Sikkerhet i kjernejournal. Rune Røren HelsIT 2013 - Sikkerhetsdagen Trondheim, 19. september 2013

Like dokumenter
Sikkerhet i kjernejournal. Rune Røren Sikkerhet og Sårbarhet 2013 Trondheim, 7. mai 2013

Kjernejournal. HelsIT , Rune Røren og Torunn Brandt

Kjernejournal. IKT Norge , Rune Røren

Nordiska erfarenheter med Nationell patientöversikt

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Kjernejournal. Ambulanseforum , Rune Røren

Kjernejournal. HelsIT 2011 Rune Røren

Nasjonal Kjernejournal - Trygt og enkelt

Nasjonal kjernejournal. - For tryggere helsehjelp

Hva skjer i helse Sør-Øst?

Nasjonal kjernejournal - helsepersonell og pasient på samme arena

Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering: PILOTOERING AV NASJONAL KJERNEJOURNAL I STAVANGER, SOLA OG RANDABERG

Innføring av Kjernejournal personvernutfordring?

Nasjonal kjernejournal En ny elektronisk løsning for viktige helseopplysninger. Erfaringer fra utprøving i Trondheim

E-resept og kjernejournal Nyttige verktøy for legemiddelssamstemming og legemiddelsamtaler

Etablering av nasjonal kjernejournal

E-helse - status og veien videre. HelsIT 2012 Divisjonsdirektør Christine Bergland

Kjernejournal. Bent A. Larsen

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Nasjonal kjernejournal. - Presentasjon for Legemiddelverkets seminar for legemiddelkomitéer 6. juni 2013

Kjernejournal. Primærmedisinsk uke Bent A Larsen

Nasjonal kjernejournal. - Presentasjon for Legemiddelverkets seminar for pasientorganisasjoner 5. juni 2013

Elektronisk tilgang til pasientjournal: fra proof-of-concept til regional tjeneste

Status for noen av «våre» prosjekter

Praktisk bruk av kjernejournal

Elektronisk pasientjournal - Hvor står vi og hvor går vi?

Kjernejournal for sykepleiere

Kjernejournal. Ehelse Bent A. Larsen

Nyheter innen IT og elektronisk samhandling. Vårmøtet SØF Bent A Larsen

Praktisk bruk av kjernejournal

Åtkomst till läkemedelsinformation hur hanteras frågan av våra grannländer?

HVEM ER JEG OG HVOR «BOR» JEG?

Behov for e-helse, nasjonalt nivå?

Pasientjournal og sykehustimer på internett - status

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Hvordan kan personvernet ivaretas i helsesektoren?

Helse- og omsorgsdepartementet HØRINGSNOTAT

Fastlege og IKT. Et 10 års tilbakeblikk. Men - hva nå?

Helsetjenestene på nett med helsenorge.no. Innbyggers tilgang til enkle og sikre digitale helsetjenester

Én innbygger én journal, hva skjer for legevakt? Status og utvikling innen e-helse

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Nyheter Profdoc Vision Allmenn 4.4. Oracle 11,10g og 8i

Hva vet vi om behovet for tilgang til pasientopplysninger på tvers? NSH konferanse, , juni 2009, Tromsø. Anders Grimsmo

Pasienters elektroniske innsyn i egen journal

Praktisk bruk av kjernejournal

Samhandlingsreformen IKT i helse- og omsorgssektoren

Innbyggerplattformen Helsenorge.no. Helge T. Blindheim Helsedirektoratet

Legemiddelfeltet og Pasientens legemiddelliste

E-helse i et norsk perspektiv

Elektronisk samhandling i helse- og omsorgssektoren

PASIENTENS LEGEMIDDELLISTE

Bedre helse og sikkerhet med EPJ

Pasienters digitale tilgang til journalen: Revolusjon eller evolusjon?

