Gå til hovedinnhold

Spørsmål og svar

Her kan du lese spørsmål og svar knyttet til prosjektet risikoreduserende tiltak.

Spørsmål og svar

Dersom du er sikker på at kontoen som ligger i fagsystemet ditt ikke benyttes i flere fagystemer eller av andre virksomheter, trenger du ikke gjøre noe med denne. Dersom kontoen i fagystemet ditt har et personnavn feks 'olanordmann', må du bestille ny tjenestekonto. Dette gjør du hos vårt kundesenter. Det er en del virksomheter som benytter samme konto og vi vil være i dialog med fagystemleverandøren din om dette. Dersom du er berørt av dette, vil du høre fra oss eller fagystemleverandøren din.

Dersom det skulle skje noe med kontoen som benyttes flere steder, vil ingen av fagystemene få tilgang til registrene på Grunndata. Det betyr at all elektronisk samhandling vil stoppe opp inntil problemet er rettet. I tillegg kan det være problemer med kontoen som gjør at vi i Norsk Helsenett må stenge den midlertidig. Dette vil da også føre til at mange flere enn nødvendig mister tilgangen til registrene.

I modernisert Grunndataplattform vil vi basere integrasjonene på HL7 og FHIR tilpasset norske forhold. Så lenge et EPJ-system er koblet til Helsenettet og følger de krav som settes til bruk av HL7 og FHIR, skal det kunne koble seg til og anvende Grunndata.

GS1 Norway er en del av en global not-for-profit organisasjon som utvikler og administrerer globale standarder for identifikasjon, kommunikasjon og sporing. Disse standardene anvendes både innen dagligvare, bygg & anlegg, offentlig sektor, samt helsesektoren. Spesialisthelsetjenesten har kommet et godt stykke på vei, og 200 kommuner har tatt i bruk GS1-standarder.

Vi vurderer å bruke GS1-standarder for Grunndata. Det ikke besluttet enda om det er naturlig at Grunndata tar en rolle her eller ikke. Bruken vil eventuelt være knyttet til sekundærnøkler (primær) for identifikasjon av virksomheter, lokasjoner, personell, og pasienter.

Det er avgjørende å lytte til sektorens innspill, ønsker og behov, og vi vil involvere relevante parter i prosessen. Dette inkluderer eksempelvis tidlig deltakelse i innspill- og høringsrunder, og ellers høy grad av delaktighet der dette er aktuelt.

Da vi laget ny fastlegeløsning la vi i stor grad til rette for daglig bytte av fastlege, og dermed daglig endring av fastlegelistene. Dette ville imidlertid forutsette at fastlegelistene kan hentes som en løpende endringshåndtering mellom EPJ-system og Norsk Helsenett, i stedet for dagens månedlige abonnementsutsending fra NAV. Det har vist seg å ikke være mulig rent teknisk å gjennomføre en slik endringshåndtering, da det var få av EPJ-systemene som hadde tatt i bruk den tekniske løsningen Norsk Helsenett har for dette. Dersom dette endrer seg, gjør vi en ny vurdering.

Basert på en helhetlig vurdering av risiko er det i dag kun mulig å få tilgang til Grunndataplattformen via Helsenettet. Innspill og behov fra sektoren  må håndteres og ses i sammenheng med hvilke tiltak som er mulig å gjennomføre for å oppnå akseptabel risiko.

Kjernejournal kontrollerer adressesperre med Grunndata hver gang noen forsøker å åpne en pasientjournal. Derfor er det ingen forsinkelse mellom Grunndata og kjernejournal. Derimot er det inntil et døgns forsinkelse på tjenesten som heter helseindikator (det er den som ligger bak 'kjernejournal-knappen' i journalsystemene), da denne benytter adressesperre-statusen som ligger lokalt i kjernejournal (som synkroniseres daglig). Knappen kan altså vise status (har kjernejournal, har kritisk info, etc.) på en person som har fått sperret adresse, men det er ikke mulig å åpne pasientens kjernejournal.

