Spørsmål og svar

Dersom du er sikker på at kontoen som ligger i fagsystemet ditt ikke benyttes i flere fagsystemer eller av andre virksomheter, trenger du ikke gjøre noe med denne. Dersom kontoen i fagsystemet ditt har et personnavn for eksempel'olanordmann', må du bestille ny tjenestekonto. Dette gjør du hos vårt kundesenter. Det er en del virksomheter som benytter samme konto og vi vil være i dialog med fagsystemleverandøren din om dette. Dersom du er berørt av dette, vil du høre fra oss eller fagsystemleverandøren din.

Dersom det skulle skje noe med kontoen som benyttes flere steder, vil ingen av fagsystemene få tilgang til registrene på Grunndata. Det betyr at all elektronisk samhandling vil stoppe opp inntil problemet er rettet. I tillegg kan det være problemer med kontoen som gjør at vi i Norsk helsenett må stenge den midlertidig. Dette vil da også føre til at mange flere enn nødvendig mister tilgangen til registrene.

I modernisert Grunndataplattform vil vi basere integrasjonene på HL7 og FHIR tilpasset norske forhold. Så lenge et EPJ-system er koblet til Helsenettet og følger de krav som settes til bruk av HL7 og FHIR, skal det kunne koble seg til og anvende Grunndata.

GS1 Norway er en del av en global not-for-profit organisasjon som utvikler og administrerer globale standarder for identifikasjon, kommunikasjon og sporing. Disse standardene anvendes både innen dagligvare, bygg & anlegg, offentlig sektor, samt helsesektoren. Spesialisthelsetjenesten har kommet et godt stykke på vei, og 200 kommuner har tatt i bruk GS1-standarder.

Vi vurderer å bruke GS1-standarder for Grunndata. Det ikke besluttet enda om det er naturlig at Grunndata tar en rolle her eller ikke. Bruken vil eventuelt være knyttet til sekundærnøkler (primær) for identifikasjon av virksomheter, lokasjoner, personell, og pasienter.

Det er avgjørende å lytte til sektorens innspill, ønsker og behov, og vi vil involvere relevante parter i prosessen. Dette inkluderer eksempelvis tidlig deltakelse i innspill- og høringsrunder, og ellers høy grad av delaktighet der dette er aktuelt.

Da vi laget ny fastlegeløsning la vi i stor grad til rette for daglig bytte av fastlege, og dermed daglig endring av fastlegelistene. Dette ville imidlertid forutsette at fastlegelistene kan hentes som en løpende endringshåndtering mellom EPJ-system og Norsk helsenett, i stedet for dagens månedlige abonnementsutsending fra NAV. Det har vist seg å ikke være mulig rent teknisk å gjennomføre en slik endringshåndtering, da det var få av EPJ-systemene som hadde tatt i bruk den tekniske løsningen Norsk helsenett har for dette. Dersom dette endrer seg, gjør vi en ny vurdering.

Basert på en helhetlig vurdering av risiko er det i dag kun mulig å få tilgang til Grunndataplattformen via Helsenettet. Innspill og behov fra sektoren må håndteres og ses i sammenheng med hvilke tiltak som er mulig å gjennomføre for å oppnå akseptabel risiko.

Kjernejournal kontrollerer adressesperre med Grunndata hver gang noen forsøker å åpne en pasientjournal. Derfor er det ingen forsinkelse mellom Grunndata og kjernejournal. Derimot er det inntil et døgns forsinkelse på tjenesten som heter helseindikator (det er den som ligger bak 'kjernejournal-knappen' i journalsystemene), da denne benytter adressesperre-statusen som ligger lokalt i kjernejournal (som synkroniseres daglig). Knappen kan altså vise status (har kjernejournal, har kritisk info, etc.) på en person som har fått sperret adresse, men det er ikke mulig å åpne pasientens kjernejournal.

Ja, det ligger i planen og kommer om ikke altfor lenge.

OrgUsr-kontoen kan ikke lenger overføres til HelseID. Fra 01.12.2020 vil den ikke kunne brukes til pålogging på register.nhn.no, men den vil fortsatt være aktiv og fungere som før i fagsystemet. Opprettelse av HelseID (når man får spørsmål om det ved pålogging via OrgUsr) vil da ikke deaktivere OrgUsr kontoen i fagsystemet, kun for pålogging.

Buypass ID på mobil kan brukes til innlogging, men du må da trykke på ID-Porten i første skjermbilde. Ta kontakt med vårt kundesenter (telefon24 20 00 00 eller e-post ) dersom du ikke kommer videre.

