tiltak 2001: digitale innbyggertjenester ......anbefaling alternativ 1 fremstår som det beste...

Tiltak 2001:

Digitale innbyggertjenester – spesialisthelsetjenesten

Forprosjektrapport

Vedlegg I – Sikker digital post - Anbefaling

Side 2 av 18 Versjon: 1.0

Tiltak 2001: Digitale innbyggertjenester - spesialisthelsetjenesten Vedlegg I

Versjonshistorikk

Versjon Dato påbegynt Beskrivelse Status

0.8 28.11.2014 Til styringsgruppen og arbeidsgruppen Under arbeid

0.96 20.01.2015 Til NUFA Under arbeid

0.97 30.01.2015 Oppdatert etter presentasjon i NUFA Under arbeid

0.99 02.02.2015 Til styringsgruppen Under arbeid

0.991 30.03.2015 Til styringsgruppen (lagt til helsenorges strategi for bruk av Sikker

Digital Postkasse)

Under arbeid

0.992 29.04.2015 Lagt til konklusjonen fra den juridiske vurderingen Under arbeid

1.0 29.04.2015 Forprosjekt godkjent av styringsgruppen i Nasjonal IKT



Innholdsfortegnelse

1. DIGITALPOSTKASSE TIL INNBYGGERE 4

1.1 Innledning 4

1.2 Digitaliseringsrundskrivet – pålegg om å ta i bruk digitale løsninger 4

1.3 Reservasjon mot å få enkeltvedtak og andre viktige henvendelser digitalt 6

2. ALTERNATIVER FOR MULIG BRUK AV SIKKER DIGITAL POST 7

3. ARKITEKTUR FOR SIKKER DIGITAL POST 8

3.1 Overordnet løsningsarkitektur 8

3.2 Ekspedere post 9

3.3 Sentrale forretningsobjekter 10

3.3.1 Digital post 10

3.3.2 Kontakt- og kommunikasjonsinformasjon 11

3.3.3 Logg 12

3.3.4 Kvittering 13

4. BESKRIVELSE AV ANBEFALT LØSNING FOR SIKKER DIGITAL POST 15

4.1 Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet 15

4.1.1 Digital postutsendelse 15

4.1.2 Dokumentinnsyn 16

4.1.3 Digital dialog 16

4.2 Anbefalt løsningsforslag for digital postutsendelse fra helseforetak 16

4.2.1 Databehandleravtale 16

4.2.2 Sikkerhetsforutsetninger og betingelser 16

4.2.3 Helseportalen formidler forsendelsen videre til sikker digital posttjeneste 17

4.2.4 Videre avklaringer 18



1. DIGITALPOSTKASSE TIL INNBYGGERE

1.1 Innledning

Sikker digital posttjeneste (SDP) etableres som en løsning for digital post til innbyggerne.

eForvaltingsforskriften og Digitaliseringsrundskrivet gir forvaltningen generell adgang til - og pålegg

om å benytte digital kommunikasjon. SDP er ikke en erstatning for offentlige portaler som støtter to-

veisdialog med innbyggerne, som helsenorge.no. Kommunikasjon gjennom portaler eller SDP er

alternative måter å oppfylle intensjonen om digitalisering.

Dette vedlegget beskriver en anbefalt arkitektur som ser hn.no og SDP i sammenheng. Anbefalt

arkitektur innebærer at hn.no benyttes for videreformidling av utvalgte brev til SDP. På denne måten

kan SDP fungere som et alternativ for innbyggere som ikke benytter helsenorge.no. Merk at

Helsedirektoratet planlegger en ROS-analyse for bruk av SDP innen helsesektoren våren 2015. Denne

analysen kan påvirke hvilken type informasjon som kan videreformidles til SDP.

1.2 Digitaliseringsrundskrivet – pålegg om å ta i bruk digitale løsninger

Digitaliseringsrundskrivet1 ble utgitt av kommunal- og moderniseringsdepartementet i august 2014

og gjelder for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med

særskilte fullmakter og forvaltningsbedrifter.

Om digital postkasse til innbyggere står det følgende: Difi er i ferd med å etablere en løsning for

sikker digital posttjeneste, hvor innbyggerne kan motta og oppbevare digital post fra forvaltningen.

Løsningen vil etter planen lanseres mot slutten av 2014.

