Gå til hovedinnhold

Spørsmål og svar

Her er noen vanlige spørsmål som vi ofte får om HelseID. Les gjerne denne før du tar kontakt med oss.

Spørsmål og svar

HelseID tilbyr autentisering av helsepersonell i Norge og skal sørge for at helsepersonell får en enklere hverdag gjennom enklere pålogging, større grad av single sign-on og færre påloggingsløsningerVi tilbyr også eID-leverandører en plattform for identiteter som kan brukes i helsesektoren i Norge, og tilbyr funksjonalitet som bidrar til at alle aktører i sektoren har tilgang til nasjonale tjenester.

HelseID bidrar også til at data- og dokumentdeling i helsesektoren kan etableres på juridisk og teknisk forsvarlig vis, og ivaretar de sikkerhetsmessige aspektene ved data- og dokumentdeling slik at det blir mulig å dele helseinformasjon. HelseID skal understøtte «Anbefaling av tillitsmodell for data- og dokumentdeling» og «Nasjonal målarkitektur for data- og dokumentdeling», i tillegg til å implementere og håndheve «Krav til sikkerhetsbillett ved deling av helseopplysninger».

BankID er en identitetstilbyder som tilbyr én måte å autentisere en bruker på. HelseID tilbyr autentisering av brukere via flere ulike identitetstilbydere, slik at sluttbrukeren selv kan velge om de vil benytte CommfidesBuypassBankID, eller en annen identitetstilbyder. Dette er essensielt for mange av tjenestene som går på tvers av helsesektoren, hvor helsesektoren bruker ulike identitetstilbydere. 

HelseID legger også til rette for å autentisere fagsystemer/tjenester (maskin til maskin) og virksomheter. Per i dag så har man virksomhetssertifikater. Dette er ikke godt nok for å føre logger om hvem som har hatt tilgang til ulike tjenester, da virksomhetssertifikater ikke spesifiserer godt nok hvilken virksomhet som har benyttet seg av tjenesten.

ID-porten er en felles innloggingsløsning for mange offentlige tjenester, for bruk av alle innbyggere i Norge. HelseID er en felles innloggingsløsning for helsesektoren, for bruk av all helsepersonell i Norge. Teknologien i HelseID er egentlig ikke så forskjellig fra ID-porten. Men det er noen viktige tilleggsmekanismer som gjør at vi ønsker å bruke HelseID i helsesektoren: 

  • HelseID etablerer single sign-on på tvers av e-helseløsninger og bidrar dermed til vesentlig effektivisering av helsepersonellets arbeidshverdag. Dette vil også gjøre det enklere for helsepersonell å arbeide på tvers av helsevirksomheter og ved bytte av arbeidsgiver, og understøtter dermed en effektiv utnyttelse av arbeidskraft i den offentlige helsesektoren. 
  • Med HelseID så vil helsepersonell få tilgang til e-helsetjenester på tvers av sektoren uavhengig av hvilken identitetstilbyder (innloggingsmetoder) de benytter. HelseID tilbyr bruk av flere innloggingsmetoder enn det ID-porten gjør, og tilbyr innloggingsmetoder som er spesifikke for Helsesektoren. 
  • HelseID vil kunne ta imot informasjon fra fagsystemene om brukerens arbeidssted og rolle og denne informasjonen vil kunne brukes som en faktor i autentisering og i forbindelse med deling av data. Dette vil også sikre bedre logging.  
  • HelseID gir også eierne av e-helseløsningene mulighet til å etablere individuelle begrensninger på hvem som kan få tilgang til løsningen. Dette er vesentlig når et stort antall helsevirksomheter i utgangspunktet vil ha tilgang til e-helseløsningene i sektoren.

Start med å lese det som finnes av informasjon under nhn.no/helseid/veiledning

Ta gjerne kontakt med oss på kundesenter@nhn.no hvis du har spørsmål.

HelseID legger til rette for god brukervennlighet og skjuler kompleksitet for pålogging på dine IT-systemerHelseID muliggjør engangspålogging ("single sign-on") til e-helseløsninger, og legger til rette for deling av data- og dokumenter. 

HelseID gjør det mulig å få en sikker pålogging til blant annet Kjernejournal, EPJ, og lokalt på din PC. Dersom du har HelseID som påloggingsmetode lokalt på din PC kan du få tilgang til både EPJ og Kjernejournal uten ny pålogging.