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Kurs eldremedisin, Hedmark 04. juni 2015 Kjellaug Enoksen, sykehjemsoverlege Askøy kommune. Spesialist i indremedisin og samfunnsmedisin, Godkjenning

Teknisk tilrettelegging Digital dialog fastlege

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Mistanke om snoking i kjernejournal

Datasikkerhet internt på sykehuset

Pasienters elektroniske innsyn i journal

Nr.3 Rutine for varsling om innleggelse og utskrivningsklar pasient med bruk av elektronisk meldingsutveksling

Kontroll av reseptformidleren endelig kontrollrapport

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Sikkerhetskrav for systemer

Erfaringer med «Pasientjournal» i Helse Nord

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Utvikling og innføring av e-resept

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Sikkerhetskrav for systemer

Elektronisk tilgang til pasientjournal: erfaringer fra Helse Nord

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Legemidler og kjernejournal til PLO Sentral forskrivningsmodul med e-resept, kjernejournalportal og pasientens legemiddelliste

Det skjer nå i Helse Nord

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL

Forskningstema Effekter, hemmere og fremmere. Monika Johansen, PhD

Farmasidagene. Helsenorge.no. Bodil Rabben. Helsedirektoratet

Sikkerhetskrav for systemer

Er helsetjenester fra apotek samfunnsnyttige? Legemiddeldagen 8. mai 2008

Informasjonssikkerhet i morgendagens helsevesen

Drømmen om pasientens legemiddelliste

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Pasientjournalloven - endringer og muligheter

E-resept i pleie- og omsorgssektoren - utredning av behov for nye løsninger i PLO som vil bidra til sikrere overføring av legemiddelinformasjon

Sundheds- og Ældreudvalget SUU Alm.del Bilag 406 Offentligt. Velkommen! Roar Olsen, divisjonsdirektør Strategi

Foreldres tilgang til barns journal

Rapport. Utprøving kjernejournal Evalueringsrapport versjon1.0

Ot.prp. nr. 51 ( )

Én journal i Midt-Norge bakgrunn, målsetting, status

Hvordan lykkes med Èn innbygger èn journal? ehelse 2019 Rune Simensen Direktør teknologi og e-helse

Digitalisering av helsetjenesten

Nasjonal direktørsamling e-helse på nasjonalt nivå

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Vestlandspasienten og Helsenorgeprosjektene. Presentasjon til STYRK årskonferanse Bergen, 6. september Rose Mari Eikås

På vei mot en digital helse- og omsorgstjeneste

Hvordan få tilgang til journalopplysning fra andre virksomheter

Hvordan sikre drift og organisere meldingsovervåkning FUNNKe nettverksmøte 8. nov 2012

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Transkript:

Rune Røren HelsIT 2013 - Sikkerhetsdagen Trondheim, 19. september 2013

Agenda Kort om kjernejournal Hvem får tilgang til hva? Hovedtruslene ifht. informasjon på avveie Hovedtiltakene Noen erfaringer 2

Behovet for kjernejournal (fase 1) Planlagt forløp Uplanlagt forløp Fastlege Sykehus Apotek Uplanlagt hendelse (2/3 av døgnopphold i spesialisthelsetjenesten starter uplanlagt) AMK / Legevakt / Akuttmottak??? Ingen elektronisk utveksling 3

Løsningen med kjernejournal (fase 1) Planlagt forløp Uplanlagt forløp Behandlende lege Sykehus Apotek Uplanlagt hendelse AMK / Legevakt / Akuttmottak Utleverte legemidler Folkeregisteret Fastlegeregisteret Kjernejournal 4

Utvikling av kjernejournal Brukergrupper Innhold 2013-14 2014-2016 2016-2020 Gruppe A Helsepersonell i Akuttmedisinsk kjede, Fastlegekontor, Innbygger Versjon 1 (v.1) Personalia Fastlegeinfo Utleverte legemidler Kritisk informasjon Kontaktliste med helsetjenesten Kontaktpersoner og pårørende Kommunikasjonsvansker, Pasientens sykdomshistorikk Merking av feil Logg over bruk Gruppe B Helsepersonell i sykehus, avtalespesialist sykehjem og hjemmetjenesten Versjon 2 (v.2) Gyldige e-resepter Multidose og varer i bruk for PLO Referanse til epikriser Utprøving felles legemiddeloversikt (les strukturert) Mulighet for å reservere seg fra løsning Hovedregel: Samtykke ved bruk Personlig kvalifiserte sertifikater Tilgang basert på EPJ, HPR og virksomhet Etablere varslings- og kontrollorgan Enkel sperring Enkel logganalyse Tilgang og personvern Gruppe C Helsepersonell med tjenstlig behov etter nærmere vurdering Versjon 3 (v.3) Intern forordning PLO. Skriv legemidler strukturert Referanse til prøvesvar og annen informasjon Førstevalg behandling Fullmakter Avansert sperring Avansert logganalyse Integrert sikkerhet med EPJ Nasjonal innføring gruppe A Pilot v.2 gruppe A + B Pilot v.1 gruppe A Innføring av portal Nasjonal kjernejournal Nasjonal innføring gruppe B Pilot v.3 gruppe A + B + C Nasjonal innføring v.1 i gruppe A Pilot v.2 tett integrasjon gruppe A+B Nasjonal innføring kjernejournalindikator gruppe A Pilot tett integrasjon v.1 i gruppa A med PKI Pilot kjernejournalindikator gruppe A Innføring i EPJ 5 5

