Gå til hovedinnhold

Hvordan ta i bruk HelseID?

Her beskriver vi hva de ulike aktørene må gjøre for å komme i gang med HelseID.

Tidsforløp og omfang

Vi anbefaler at din virksomhet så tidlig som mulig setter seg godt inn i HelseID, hvilke muligheter tjenesten gir, hvilke forutsetninger som må være på plass og hvilke tekniske krav HelseID stiller til din løsning. HelseIDs nettsider og portalen for teknisk og funksjonell dokumentasjon gir denne informasjonen.

Tidsforløpet og omfanget av aktørenes ulike integrasjonsprosesser varierer, og er avhengig av aktørens egne behov og fremdrift, samt vår kapasitet.

Økonomisk

Bruk av HelseID forutsetter som hovedregel at man som virksomhet er medlem eller godkjent tredjepartsleverandør i Helsenettet. Primær bruk av tjenesten for medlemsvirksomheter inngår for tiden i medlemsavgiften i Helsenettet. Merk at enkelte tilleggstjenester kan være prislagt. Les mer om vårt tjenestetilbud her.

Prosessbeskrivelser per aktør

Tjenestetilbydere

Aktiviteter

  1. Ta kontakt på kundesenter@nhn.no tidlig i planleggingsprosessen, slik at behov og muligheter kan avdekkes tidlig. I de fleste tilfeller vil vi gjennomføre et introduksjonsmøte for avklaring av videre prosess, forventninger, behov og muligheter
  2. Dersom det er aktuelt for dere å bruke HelseID, fyll ut bestillingsskjema for testmiljø og send dette inn til Norsk Helsenett. Dere får tilgang til et testmiljø for utprøving og integrasjon av egen løsning i kombinasjon med HelseID
  3. Dere utvikler og tester integrasjonen i testmiljøet. Vi kan etter avtale bistå med rådgivning, veiledning og teknisk testing i denne fasen
  4. Ved (antatt) ferdigstilt utvikling, vil NHN gjennomføre en godkjenning av løsningen. Godkjenningsfasen vil bestå av kodegjennomgang og eventuell annen kvalitetssikring
  5. Etter godkjenning, kan dere gå videre til produksjonssetting ved å sende bestilling til kundesenter@nhn.no. Når vi har behandlet bestillingen, får dere tilgang til produksjonsmiljøet
  6. Din løsning går da over i en driftsfase

Forutsetninger

  • Virksomheten må være kunde i Helsenettet, og ha akseptert vilkår for medlemskap og inngått kundeavtale.
  • Virksomheten må ha akseptert vilkår for bruk av HelseID. Ta kontakt med kundesenter@nhn.no for tilgang til vilkårene.

Identitetstilbydere

Aktiviteter

  1. Ta kontakt på kundesenter@nhn.no tidlig i planleggingsprosessen. Vi vil gjennomføre et introduksjonsmøte for avklaring av videre prosess, forventninger, behov og muligheter
  2. Identitetstilbydere vil være å anse som en leverandør av tjeneste for elektronisk identitet til Norsk Helsenett. Det vil derfor være nødvendig å inngå en egen avtale som regulerer forholdene rundt en slik tjeneste
  3. Etter inngått avtale vil vi gjennomføre en etableringsfase i henhold til de milepæler vi har blitt enige om i avtalen
  4. Etter endt etableringsfase vil løsningen være over i en driftsfase

Forutsetninger

Virksomheten må være medlem av Helsenettet, og ha akseptert vilkår for medlemskap. Normalt sett vil vi ønske at virksomheten knytter seg til Helsenettet som tredjepartsleverandør, med mindre virksomheten allerede er medlem.