Alle statlige forvaltningsorganer som sender post på papir skal ta i bruk Digital postkasse til

innbyggere innen første kvartal 2016. Innen 1. juli 2015 skal disse forvaltningsorganene lage en plan

for å ta Digital postkasse til innbyggere i bruk. Planen skal lages i samråd med Difi, og inneholde

kostnader, gevinster og omtale av arbeidet med gevinstrealisering.

Digitaliseringsrundskrivet pålegger offentlige aktører å følge Digital agenda og bruk av digital

postkasse. Dette gjelder for departementene, statens ordinære forvaltningsorganer,

forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. Se

https://www.regjeringen.no/nb/tema/statlig-forvaltning/ikt-politikk/id1367.

Det er gjennomført en juridisk vurdering av hvorvidt helseforetak er omfattet av

Digitaliseringsrundskrivet. Konklusjonen er at helseforetakene er organisert som selvstendig foretak

eid av staten. Dette skiller seg fra departementene, statens ordinære forvaltningsorganer,

forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. På bakgrunn av dette vil

1 http://www.regjeringen.no/nb/dep/kmd/dok/rundskriv/2014/Digitaliseringsrundskrivet.html?id=766322

http://www.regjeringen.no/nb/dep/kmd/dok/rundskriv/2014/Digitaliseringsrundskrivet.html?id=766322



Digitaliseringsrundskrivets føringer ikke komme til anvendelse for helseforetakene. Etter dialog med

Kommunal- og moderniseringsdepartementet (KMD) kan man også fastslå at dette var en bevisst

avgrensning fra departementet side, da helseforetakene som nevnt ikke er en del av forvaltningen og

at styringen av foretakene reguleres gjennom et eget lovverk. En bør likevel følge med på hvilke

føringer som KMD og HOD kommer frem til sammen for at helseforetakene kan oppfylle krav etter

rundskrivet.

Sikker digital posttjeneste skal erstatte det offentliges papirutsending av post (enveis). Hvis man

utvikler sektorvise dialogbaserte løsninger på nett som tar bort behovet for utsending av papirpost,

så er man ikke pålagt å ta i bruk sikker digital post. Intensjonen med digitalisering er oppfylt. Dette

illustreres ved figuren under fra Difi, og som nettopp differensierer dialogbaserte løsninger og den

sikre digitale postkassen. Helsenorge.no med Min helse er på den venstre aksen:

Figur 1. Informasjonsflyt mellom offentlig virksomhet og innbygger støttes gjennom portaler eller gjennom sikker digital posttjeneste

Målbildet og strategien for digitale innbyggertjenester i spesialisthelsetjenesten beskriver et konsept

med dynamiske dialogtjenester mot innbyggerne som skal understøtte innbyggernes helhetlige

interaksjon med helse- og omsorgstjenesten, inkludert når vi tar roller på vegne av andre som

foreldre, pårørende og verge. Dette innebærer at innbyggerne skal møte en oversiktlig og

sammenhengende helsetjeneste på nett. Dette skal realiseres gjennom informasjons-,

selvbetjenings-, og dialogløsninger på helsenorge.no-plattformen. Dette blir helsetjenestens



plattform for digital dialog med pasienter. For å sikre helhet dekker målbildet for plattformen all

digital kommunikasjon med helseforetak, som for eksempel; innsyn/kopi av dokumenter,

ekonsultasjoner og faktura fra konsultasjon, søknad om refusjon og vedtak.

For de deler av den sentrale helseforvaltningen hvor det foreløpig ikke lages dialogbaserte løsninger,

er Digital postkasse planlagt tatt i bruk, enten midlertidig i påvente av dialogbaserte løsninger eller

som en permanent løsning hvis det ikke svarer seg i forhold til kost/nytte ved å lage mer avanserte

dialogbaserte løsninger. Aktuelle eksempler:

Vedtakssvar for søknad av refusjon av legemidler som ikke omfattes av frikortløsningen – begrenset volum.

Masseutsending av brev om screeningprogram brystkreft fra kreftregisteret – i påvente av eventuelle dialogløsninger.

Det er frivillig for innbygger å ha en digital postkasse. Når et digitalt brev sendes gjennom løsningen,

vil posten rutes til riktig sted via en meldingsformidler uten at avsender trenger å ha noe forhold til

de kommersielle leverandørene av digitale postkasser.