Status 17.09.13 Forskrift trådte i kraft i juni Leveranse 1 er utviklet, testet og satt i produksjon 5 av 6 EPJ leverandører har utviklet, testet og satt i produksjon v.1 Pilot i Trondheims-regionen startet 30. august Innbyggerne i Trondheim, Malvik, Melhus og Klæbu har fått kjernejournal Innbyggerne får tilgang via helsenorge.no Et lite utvalg av helsepersonell får tilgang til EPJ-løsningen (brøytekjøring) Innhenting av legemiddelinformasjon har begynt HELFO (800HELSE) tar imot henvendelser fra innbyggere Norsk Helsenett drifter løsningen November 2013 kommer leveranse 2 Helsepersonell tar løsningen i bruk Innbyggerportalen (helsenorge.no) utvides slik at alt innhold i kjernejournal vises Vi tar sikte på pilot i Stavanger i 2014 Vi tar sikte på landsdekkende utrulling i 2015

Agenda Kort om kjernejournal Hvem får tilgang til hva? Hovedtruslene ifht. informasjon på avveie Hovedtiltakene Noen erfaringer 7

Tilgang for innbygger Innbygger får tilgang til sine opplysninger på helsenorge.no Innbygger må autentisere seg på nivå 4 hos ID-porten Innbyggere uten fødselsnummer eller D-nummer får ikke kjernejournal Innbyggere med bostedsadresse utenfor innføringsområdet får ikke kjernejournal (ikke informert om løsningen) Trusselutsatte personer (kode 6 og 7) får ikke kjernejournal Barn under 16 år får ikke tilgang til helsenorge.no På sikt skal foreldre og de med fullmakt får innsyn Innbyggere skal kunne reservere seg og sette sperring Innbyggere skal kunne fylle ut «pasientens felter» 8

Tilgang for helsepersonell Kun helsevirksomheter på Norsk Helsenett kan få tilgang Foreløpig gjelder tilgangen den akuttmedisinske kjeden (AMK-sentral, akuttmottak, legevakt) og fastlege Helsepersonell skal være autorisert i virksomheten for tilgang til kjernejournal, og de må ha gjennomgått opplæring Helsepersonell skal gi helsehjelp for å kunne slå opp Oppslag kan kun gjøres fra lokal EPJ (Elektronisk pasientjournal) Helsepersonell må autentisere seg på eid nivå 4 for å få tilgang Helsepersonell kan slå opp på alle innbyggere som finnes i lokal journal Helsepersonell kan foreløpig se alt i kjernejournal Alt helsepersonell kan hjelpe pasienten fylle ut sine felter Kun leger kan fylle ut kritisk informasjon 9

Tilgang for andre Brukerstøtte får tilgang til å hjelpe innbyggerne med reservasjon og sperringer, men de får ikke tilgang til helseopplysninger Et fåtall saksbehandlere hos Helsedirektoratet får tilgang til innbyggernes kjernejournal for å kunne følge opp feil, innsynskrav, krav om retting og sletting m.fl. Driftspersonell skal ikke ha tilgang til helseopplysninger, men i praksis kan et fåtall få tak i det Utviklere skal ikke ha tilgang til helseopplysninger, men i praksis kan de legge inn «bakdører» i løsningen 10

Agenda Kort om kjernejournal Hvem får tilgang til hva? Hovedtruslene ifht. informasjon på avveie Hovedtiltakene Noen erfaringer 11

Hovedtruslene Angrep fra internett Internett EPJ Norsk Helsenett Snoking fra helsepersonell DMZ Helsenorge.no portaler Helsepersonellportalen Utro medarbeidere tjenester datalager Andre registre / tjenester 12