OrgUsr-kontoen kan ikke lenger overføres til HelseID. Fra 01.12.2020 vil den ikke kunne brukes til pålogging på register.nhn.no, men den vil fortsatt være aktiv og fungere som før i fagsystemet. Opprettelse av HelseID (når man får spørsmål om det ved pålogging via OrgUsr) vil da ikke deaktivere OrgUsr kontoen i fagsystemet, kun for pålogging.

Buypass ID på mobil kan brukes til innlogging, men du må da trykke på ID-Porten i første skjermbilde. Ta kontakt med vårt kundesenter (tlf. 24 20 00 00 eller e-post kundesenter@nhn.no) dersom du ikke kommer videre.

Støtte for Internet Explorer mot registerportalen vil bli faset ut, men endelig tidsplan er ikke besluttet enda. Vi kommer tilbake med mer informasjon. 

Vi mener at meldingen skyldes at du benytter en eldre versjon av Internet Explorer. Vi anbefaler å bytte til en annen nettleser.

Det finnes en oversikt over hvilke systemer som benytter HelseID i dag, men vi har ikke strukturert det eller introdusert noen form for sertifiseringsløsning enda.

Vi oppfatter at du spør om risiko for enkeltpersoner som blir pålagt å benytte BankID på mobil av sin arbeidsgiver. Vi er ikke kjent med at det er laget ROS-analyser utover det som er gjort generelt for bruk av BankID på mobil.

Spørsmålet er rettet til tjenesten kjernejournal. Vi anbefaler at du leser om sikkerhet og personvern i kjernejournal på følgende side: https://helsenorge.no/kjernejournal/sikkerhet-og-personvern-i-kjernejournal

Ja, link til webinaret er publisert her: https://nhn.no/grunndata/prosjekt-risikoreduserende-tiltak/grunndatadagen/. Her finner du også kontaktinformasjon dersom du ønsker å få tilsendt noen av presentasjonene. 

HelseID er ikke forbeholdt sluttbrukere som er registrert i HPR, men dersom det finnes en registrering i HPR for en gitt sluttbruker vil HelseID berike sikkerhetsbilletten (beviset på autentiseringen) med ett HPR-nummer. Sluttbrukere som ikke er helsepersonell vil kunne autentisere seg med HelseID, men det vil da ikke ligge et HPR-nummer i sikkerhetsbilletten som HelseID utsteder.

Funksjonelt sett tilbyr HelseID flere tjenester, men den mest sentrale er autentisering av sluttbrukere. Man kan få tilgang til autentiseringstjenesten i HelseID ved en direkte integrasjon mot HelseID i ett fagsystem, men tjenesten kan også konsumeres av lignende tjenester som HelseID i form av det vi kaller en identitetsføderasjon. I slike tilfeller vil ikke systemet gå direkte til HelseID for å be om en autentisering av sluttbrukeren, men via en lignende tjeneste som f.eks. kan ligge lokalt hos virksomheten som eier systemet. Vi benytter oss av åpne internasjonale standarder for å gjøre integrasjonene så enkle som mulig, og for autentiseringstjenesten benytter vi en protokoll som heter OpenID Connect.

I forbindelse med datadeling via REST-baserte API, tilbyr HelseID en sikringstjeneste som knytter sluttbrukerautentiseringen til tilgangen som gis. I noen tilfeller ønsker et API å ha en høy grad av sikkerhet rundt at de bare utleverer data til personer som har rettmessig behov til informasjonen (f.eks journalinformasjon). HelseID gir APIet muligheten til å ha en høy grad av tiltro til identiteten til sluttbrukeren som har bedt om tilgang til informasjonen som APIet eksponerer.

Risikoreduserende tiltak

Hva er målet med prosjektet? 

Tidsplan og leveranser

Nye kontotyper

Spørsmål og svar 

Veiledere og maler

Grunndatadagen

Kontakt oss

Generell henvendelser
Kontaktinformasjon til Norsk Helsenett 

Prosjektspesifikke henvendelser
Prosjektleder – Nina Stenberg
Tlf: 97 54 19 90
E-post: nina.stenberg@nhn.no

Innføringsansvarlig – Wenche Aarland 
Tlf: 91 73 12 42
E-post: wenche.aarland@nhn.no