1.3 Reservasjon mot å få enkeltvedtak og andre viktige henvendelser digitalt

Ved endringer i forvaltningsloven og, eForvaltningsforskriften2 som trådte i kraft 7. februar i år, fikk

forvaltningen generell adgang til å benytte digital kommunikasjon når forvaltningsorgan henvender

seg til andre.

For privatpersoner ble det samtidig innført adgang til å reservere seg mot å få enkeltvedtak og andre

viktige henvendelser digitalt. I eForvaltningsforskriften er det gjort regelverksendringer i § 9

angående reservasjon:

§ 9. Reservasjon

Privatpersoner kan reservere seg mot å motta følgende meddelelser elektronisk fra forvaltningen:

a. enkeltvedtak, b. forhåndsvarsel etter forvaltningsloven § 16, c. andre meldinger som har betydning for vedkommendes rettsstilling eller for behandlingen av

saken, og d. meldinger som det av andre grunner er av særlig betydning å sikre at vedkommende mottar.

Reservasjonen skal registreres i register over digital kontaktinformasjon og reservasjon.

2 http://www.regjeringen.no/nb/dep/kmd/dok/andre/brev/utvalgte_brev/2014/digital-kommunikasjon-hovedregel.html?id=751013

http://www.regjeringen.no/nb/dep/kmd/dok/andre/brev/utvalgte_brev/2014/digital-kommunikasjon-hovedregel.html?id=751013



2. ALTERNATIVER FOR MULIG BRUK AV SIKKER DIGITAL POST

Anbefaling

Alternativ 1 fremstår som det beste alternativet. Det innebærer at:

Meldinger og dokumenter som sendes fra spesialisthelsetjenesten skal være tilgjengelig på

helsenorge.no, men avsender og innbygger skal selv kunne angi om informasjonen også skal

videresendes som Sikker Digital Post til Digipost eller E-boks. Dette vil gi innbyggeren best mulig

brukeropplevelse og selvråderett.

Problem-

beskrivelse

Det er i Digitaliseringsrundskrivet 2014 gitt pålegg om at alle statlige

forvaltningsorganer som sender post på papir til innbyggere innen sommeren

2015 skal ha laget en plan for overgang til Difis løsning for sikker digital post (SDP)

til innbyggere. I løpet av 2016 skal SDP fungere som et alternativ for innbyggere

som ikke benytter helsenorge.no.

Motivasjon for

beslutning

Oppfylle krav om å sende digital post på en sikker måte til innbygger.

Alternativ 1 Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av

dokument/dokumentreferanse/strukturert informasjon sendes fra helseforetak til

helsenorge.no og lagres i Personlig helsearkiv for innbyggere som har gitt sitt

samtykke. Helseforetaket kan merke meddelelser med SDP ved ønske om å

videresende, men innbygger gis mulighet til å overstyre dette. Meddelelser som er

merket med SDP klargjøres som dokument til innbygger og sendes til sikker digital

posttjeneste.

Fordeler Innbygger kan se en samlet oversikt over meddelelser knyttet til

behandlingsforløp på helsenorge.no.

Innbygger gis mulighet til å påvirke distribusjonen av egen

informasjon.

Ulemper Dokumenter som er sendt til SDP lagres to steder.

Det må etableres grensesnitt mellom helsenorge.no og

meldingsformidleren.

Det må opprettes en oppgjørsavtale og et forvaltningsregime for å

fordele kostnader for bruk av SDP på alle avsendere, hvis ikke det

etableres en sentral finansieringsavtale.

Alternativ 2 Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av dokument til

innbygger sendes direkte fra helseforetak til sikker digital posttjeneste for

innbygger og i tillegg sendes dokument/dokumentreferanse/strukturert

informasjon til helsenorge.no og lagres i Personlig helsearkiv for innbyggere som

har gitt sitt samtykke.

Fordeler Innbygger kan se en samlet oversikt over meddelelser knyttet til

behandlingsforløp på helsenorge.no

Kostnader for bruk av SDP kan sendes avsender direkte.

Ulemper Dokumenter som er sendt til SDP lagres to steder.

Det må etableres grensesnitt både mellom helsenorge.no og



meldingsformidleren og RHF/HF og meldingsformidleren for alle

som benytter tjenesten.