Angrep fra Internett Forebyggende tiltak Informasjonsbegrensning Teknisk dybdesikkerhet mht. nettverk/transport, applikasjon og database Utstrakt bruk av sikkerhetsprodukter Sikkerhet som del av utviklingsmetodikken Patching og herding Penetrasjonstesting Oppdagende tiltak Kontinuerlig overvåking. Rask varsling Reagerende tiltak Beredskapsplaner og øvelse Rask «Lock down» Backup og restore Sikkerhet i i kjernejournal 13

Snoking fra helsepersonell Forebyggende tiltak Informasjonsbegrensning Avtale med virksomhet om bruk av løsning Tilgangskontroll for helsepersonell Opplæring og godkjenning av helsepersonell Svartelisting av helsepersonell Oppdagende tiltak Tilgangslogg tilgjengelig for pasient på Internett Automatisk logganalyse Stikkprøver Automatisk varsling til pasient ved oppslag (kommer senere) Reagerende tiltak Beredskapsplaner og øvelse Anmeldelser til Helsetilsynet Informere pasient om hendelsen Sikkerhet i i kjernejournal 14

Utro medarbeidere Forebyggende tiltak Informasjonsbegrensning Valg av drifts- og utviklingsleverandører Rolledeling, kryptering, pseudonymisering og splitting av data Sikkerhetsklarering Sikkerhet som del av utviklingsmetodikken Sikkerhetsrevisjon og kodegranskning Oppdagende tiltak Tilgangslogg tilgjengelig for pasient på Internett Automatisk logganalyse Stikkprøver Automatisk varsling til pasient ved oppslag (kommer senere) Reagerende tiltak Beredskapsplaner og øvelse Sparken 15

Agenda Kort om kjernejournal Hvem får tilgang til hva? Hovedtruslene ifht. informasjon på avveie Hovedtiltakene Noen erfaringer 16

Helhetlig fokus på sikkerhet Ledelse Innføring Teknisk løsning Drift Forvaltning Tydelig organisering og ansvar Finansiering «Levende» ROS Skape en god sikkerhetskultur Kartlegging og oppkobling av virksomheter Opplæring og godkjenning av helsepersonell Informasjon til innbyggere Sikkerhet i dybden Dedikerte sikkerhetsprodukter og teknologi Sjekklister og standarder Pen.tester og revisjoner Fysisk sikring Nettverkssikkerhet Redundans Overvåking Herding og patching Backup og restore Beredskap og øvelser Internkontroll Logganalyse Misbruksoppfølging Anmeldelser Krav (lov og forskrift, Normen, sikkerhetspolicy) Sikkerhet i i kjernejournal 17

Organisering og finansiering av sikkerhet (2012-13) Sikkerhetspersoner 2 personer i anskaffelse 1 sikkerhetsleder fast i prosjektet m/medhjelper 1 produkteier sikkerhet 1 dedikert SCRUM-team på sikkerhet (8 personer) 2 sikkerhetsarkitekter Økonomi ca. 55 MNOK på sikkerhet ca. 10 MNOK på krav, oppfølging og RoS ca. 6 MNOK på sikkerhetsprodukter ca. 32 MNOK på design, utvikling og systemtest (45%) ca. 7 MNOK Akseptansetest (45%) Sikkerhetstjenester i NHN/drift kommer i tillegg 18

Sikkerhetskultur Sikkerhet var viktigste kriterium i anskaffelsen Fokus på sikkerhet i opplæring bl.a. med gjennomgang av trusselbildet og Normen Sikkerhetsklarering av tekniske ressurser «Levende» RoS med egen plass i ukentlig risikovurdering Åpenhet om sikkerhetsutfordringene (ledelsen eier problemet) Sikkerhet som del av utviklingsmetodikken 19

Sikkerhet som del av utviklingsmetodikken Planlegging Start Sprint Test Utrulling Definere initielle sikkerhetskrav Identifisere/definere sikkerhetskontrollnivå Definere funksjonelle og tekniske sikkerhetskrav Tolkning av lover og regler Avklaring av bruker-/funksjonelle krav Utarbeidelse av brukerhistorier Etablere initiell sikkerhetsplan og dokumentasjon Etablere Planlegge plan for sikkerhetstesting Bygge løsning & Designe og bygge sikkerhetskomponenter avklaringer Funksjonell A-test Utføre formalisert sikkerhetstesting Utføre Ekstern ekstern penetrasjonstest sikkerhetstesting Rulle ut kontrolltiltak Dokumentere og rulle ut løsning Oppdatere sikkerhetsdokumentasjon Klassifisere applikasjonsdata Klassifisering av data og initiel RoS Definere initiell risikoog sårbarhetsanalyse Overordnet sikkerhetsarkitektur Høynivå arkitekturgjennomgang Utvikle Detaljere konseptuelt Utføre Løpende løpende sikkerhetsdesign sikkerhetstesting Oppdatere risiko- og sårbarhetsanalyse Oppdatere risiko- og sårbarhetsanalyse Løpende vedlikehold av RoS-analyse Mitigere/akseptere risiko og sårbarheter Oppdatere risiko- og sårbarhetsanalyse Beslutte tiltak ifht RoS (inkludert akseptanse av risiko) Mitigere/akseptere risiko og sårbarheter Formelt akseptere restrisiko og overføre tiltaksplan Aksept av restrisiko ved risikoeier Gjennomgå proaktiv tiltaksplan 20

