontakt- og kommunikasjonsinformasjon.
Forretningsobjekt
Kontaktinformasjon
Kommunikasjonsinformasjon
Adresse
Beskrivelse
Nødvendig informasjon for å adressere post til rett mottaker.
Mottaker av post er eier og forvalter av informasjonen, dvs.
adresser, sertifikater og reservasjon.
Informasjonsinnhold nødvendig for å sikre post til mottaker
(sertifikater og private nøkler) og returadresser for tilbakemeldinger.
Adresseinformasjon for å kunne sende digital post og papirpost
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 12 av 18
Versjon: 1.0
Sertifikat
Privat nøkkel
Reservasjon
Sertifikat for å kunne konfidensialitets- og integritetssikre digital
postforsendelsen. I en digital kommunikasjon benyttes både
avsenders og mottakers sertifikat.
Kryptografisk nøkkel for elektronisk signering og dekryptering.
Reservasjonsstatus som bestemmer om innbygger skal motta digital
post. Innbygger eier og forvalter sin egen reservasjonsstatus.
3.3.3 Logg
Logg er informasjon som støtter opp om hendelseshåndtering, feilretting og statistikk.
Figur 5 Logg
Tabell 3. Forretningsobjekter knyttet til logg
Forretningsobjekt
Ekspederingstjenestens
transaksjonslogg
Formidlertjenestens
transaksjonslogg
Beskrivelse
Logg av distribusjonshendelser for sporbarhet og statistikkformål.
Logg av distribusjonshendelser for sporbarhet og statistikkformål.
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 13 av 18
Versjon: 1.0
Postkassetjenestens
transaksjonslogg
Utskrifts- og
forsendelsestjenestes
transaksjonslogg
Brukslogg
Logg av distribusjonshendelser for sporbarhet og statistikkformål.
Logg av distribusjonshendelser for sporbarhet og statistikkformål.
Logg av brukerhendelser i postkassen for sporbarhet,
statistikkformål og brukskvalitet.
Beskrivelse av hendelse for å kunne identifisere hva som hente når, i
den digitale postforsendelsen.
Beskrivelse av hendelse for å kunne identifisere hva postmottaker
gjorde når, i sin administrasjon av den digitale posten.
Distribusjonshendelse
Brukerhendelse
3.3.4 Kvittering
Informasjon som kommuniseres mellom aktørene for å håndtere leveransen av digital post formidles
igjennom kvitteringer.
Figur 6 Kvittering
Tabell 4. Forretningsobjekter knyttet til kvittering
Forretningsobjekt
Kvittering for mottatt digital
post til formidlertjenesten
Kvittering for mottatt digital
post til postkassetjenesten
Kvittering for åpnet post
Distribusjonshendelse
Brukerhendelse
Beskrivelse
Informasjon til avsender om at formidlertjenesten har tatt i mot en
digital postforsendelse, og status på forsendelsen.
Informasjon til avsender og formidlertjenesten om at
postkassetjenesten har tatt i mot en digital postforsendelse, og
status på forsendelsen.
Informasjon til avsender om at mottaker av post har åpnet denne.
Det er ikke gitt at mottaker kan lese posten (e.g. PDF lastet ned til
datamaskin uten PDF-leser)
Se logg (over).
Se logg (over).
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 14 av 18
Versjon: 1.0
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 15 av 18
Versjon: 1.0
4.
BESKRIVELSE AV ANBEFALT LØSNING FOR SIKKER DIGITAL POST
4.1
Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet
Digital postutsendelse, dokumentinnsyn og digital dialog er aktuelle kommunikasjonsmåter mellom
innbygger og helsevirksomhet. Figuren under viser en overordnet skisse av kommunikasjonen.
Figur 7 Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet
4.1.1 Digital postutsendelse
Helsevirksomheten sender ut meddelelser som digitale brev til innbyggere. Dette kan være
innkallingsbrev, epikriser, vedtak osv. Forsendelsen inneholder informasjon om mottaker og
avsender og dokument med eventuelle vedlegg. Vanlige dokumentformater vil være PDF eller HTML,
men det er krav om PDF for dokumenter som skal skrives ut. De som har inngått en avtale om digital
postkasse mottar henvendelsen der, mens andre som har reservert seg eller ikke har inngått avtale
mottar papirpost som sendes ut via utskrifts- og forsendelsestjenesten. Avsender må kjenne til
hvilken digital postkasse innbyggerne har eller om innbyggerne har reservert seg. Avsender må bruke
oppslagstjenesten for kontaktinformasjon som vil gi tilgang til denne informasjonen og i tillegg
postkasseleverandørens- eller utskriftstjenestens sertifikatinformasjon. Sendingen krypteres med
sertifikatinformasjonen og signeres med avsenders private nøkkel. Forsendelsen distribueres via
sikker meldingsutveksling i norsk helsenett og mottas av meldingsformidleren i sikker digital
posttjeneste. HL7 CDA er et aktuelt utvekslingsformat som er i bruk for dokumentutveksling i
spesialisthelsetjenesten.
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 16 av 18
Versjon: 1.0
4.1.2 Dokumentinnsyn
Innbygger som ønsker innsyn i dokumentasjon om seg selv hos behandler kan benytte brukerflaten
på helsenorge.no og få innsyn i pasientjournalen eller bruksloggen for pasientjournalen. Ved behov
kan innbygger hente kopier av enkeltdokumenter fra pasientjournalen og plassere dem i sitt
personlige helsearkiv.