Systemleverandører

Aktiviteter

  1. Ta kontakt på kundesenter@nhn.no tidlig i planleggingsprosessen, slik at behov og muligheter kan avdekkes tidlig. I de fleste tilfeller vil vi gjennomføre et introduksjonsmøte for avklaring av videre prosess, forventninger, behov og muligheter
  2. Dersom det er aktuelt for dere å bruke HelseID, fyll ut bestillingsskjema for testmiljø og send dette inn til Norsk Helsenett. Dere får tilgang til et testmiljø for utprøving og integrasjon av egen løsning i kombinasjon med HelseID
  3. Dere utvikler og tester integrasjonen i testmiljøet. Vi kan etter avtale bistå med rådgivning, veiledning og teknisk testing i denne fasen
  4. Ved (antatt) ferdigstilt utvikling, vil NHN gjennomføre en godkjenning av løsningen. Godkjenningsfasen vil bestå av kodegjennomgang og eventuell annen kvalitetssikring

Produksjonssetting (steg 5) og påfølgende fase med drift og vedlikehold (steg 6) skjer for hver enkelt kunde av systemleverandøren, det vil si per tjenestekonsument. Det er tjenestekonsumenten som må initiere produksjonssetting (se aktiviteter for tjenestekonsument)

Forutsetninger

  • I mange tilfeller vil systemleverandører må være tilknyttet Helsenettet som tredjepartsleverandør, men det er ikke en forutsetning
  • Systemleverandøren vil ikke behøve å akseptere vilkårene for bruk av HelseID; det må tjenestekonsumenten gjøre, og det er tjenestekonsumentens ansvar å sikre nødvendig regulering i sin avtale med systemleverandøren

Tjenestekonsumenter

Aktiviteter

Dersom helsepersonell i virksomheten skal bruke webtjenester som er knyttet til HelseID, trenger dere ikke gjøre noe utover å sørge for at helsepersonellet har tilgang til egnet eID.

Dersom lokale fagsystemer skal ta i bruk HelseID for tilgang til en tjenestetilbyders informasjon, må dere stille krav til egne systemleverandører om å bli godkjent for bruk av HelseID (se prosessbeskrivelsen for systemleverandører over)

  • Når den aktuelle systemleverandøren er godkjent, må dere bestille produksjonssetting selv ved å kontakte kundesenter@nhn.no. I praksis vil ofte systemleverandøren bistå og sette rammer for faktisk produksjonssetting hos dere.

Forutsetninger

  • Virksomheten må være kunde i Helsenettet, og ha akseptert vilkår for medlemskap og inngått kundeavtale
  • Virksomheten må ha akseptert vilkår for bruk av HelseID. Ta kontakt med kundesenter@nhn.no for tilgang til vilkårene
  • Virksomheten må sikre tjenestetilbyders godkjenning til aktuell informasjonstjeneste, inkludert å gjøre eventuelle hjemmelsavklaringer. Norsk Helsenett vil spørre tjenestetilbyder om virksomheten er godkjent som tjenestekonsument før evt produksjonssetting
  • Virksomheten må sikre avtale med identitetstilbyder for utstedelse og bruk av eID til eget helsepersonell, på et tilstrekkelig sikkerhetsnivå for den aktuelle informasjonstjenesten

  • Merk at for tilgang til nasjonale e-helsetjenester, så er det som regel et krav at helsepersonell kan autentiseres på høyeste sikkerhetsnivå. Det innebærer per i dag at de må ha en eID utstedt av en kommersiell identitetstilbyder (BuyPass, Commfides eller BankID), og at helsepersonell må inneha og bruke en personlig to-faktor-autentiseringsenhet, slik som et PKI-/smartkort eller mobilapplikasjon

Helsepersonell og andre ansatte

Aktiviteter

  • Helsepersonell trenger ikke å forholde seg til HelseID direkte. Det er tilstrekkelig at helsepersonell har tilgang til en elektronisk ID (eID) som Helse ID støtter, og som kan autentiseres på tilstrekkelig høyt sikkerhetsnivå, avhengig av informasjonstjenestene de ønsker å ta i bruk
  • Merk at nasjonale e-helsetjenester normalt krever eID på høyeste sikkerhetsnivå for å gi tilgang. Det er tjenestetilbyderen som setter krav for tilgang til sin informasjonstjeneste og som utfører tilgangskontroll. I de fleste tilfeller vil det være arbeidsgivers/medlemsvirksomhetens ansvar å sørge for at eget helsepersonell har tilgang på eID som tilbyr autentisering på et tilstrekkelig sikkerhetsnivå
  • Helsepersonell som ønsker å ta i bruk informasjonstjenester som er knyttet til HelseID, f.eks. nasjonale e-helsetjenester, må melde behovet til egen arbeidsgiver/medlemsvirksomhet, med mindre informasjonstjenesten allerede er åpent tilgjengelig som webtjeneste