Målet er at HelseID skal benyttes i alle nasjonale e-helseløsninger og at sektoren gradvis skal ta løsningen i bruk. Helsesektoren må sikre at egne ansatte har en elektronisk ID som kan fungere både med lokale og nasjonale e-helseløsninger for å utnytte muligheten med HelseID. HelseID må støttes av din leverandør av elektronisk pasientjournalsystem (EPJ) dersom du ønsker engangspålogging ("single sign-on")

Ta kontakt med oss på kundesenter@nhn.no dersom du har noen spørsmål knyttet til HelseID.

Ja. Ta kontakt med aina.blix.eide@ehelse.no dersom du har spørsmål knyttet til integrasjon med Kjernejournal.

Ja. Ta kontakt med ervin.ricardo.reyes@ehelse.no dersom du har spørsmål knyttet til integrasjon med SFM.

Nei, men på sikt ønsker vi at oppslag mot KJ fra FM benytter HelseID.  Ta kontakt med ervin.ricardo.reyes@ehelse.no dersom du har spørsmål knyttet til integrasjon med FM.

Vi jobber med å publisere eksempelkode. nhn.no/helseid er siste oppdaterte versjon for dokumentasjon av HelseID.

Det er flott om dere har kunnskap om følgende protokoller:

  • OpenID Connect 
  • OAuth 2

Vi bruker et rammeverk med åpen kildekode, IdentityServer4, som det også er fint om dere har kjennskap til.

Dersom du er medlem av Norsk Helsenett 

Det kommer an på. Når en bruker logger inn med HelseID vil brukeren bli autentisert av en identitetstilbyder. Eksempler på dette kan være ID-porten, Commfides og BankID, med flere.  

Dersom den identitetstilbyderen du benytter deg av tar betalt per innlogging, så vil dette være en kostnad som brukeren av HelseID må betale selv.

Altså, dersom du bruker en identitetstilbyder som tar betalt per innlogging, så må brukerorganisasjonen betale dette. Dersom du bruker en identetitetstilbyder som tilbyr gratis innlogging, så vil kostnaden være 0,-.

Dersom du ikke er medlem av Norsk Helsenett 

Du må være medlem av Norsk Helsenett for å bruke HelseID. Kostnaden for å være medlem av Norsk Helsenett finner du i prisoversikten. 

Nei. Når du bruker HelseID så må du også velge en identitetstilbyder som kan representere personene som skal logge seg inn i dine systemer. Les mer om identitetstilbydere under nhn.no/helseid/grunnleggende-kunnskap.

En person kan ha mange digitale identiteter, og disse identitetene kan finnes hos forskjellige identitetstilbydere. Helsepersonell kan ha en identitet hos én eller flere arbeidsgivere, hos CommfidesBankIDBuypass, Facebook, Google og mange andre.  

Alle disse identitetene representerer én og samme person, men identitetstilbyderne gir ulik grad av autentiseringsstyrke - det vil si at det vil være forskjell på i hvilken grad vi kan være sikre på at brukeren er den han sier han er. 

Noen organisasjoner er selv en identitetstilbyder, og har identiteter knyttet til sine brukere.

Les mer om identitetstilbydere under nhn.no/helseid/grunnleggende-kunnskap. Dersom du lurer på om din organisasjon kan være en identitetstilbyder i HelseID, ta kontakt med oss på kundesenter@nhn.no.

Det er flere fordeler ved at organisasjonen din er identitetstilbyder: 

  • Brukerne kan få single sign-on i en applikasjon som benytter HelseID som autentisering, når brukeren er logget på PC-en med en identitet som har tilgang til applikasjonen. 
  • Organisasjonen har selv full kontroll på identitetene. 
  • Det kan være billigere å bruke egen organisasjon som identitetstilbyder.

Det er verdt å vite at de fleste nye e-helsetjenester krever innlogging med autentiseringsstyrke på nivå 4 for tilgang til sine tjenester. De fleste organisasjoner leverer ikke egne identiteter med autentiseringsstyrke på nivå 4. Det vil si at brukeren må foreta en såkalt step-up til nivå 4 for å få tilgang til tjenester som krever det.