4.1.3 Digital dialog
Innbygger tilbys en sikker dialog med helsetjenesten. Det kan for eksempel være dialog med
behandler eller behandlingssted knyttet til timeavtaler og ved innleggelse, eller dialog vedrørende
informasjon i pasientjournal. Dialog som det er nyttig å ta vare på lagres i innbyggers personlige
helsearkiv.
4.2
Anbefalt løsningsforslag for digital postutsendelse fra helseforetak
Alternativ 1: Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av
dokument/dokumentreferanse/strukturert informasjon sendes fra helseforetak til helsenorge.no og
lagres i Personlig helsearkiv for innbyggere som har gitt sitt samtykke til bruk av dette.
Helseforetaket kan merke meddelelser med SDP ved ønske om å videresende, men innbygger gis
mulighet til å overstyre dette. Meddelelser som er merket med SDP klargjøres som dokument til
innbygger og sendes til sikker digital posttjeneste.
4.2.1 Databehandleravtale
Avsender er behandlingsansvarlig inntil forsendelsen er mottatt i mottakers postkasse og løsningen
forutsetter at helseportalen inngår en databehandleravtale på vegne av sektoren. For å sende digital
post må en avsendervirksomhet være registrert med organisasjonsnummer hos sentralforvalteren av
sikker digital posttjeneste, og må inneha et virksomhetssertifikat som benyttes for å signere all digital
post. Meldingsformidler og postkasseleverandører vil validere signaturen, og undersøke om
avsendervirksomheten er registrert for utsending av digital post.
4.2.2 Sikkerhetsforutsetninger og betingelser





ID-porten skal brukes for identifisering og autentisering av innbygger i Sikker digital
posttjeneste.
Virksomhetssertifikater skal brukes for å identifisere og autentisere avsendervirksomheter,
meldingsformidler og postkasseleverandører i Sikker digital posttjeneste.
Avsendervirksomhetene skal beholde kopi av alt som sendes igjennom Sikker digital
posttjeneste.
Avsendervirksomhetene er ansvarlig for utsending av post, og må selv vurdere behovet for
alternativ utsending, for eksempel på papir, dersom Sikker digital posttjeneste skulle bli
utilgjengelig.
Avsendervirksomhetene er ansvarlige for sine data. De må selv vurdere om Sikker digital
posttjeneste tilfredsstiller deres krav til sikkerhet før de sender digital post igjennom
tjenesten. Helsedirektoratet skal på vegne av sektoren gjennomføre en risiko- og
sårbarhetsanalyse (ROS-analyse) for bruk av Sikker digital posttjeneste.
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 17 av 18
Versjon: 1.0
4.2.3 Helseportalen formidler forsendelsen videre til sikker digital posttjeneste
Figuren under gir et overordnet bilde av hvordan et helseforetak kan sende meddelelser som digital
post til innbygger via helseportalen.
Figur 8 Anbefalt løsningsforslag for digital postutsendelse fra helseforetak
Prosess for sending av meddelelse til innbygger:
 Helseforetaket som skal sende en meddelelse til innbygger gir forsendelsen en unik
identifikator og merker den med innbyggers identifikasjon. De kan i tillegg merke
forsendelsen med om det er ønskelig eller ikke at den sendes videre fra helseportalen til
sikker digital posttjeneste og om det da skal være en lenke til dokumentet eller hele
dokumentet som sendes.
 Forsendelsen krypteres og signeres ved hjelp av virksomhetssertifikatene til helseportalen
som mottaker og helseforetaket som avsender og distribueres via sikker meldingsutveksling i
norsk helsenett.
 Hvis dialogtjenesten i helseportalen finner at innbygger har samtykket i å ha eget personlig
helsearkiv, så lagres meddelelsen der og det sendes et varsel til innbygger.
 Meddelelsen skal sendes videre til sikker digitalposttjeneste når:
o Avsender har merket forsendelsen med ønske om videresending og innbygger ikke
har motsatt seg dette i sin profil på helseportalen.
o Innbygger ikke har personlig helsearkiv og avsender ikke har merket forsendelsen
med at det er uønsket å sende videre til sikker digital posttjeneste.
 Når det skal videresendes slår dialogtjenesten opp i digitalt kontaktregister og sjekker
innbyggers reservasjonsstatus, informasjon om digital postkasse, postkasseadresse og
eventuelt postadresse.
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I
Side 18 av 18
Versjon: 1.0


Basert på informasjonen i kontaktregisteret krypteres og signeres forsendelsen ved hjelp av
virksomhetssertifikatet til leverandøren av innbyggers digitale postkasse eller
utskriftstjenesten som mottaker og helseportalen som avsender.
Forsendelsen distribueres via sikker meldingsutveksling i norsk helsenett fra helseportalen til
meldingsformidleren i sikker digital posttjeneste som fordeler til digital postkasse eller til
utskrifts- og forsendelsestjenesten som sender ut papirpost.
4.2.4 Videre avklaringer
Det må arbeides videre med å;
 avklare gjennomføring som sak i NIKT- eller NUIT-prioritering.
 avklare håndtering av ulike formater.
 avklare hvem som eventuelt gjør konvertering til rett format (avsender, helseportalen?).
 avklare hvordan bruksvilkårene håndteres.
 avklare håndtering av kvitteringer/feilmeldinger mv.
 avklare håndtering av betalinger for bruk av digital postkasse.
Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten
Vedlegg I