Må opprettes oppgjørsavtaler med Difi for alle RHF/RF som

benytter tjenesten, hvis det ikke blir etablert en sentral

finansieringsavtale.

Alternativ 3 Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av dokument til

innbygger sendes direkte fra helseforetak til sikker digital posttjeneste for

innbygger.

Fordeler Innbyggers dokumenter lagres bare i SDP.

Kostnader for bruk av SDP kan sendes avsender direkte.

Ulemper Innbygger kan ikke se en samlet oversikt over meddelelser knyttet

til behandlingsforløp på helsenorge.no

Det må etableres grensesnitt mellom RHF/HF og

meldingsformidleren for alle som benytter tjenesten.

Det må opprettes oppgjørsavtaler med Difi for alle RHF/RF som

benytter tjenesten, hvis det ikke blir etablert en sentral

finansieringsavtale.

Begrunnelse for

beslutning

Alternativ 1 er anbefalt fordi dette er en brukervennlig løsning for innbygger som

kan se en samlet oversikt over behandlingsforløpet med bruk av Personlig

helsearkiv. Det er bare nødvendig å etablere integrasjon mellom helsenorge.no og

meldingsformidleren i SDP inkludert bruk av virksomhetssertifikat for

leverandøren av digital postkasse eller utskriftstjeneste. Avsendere behøver bare å

ha kjennskap til helsenorge.no sitt virksomhetssertifikat.

Betydning Det må etableres grensesnitt mellom helsenorge.no og meldingsformidleren for å

kunne sende digital eller fysiske post til innbygger.

Tilhørende

beslutninger

3. ARKITEKTUR FOR SIKKER DIGITAL POST

3.1 Overordnet løsningsarkitektur

Difi beskriver den overordnete løsningsarkitekturen3 for sikker digital post slik:

Løsningen består av fem sentral komponenter (aktører) foruten avsendere (Offentlige virksomheter)

og mottakere (Innbyggere). Disse aktørene er:

Oppslagstjeneste for kontaktinformasjon: Offentlig virksomheters (avsenders) grensesnitt mot kontakt- og reservasjonsregisteret.

3 http://begrep.difi.no/SikkerDigitalPost/1.0.3/innledning/arkitektur

http://begrep.difi.no/SikkerDigitalPost/1.0.3/innledning/arkitektur



Kontakt- og reservasjonsregistre: Register for innbyggernes digitale kontaktinformasjon og reservasjonsstatus. Offentlig virksomhet har tilgang via Oppslagstjeneste for kontaktinformasjon.

Meldingsformidler: Offentlig virksomheters grensesnitt mot posttjenesten og som har ansvaret for å formidle post til innbygger, enten som digitale brev til innbyggers selvvalgte digitale postkasse, eller som papirbrev til innbyggers postadresse.

Digital postkasse: Innbyggernes grensesnitt mot posttjenesten og som har ansvaret for å gjøre tilgjengelig og oppbevare innbyggers digitale brev fra det offentlige.

Utskrift- og posttjeneste: Ivaretar sikker digital posttjeneste som en totalleverandør for post til innbygger fra det offentlige, ved å sende papirbrev til innbygger som ikke kan eller ønsker å motta digitale brev.

Figur 2 under viser en detaljering av posttjenesteaktørene, og flyten av informasjonsobjekter mellom

aktørene.

Figur 2. Arkitekturskisse for sikker digital posttjeneste.

Offentlige virksomheter (avsendere) henter kontaktinformasjon til innbygger via oppslagstjeneste for kontaktinformasjon. Oppslagstjenesten henter kontaktinformasjon fra kontakt- og reservasjonsregisteret. Innbygger er ansvarlig for at kontaktinformasjonen i registrene er oppdatert, og at de ikke legger inn skjermingsverdig kontaktinformasjon.

Når avsender har hentet kontaktinformasjon til innbygger, adresseres postforsendelsen helt frem til innbygger. Dette kan gjøres enten som digital post som krypteres ende-til-ende og adresseres til innbyggers digitale postkasse, eller som post som krypteres til utskrift- og posttjenesten og adresseres til innbyggers postadresse. Begge typer post sendes til meldingsformidler for videre transport.

