Nye muligheter for deling av informasjon mellom virksomheter

Nye muligheter for deling av informasjon mellom
virksomheter
Mona Holsve Ofigsbø, seniorrådgiver
Helsedirektoratet
A ge n d a
• Bakgrunn
• Målbilde
• Nye muligheter for informasjonsdeling
– Tilgang på tvers av virksomheter i helse- og
omsorgssektoren m
• Helsedirektoratets forstudie på oppdrag fra Helse- og
omsorgsdepartementet
– Fokus og avgrensninger
– Felleskomponenter
ed sporbarhet på tvers av virksomheter i helse- og
omsorgssektoren
Dataforeningen/ eHelse 2015
Bakgrunn
ed sporbarhet på tvers av virksomheter i helse- og
omsorgssektoren
Lov om behandling av helseopplysninger ved ytelse av
helsehjelp (pasientjournalloven), trådte i kraft 1.jan
2015, gir muligheten for tilgang til helseopplysninger
mellom virksomheter.
Dataforeningen/ eHelse 2015
Behov
Nåsituasjon
Målbilde
Mer effektiv informasjonsdeling på tvers av
virksomhetsgrenser i helse- og omsorgssektoren
Helseopplysninger utleveres elektronisk på tvers
av virksomhetsgrenser i helse- og
omsorgssektoren
Hvordan elektronisk tilgang til helseopplysninger med
sporbarhet mellom virksomheter i helse- og
omsorgssektoren kan utføres
Dataforeningen/ eHelse 2015
M u l i g e l ø s n i n g e r f o r t i l ga n g m e l l o m v i r k s o m h e te r
1. Databehandlingsansvarlig registrerer helsepersonell
fra annen virksomhet inn i sitt system
2. Tilgangskontroll basert på virksomheten der
helsepersonell er ansatt
3. Identitets- og tilgangskontroll basert på tiltrodde
felleskomponenter
Dataforeningen/ eHelse 2015
1 . Databehandlingsansvarlig registrerer helsepersonell fra annen
virksomhet inn i sitt system
Dataforeningen/ eHelse 2015
1 . Databehandlingsansvarlig registrerer helsepersonell fra annen
virksomhet inn i sitt system
Basert på brukernavn og passord
Dårlig brukeropplevelse
Komplisert forvaltning
Svak sikkerhet
Dårlig skalerbarhet
Dataforeningen/ eHelse 2015
2 . Tilgangskontroll basert på virksomheten der helsepersonell er ansatt
VirksomhetsID
Dataforeningen/ eHelse 2015
2 . Tilgangskontroll basert på virksomheten der helsepersonell er ansatt
Autentisering av virksomheter
VirksomhetsID
Alle virksomhetene må stole på hverandre
Stole på intern kontroll hos virksomheten der
helsepersonellet er ansatt
Komplisert forvaltning
Svak sikkerhet og skalerer dårlig mhp samhandlingsbehov
Fungerer mellom virksomheter som har tillit til hverandre
Dataforeningen/ eHelse 2015
3 . Identitets- og tilgangsstyring basert på tiltrodde felleskomponenter
eID
Dataforeningen/ eHelse 2015
3 . Identitets- og tilgangsstyring basert på tiltrodde felleskomponenter
Basert på PKI-basert eID
eID
Gir god brukeropplevelse
Innebygd personvern
Sterk sikkerhet og god skalering
Forenkler forvaltningen
Små aktører ivaretas av nasjonale løsninger
Felleskomponenter er påbegynt
Overgangsfaser må ivaretas
Dataforeningen/ eHelse 2015
Forstudie – Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren
Sikkerhetsinfrastrukturen er selve
grunnmuren
for
elektronisk
samhandling og en forutsetning for
en enkel og sikker tilgang til
helseopplysninger
i
IT-systemer
mellom virksomheter i helse- og
omsorgssektoren.
Tilgangskontroll på tvers
Identitetshåndtering
2. Autorisasjonsinformasjon
3. Innebygd personvern for innbygger
1.
IKT-infrastrukturer
Dataforeningen/ eHelse 2015
Felleskomponenter for identitets- og tilgangsstyring
Dataforeningen/ eHelse 2015
Takk for oppmerksomheten!
https://ehelse.no/
Dataforeningen/ eHelse 2015