Nye muligheter for deling av informasjon mellom virksomheter
Transcription
Nye muligheter for deling av informasjon mellom virksomheter
Nye muligheter for deling av informasjon mellom virksomheter Mona Holsve Ofigsbø, seniorrådgiver Helsedirektoratet A ge n d a • Bakgrunn • Målbilde • Nye muligheter for informasjonsdeling – Tilgang på tvers av virksomheter i helse- og omsorgssektoren m • Helsedirektoratets forstudie på oppdrag fra Helse- og omsorgsdepartementet – Fokus og avgrensninger – Felleskomponenter ed sporbarhet på tvers av virksomheter i helse- og omsorgssektoren Dataforeningen/ eHelse 2015 Bakgrunn ed sporbarhet på tvers av virksomheter i helse- og omsorgssektoren Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven), trådte i kraft 1.jan 2015, gir muligheten for tilgang til helseopplysninger mellom virksomheter. Dataforeningen/ eHelse 2015 Behov Nåsituasjon Målbilde Mer effektiv informasjonsdeling på tvers av virksomhetsgrenser i helse- og omsorgssektoren Helseopplysninger utleveres elektronisk på tvers av virksomhetsgrenser i helse- og omsorgssektoren Hvordan elektronisk tilgang til helseopplysninger med sporbarhet mellom virksomheter i helse- og omsorgssektoren kan utføres Dataforeningen/ eHelse 2015 M u l i g e l ø s n i n g e r f o r t i l ga n g m e l l o m v i r k s o m h e te r 1. Databehandlingsansvarlig registrerer helsepersonell fra annen virksomhet inn i sitt system 2. Tilgangskontroll basert på virksomheten der helsepersonell er ansatt 3. Identitets- og tilgangskontroll basert på tiltrodde felleskomponenter Dataforeningen/ eHelse 2015 1 . Databehandlingsansvarlig registrerer helsepersonell fra annen virksomhet inn i sitt system Dataforeningen/ eHelse 2015 1 . Databehandlingsansvarlig registrerer helsepersonell fra annen virksomhet inn i sitt system Basert på brukernavn og passord Dårlig brukeropplevelse Komplisert forvaltning Svak sikkerhet Dårlig skalerbarhet Dataforeningen/ eHelse 2015 2 . Tilgangskontroll basert på virksomheten der helsepersonell er ansatt VirksomhetsID Dataforeningen/ eHelse 2015 2 . Tilgangskontroll basert på virksomheten der helsepersonell er ansatt Autentisering av virksomheter VirksomhetsID Alle virksomhetene må stole på hverandre Stole på intern kontroll hos virksomheten der helsepersonellet er ansatt Komplisert forvaltning Svak sikkerhet og skalerer dårlig mhp samhandlingsbehov Fungerer mellom virksomheter som har tillit til hverandre Dataforeningen/ eHelse 2015 3 . Identitets- og tilgangsstyring basert på tiltrodde felleskomponenter eID Dataforeningen/ eHelse 2015 3 . Identitets- og tilgangsstyring basert på tiltrodde felleskomponenter Basert på PKI-basert eID eID Gir god brukeropplevelse Innebygd personvern Sterk sikkerhet og god skalering Forenkler forvaltningen Små aktører ivaretas av nasjonale løsninger Felleskomponenter er påbegynt Overgangsfaser må ivaretas Dataforeningen/ eHelse 2015 Forstudie – Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren Sikkerhetsinfrastrukturen er selve grunnmuren for elektronisk samhandling og en forutsetning for en enkel og sikker tilgang til helseopplysninger i IT-systemer mellom virksomheter i helse- og omsorgssektoren. Tilgangskontroll på tvers Identitetshåndtering 2. Autorisasjonsinformasjon 3. Innebygd personvern for innbygger 1. IKT-infrastrukturer Dataforeningen/ eHelse 2015 Felleskomponenter for identitets- og tilgangsstyring Dataforeningen/ eHelse 2015 Takk for oppmerksomheten! https://ehelse.no/ Dataforeningen/ eHelse 2015