3.2 Ekspedere post

Stegene for offentlige virksomheter for å sende (ekspedere) post er som følger:

1. Post (informasjon) produseres i f.eks. fag-, sak- eller arkivsystem.



2. Mottaker identifiseres med fødselsnummer eller d-nummer og mottakers kontaktinformasjon hentes ved bruk av Oppslagstjenesten. Forsendelsen adresseres og kontaktinformasjon legges til på bakgrunn av;

reservasjonsstatus

digital postkasseadresse

varslingsadresse (epost og mobilnummer)

sertifikatinformasjon (enten postkasseleverandørens eller postmottakerens sertifikat)

postadresse brukes dersom mottaker har reservert seg eller ikke har en digital postkasse (postadresse leveres ikke av Oppslagstjenesten)

3. Posten klargjøres gjennom at Avsender;

tilpasser postforsendelsen til Sikker digital posttjenestens meldingsspesifikasjoner

signerer postforsendelsen med Avsenders private nøkkel.

sikrer postforsendelsen mot uautorisert innsyn ved å kryptere posten med sertifikatinformasjon fra Oppslagstjenesten.

4. Postforsendelsen sendes til Meldingsformidleren 5. Ekspedering av post avsluttes ved at utgående post loggføres

Prosessene for ekspedering og formidling av post er ytterligere detaljert i Arkitekturbeskrivelsen for

Sikker Digital Posttjeneste4.

3.3 Sentrale forretningsobjekter

3.3.1 Digital post

Et eller flere digitale dokumenter med tilhørende metadata som sendes til en mottaker fra en

avsendervirksomhet.

Figur 3. Forretningsobjekter knyttet til digital post.

4 http://begrep.difi.no/SikkerDigitalPost/1.0.3/innledning/ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf

http://begrep.difi.no/SikkerDigitalPost/1.0.3/innledning/ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf



Tabell 1. Forretningsobjekter knyttet til digital post.

Forretningsobjekt Beskrivelse

Informasjon til mottaker Informasjon bestemt av postavsender som skal gis til postmottaker.

Varsel til postmottaker Informasjon bestemt av postavsender eller postkassetjenesten som varsler postmottaker om ny digital post fra offentlig virksomhet.

Adressering Nødvendig informasjon for å levere post og varsel til postmottaker.

Sikkerhet Nødvendig informasjon for å sikre leveransen mellom avsender og mottaker.

3.3.2 Kontakt- og kommunikasjonsinformasjon

Kontaktinformasjon benyttes til å adressere og konfidensialitetssikre post til rett mottaker.

Kommunikasjonsinformasjon benyttes i å integritetssikre digital post til mottaker.

Figur 4. Kontakt- og kommunikasjonsinformasjon.

Tabell 2. Forretningsobjekter knyttet til kontakt- og kommunikasjonsinformasjon.


Kontaktinformasjon Nødvendig informasjon for å adressere post til rett mottaker. Mottaker av post er eier og forvalter av informasjonen, dvs. adresser, sertifikater og reservasjon.

Kommunikasjonsinformasjon Informasjonsinnhold nødvendig for å sikre post til mottaker (sertifikater og private nøkler) og returadresser for tilbakemeldinger.

Adresse Adresseinformasjon for å kunne sende digital post og papirpost



Sertifikat Sertifikat for å kunne konfidensialitets- og integritetssikre digital postforsendelsen. I en digital kommunikasjon benyttes både avsenders og mottakers sertifikat.

Privat nøkkel Kryptografisk nøkkel for elektronisk signering og dekryptering.

Reservasjon Reservasjonsstatus som bestemmer om innbygger skal motta digital post. Innbygger eier og forvalter sin egen reservasjonsstatus.

3.3.3 Logg

Logg er informasjon som støtter opp om hendelseshåndtering, feilretting og statistikk.

Figur 5 Logg

Tabell 3. Forretningsobjekter knyttet til logg


Ekspederingstjenestens transaksjonslogg

Logg av distribusjonshendelser for sporbarhet og statistikkformål.

Formidlertjenestens transaksjonslogg




Postkassetjenestens transaksjonslogg


Utskrifts- og forsendelsestjenestes transaksjonslogg


Brukslogg Logg av brukerhendelser i postkassen for sporbarhet, statistikkformål og brukskvalitet.

Distribusjonshendelse Beskrivelse av hendelse for å kunne identifisere hva som hente når, i den digitale postforsendelsen.