Støtte for Internet Explorer mot registerportalen vil bli faset ut, men endelig tidsplan er ikke besluttet enda. Vi kommer tilbake med mer informasjon.

Vi mener at meldingen skyldes at du benytter en eldre versjon av Internet Explorer. Vi anbefaler å bytte til en annen nettleser.

Det finnes en oversikt over hvilke systemer som benytter HelseID i dag, men vi har ikke strukturert det eller introdusert noen form for sertifiseringsløsning enda.

Vi oppfatter at du spør om risiko for enkeltpersoner som blir pålagt å benytte BankID på mobil av sin arbeidsgiver. Vi er ikke kjent med at det er laget ROS-analyser utover det som er gjort generelt for bruk av BankID på mobil.

Spørsmålet er rettet til tjenesten kjernejournal. Vi anbefaler at du leser om sikkerhet og personvern i kjernejournal.

Ja, lenke til webinaret om Grunndatadagen er publisert på våre nettsider. Her finner du også kontaktinformasjon dersom du ønsker å få tilsendt noen av presentasjonene.

HelseID er ikke forbeholdt sluttbrukere som er registrert i HPR, men dersom det finnes en registrering i HPR for en gitt sluttbruker vil HelseID berike sikkerhetsbilletten (beviset på autentiseringen) med ett HPR-nummer. Sluttbrukere som ikke er helsepersonell vil kunne autentisere seg med HelseID, men det vil da ikke ligge et HPR-nummer i sikkerhetsbilletten som HelseID utsteder.

Funksjonelt sett tilbyr HelseID flere tjenester, men den mest sentrale er autentisering av sluttbrukere. Man kan få tilgang til autentiseringstjenesten i HelseID ved en direkte integrasjon mot HelseID i ett fagsystem, men tjenesten kan også konsumeres av lignende tjenester som HelseID i form av det vi kaller en identitetsføderasjon. I slike tilfeller vil ikke systemet gå direkte til HelseID for å be om en autentisering av sluttbrukeren, men via en lignende tjeneste som for eksempelkan ligge lokalt hos virksomheten som eier systemet. Vi benytter oss av åpne internasjonale standarder for å gjøre integrasjonene så enkle som mulig, og for autentiseringstjenesten benytter vi en protokoll som heter OpenID Connect.

I forbindelse med datadeling via REST-baserte API, tilbyr HelseID en sikringstjeneste som knytter sluttbrukerautentiseringen til tilgangen som gis. I noen tilfeller ønsker et API å ha en høy grad av sikkerhet rundt at de bare utleverer data til personer som har rettmessig behov til informasjonen (for eksempeljournalinformasjon). HelseID gir APIet muligheten til å ha en høy grad av tiltro til identiteten til sluttbrukeren som har bedt om tilgang til informasjonen som APIet eksponerer.

Alle som skal ha nye personlige kontoer oppretter disse selv ved å gå inn på register.nhn.no, velg «Opprett ny bruker» og følg stegene. Nyopprettet personkonto vil kun få lesetilgang til Grunndata. Tilganger ut over dette må bestilles pr e-post til . Disse tilgangene kan med fordel samles i én bestilling til kundesenteret hvis det er flere fra samme virksomhet som ønsker utvidede tilganger. Bestillingen må komme fra person med prokura/signaturrett for virksomheten.

Nei, for kun å gjøre oppslag i Adresseregisteret trenger man ikke en personlig bruker eller å logge inn på register.nhn.no. Gå inn på register.nhn.no og trygg på Adresseregister i menyen "Velg register" oppe i høyre hjørnet.

Ved å gjøre dette så overfører du dagens bruker, til en ny personlig bruker med HelseID-innlogging, og beholder tilsvarende tilganger/rettigheter som du har i dag. Ved tilfeller der dagens brukerkonto brukes både til pålogging manuelt på register.nhn.no og i tillegg er satt opp i fagsystem (tjenestekonto), vil disse integrasjonene med fagsystem fortsatt fungere som tidligere ved hjelp av brukernavn og passord.

Merk: Det er kun èn person som kan velge å overføre eksisterende brukerkonto til ny personlig konto. Dersom det i dag er flere som benytter samme brukernavn og passord til å logge på register.nhn.no, må de resterende opprette sine egne personlige brukere. Se her for veiledning.

Tjenestekonto som settes opp i fagsystem benytter fortsatt brukernavn og passord, og vil ikke bli berørt av overgang til HelseID. Det er imidlertid noen nye retningslinjer knyttet til tjenestekontoer.

Alle som ønsker å logge inn manuelt på register.nhn.no må ha en egen personlig bruker med innlogging via HelseID.