Brukerhendelse Beskrivelse av hendelse for å kunne identifisere hva postmottaker gjorde når, i sin administrasjon av den digitale posten.

3.3.4 Kvittering

Informasjon som kommuniseres mellom aktørene for å håndtere leveransen av digital post formidles

igjennom kvitteringer.

Figur 6 Kvittering

Tabell 4. Forretningsobjekter knyttet til kvittering


Kvittering for mottatt digital post til formidlertjenesten

Informasjon til avsender om at formidlertjenesten har tatt i mot en digital postforsendelse, og status på forsendelsen.

Kvittering for mottatt digital post til postkassetjenesten

Informasjon til avsender og formidlertjenesten om at postkassetjenesten har tatt i mot en digital postforsendelse, og status på forsendelsen.

Kvittering for åpnet post Informasjon til avsender om at mottaker av post har åpnet denne. Det er ikke gitt at mottaker kan lese posten (e.g. PDF lastet ned til datamaskin uten PDF-leser)

Distribusjonshendelse Se logg (over).

Brukerhendelse Se logg (over).



4. BESKRIVELSE AV ANBEFALT LØSNING FOR SIKKER DIGITAL POST

4.1 Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet

Digital postutsendelse, dokumentinnsyn og digital dialog er aktuelle kommunikasjonsmåter mellom

innbygger og helsevirksomhet. Figuren under viser en overordnet skisse av kommunikasjonen.

Figur 7 Dialog og dokumentinnsyn mellom innbygger og helsevirksomhet

4.1.1 Digital postutsendelse

Helsevirksomheten sender ut meddelelser som digitale brev til innbyggere. Dette kan være

innkallingsbrev, epikriser, vedtak osv. Forsendelsen inneholder informasjon om mottaker og

avsender og dokument med eventuelle vedlegg. Vanlige dokumentformater vil være PDF eller HTML,

men det er krav om PDF for dokumenter som skal skrives ut. De som har inngått en avtale om digital

postkasse mottar henvendelsen der, mens andre som har reservert seg eller ikke har inngått avtale

mottar papirpost som sendes ut via utskrifts- og forsendelsestjenesten. Avsender må kjenne til

hvilken digital postkasse innbyggerne har eller om innbyggerne har reservert seg. Avsender må bruke

oppslagstjenesten for kontaktinformasjon som vil gi tilgang til denne informasjonen og i tillegg

postkasseleverandørens- eller utskriftstjenestens sertifikatinformasjon. Sendingen krypteres med

sertifikatinformasjonen og signeres med avsenders private nøkkel. Forsendelsen distribueres via

sikker meldingsutveksling i norsk helsenett og mottas av meldingsformidleren i sikker digital

posttjeneste. HL7 CDA er et aktuelt utvekslingsformat som er i bruk for dokumentutveksling i

spesialisthelsetjenesten.



4.1.2 Dokumentinnsyn

Innbygger som ønsker innsyn i dokumentasjon om seg selv hos behandler kan benytte brukerflaten

på helsenorge.no og få innsyn i pasientjournalen eller bruksloggen for pasientjournalen. Ved behov

kan innbygger hente kopier av enkeltdokumenter fra pasientjournalen og plassere dem i sitt

personlige helsearkiv.

4.1.3 Digital dialog

Innbygger tilbys en sikker dialog med helsetjenesten. Det kan for eksempel være dialog med

behandler eller behandlingssted knyttet til timeavtaler og ved innleggelse, eller dialog vedrørende

informasjon i pasientjournal. Dialog som det er nyttig å ta vare på lagres i innbyggers personlige

helsearkiv.

4.2 Anbefalt løsningsforslag for digital postutsendelse fra helseforetak

Alternativ 1: Meddelelser (innkallingsbrev, epikrise, vedtak m.m.) i form av

dokument/dokumentreferanse/strukturert informasjon sendes fra helseforetak til helsenorge.no og

lagres i Personlig helsearkiv for innbyggere som har gitt sitt samtykke til bruk av dette.

Helseforetaket kan merke meddelelser med SDP ved ønske om å videresende, men innbygger gis

mulighet til å overstyre dette. Meddelelser som er merket med SDP klargjøres som dokument til

innbygger og sendes til sikker digital posttjeneste.

4.2.1 Databehandleravtale

Avsender er behandlingsansvarlig inntil forsendelsen er mottatt i mottakers postkasse og løsningen

forutsetter at helseportalen inngår en databehandleravtale på vegne av sektoren. For å sende digital

post må en avsendervirksomhet være registrert med organisasjonsnummer hos sentralforvalteren av

sikker digital posttjeneste, og må inneha et virksomhetssertifikat som benyttes for å signere all digital

post. Meldingsformidler og postkasseleverandører vil validere signaturen, og undersøke om

avsendervirksomheten er registrert for utsending av digital post.

4.2.2 Sikkerhetsforutsetninger og betingelser

ID-porten skal brukes for identifisering og autentisering av innbygger i Sikker digital posttjeneste.

Virksomhetssertifikater skal brukes for å identifisere og autentisere avsendervirksomheter, meldingsformidler og postkasseleverandører i Sikker digital posttjeneste.

Avsendervirksomhetene skal beholde kopi av alt som sendes igjennom Sikker digital posttjeneste.

Avsendervirksomhetene er ansvarlig for utsending av post, og må selv vurdere behovet for alternativ utsending, for eksempel på papir, dersom Sikker digital posttjeneste skulle bli utilgjengelig.

Avsendervirksomhetene er ansvarlige for sine data. De må selv vurdere om Sikker digital posttjeneste tilfredsstiller deres krav til sikkerhet før de sender digital post igjennom tjenesten. Helsedirektoratet skal på vegne av sektoren gjennomføre en risiko- og sårbarhetsanalyse (ROS-analyse) for bruk av Sikker digital posttjeneste.



4.2.3 Helseportalen formidler forsendelsen videre til sikker digital posttjeneste

Figuren under gir et overordnet bilde av hvordan et helseforetak kan sende meddelelser som digital

post til innbygger via helseportalen.

Figur 8 Anbefalt løsningsforslag for digital postutsendelse fra helseforetak

Prosess for sending av meddelelse til innbygger:

Helseforetaket som skal sende en meddelelse til innbygger gir forsendelsen en unik identifikator og merker den med innbyggers identifikasjon. De kan i tillegg merke forsendelsen med om det er ønskelig eller ikke at den sendes videre fra helseportalen til sikker digital posttjeneste og om det da skal være en lenke til dokumentet eller hele dokumentet som sendes.

Forsendelsen krypteres og signeres ved hjelp av virksomhetssertifikatene til helseportalen som mottaker og helseforetaket som avsender og distribueres via sikker meldingsutveksling i norsk helsenett.

Hvis dialogtjenesten i helseportalen finner at innbygger har samtykket i å ha eget personlig helsearkiv, så lagres meddelelsen der og det sendes et varsel til innbygger.

Meddelelsen skal sendes videre til sikker digitalposttjeneste når: o Avsender har merket forsendelsen med ønske om videresending og innbygger ikke

har motsatt seg dette i sin profil på helseportalen. o Innbygger ikke har personlig helsearkiv og avsender ikke har merket forsendelsen

med at det er uønsket å sende videre til sikker digital posttjeneste.

Når det skal videresendes slår dialogtjenesten opp i digitalt kontaktregister og sjekker innbyggers reservasjonsstatus, informasjon om digital postkasse, postkasseadresse og eventuelt postadresse.



Basert på informasjonen i kontaktregisteret krypteres og signeres forsendelsen ved hjelp av virksomhetssertifikatet til leverandøren av innbyggers digitale postkasse eller utskriftstjenesten som mottaker og helseportalen som avsender.

Forsendelsen distribueres via sikker meldingsutveksling i norsk helsenett fra helseportalen til meldingsformidleren i sikker digital posttjeneste som fordeler til digital postkasse eller til utskrifts- og forsendelsestjenesten som sender ut papirpost.

4.2.4 Videre avklaringer

Det må arbeides videre med å;

avklare gjennomføring som sak i NIKT- eller NUIT-prioritering.

avklare håndtering av ulike formater.

avklare hvem som eventuelt gjør konvertering til rett format (avsender, helseportalen?).

avklare hvordan bruksvilkårene håndteres.

avklare håndtering av kvitteringer/feilmeldinger mv.

avklare håndtering av betalinger for bruk av digital postkasse.

tiltak 2001: digitale innbyggertjenester ......anbefaling alternativ 1 fremstår som det beste...

Documents