Teknisk dybdesikkerhet i løsningen Innbygger EPJ Helsepersonell Fysisk Datahall Lastbalansering Nettverk/transport Brannmurer/IDS SSL/sertifikater Helsenorge.no Internett DMZ portaler Norsk Helsenett Helsepersonellportalen Applikasjon Tilgangsstyring I&AM Inputvalidering Pseudonymisering Database Splitting av data Kryptering Rolledeling tjenester Drift Overvåkning datalager Andre registre / tjenester 21

Tilgang for helsepersonell er knyttet til tilgang i lokalt EPJ ABC HF + OLA EPJ ABC HF Ola KJ KARI EPJ OLA KJ OLA ABC HF Ola Virksomheten har mulighet til HPR å kontrollere: - Ansettelsesforhold - Avdeling helsepersonell jobber ved Buypass - Avdeling pasienten er innlagt på Personreg Snoking i kjernejournal medfører (Folkereg) KARI + OLA snoking Bruker i lokal journal DB ABC HF - KARI 22

Sikkerhet i innføring Godkjenning av EPJ Tilgang skal skje gjennom lokal journal Oppkobling av virksomhet Kartlegging av sikkerhet Ansvarliggjøring av virksomhet og lokal administrator Opplæring av helsepersonell Opplæringsmaterialet fokuserer på konsekvensen av sikkerhetsbrudd Godkjenningstest krever kunnskap om sikkerhet Informasjon til innbyggere 23

Personverntiltak innbyggeren kan velge Forebyggende tiltak Reservasjon mot løsning helseopplysningene slettes, innsamling stopper Sperring mot internett fortsatt tilgjengelig for helsepersonell Sperring av opplysninger helsepersonell må be om samtykke eller bruke nødretten for å få tilgang Oppdagende/reagerende tiltak Følge med på innsynsloggen av og til Melde mulige sikkerhetsbrudd til HELFO som videresender saken til Helsedirektoratet 24

Informasjonsbegrensning Mange innholdselementer er tatt ut Fullstendig journal Sykdomshistorikken Epikriser, prøvesvar, gravidekort m.fl. Blodtype, smittesykdommer m.fl.. Innholdselementene er tidsbregrenset Kritisk informasjon lagres kun så lenge det er relevant Legemidler lagres i 3 år Kontaktliste med primærhelsetjenesten lagres i 3 år Kontaktliste med spesialisthelsetjenesten lagres med full historikk Pasientens felter lagres så lenge pasienten ønsker 25

Agenda Kort om kjernejournal Hvem får tilgang til hva? Hovedtruslene ifht. informasjon på avveie Hovedtiltakene Noen erfaringer 26

Noen erfaringer Lovverket vektlegger personvernet mer enn pasientsikkerheten Utviklere vil legge inn bakdører for å forenkle utvikling Drift vil oppgradere komponenter uten å ha hatt nok tid til gode nok risikovurderinger Helsepersonell vil finne snarveier hvis sikkerhet blir for komplekst/tidkrevende Det er stor variasjonen av IT-utstyr der ute SHA256-signering på.net 3.5 på XP fungerer ikke Klokke-problematikk Samtidig oppdatering av sertifikater skalerer dårlig. Støtte til to sertifikater bør bygges fra starten 27

Spørsmål? 28

Ekstra 29

Fra informasjonsbrosjyre 30

Admin Brev Løsningsskisse Portal Helsesektor ID-porten ID-porten Borgerportal Helsenorge.no EPJ/PAS/ LMK Kommune Apotek m.fl.?? system PAS PAS HR HR Apotek? Apotek? Tjenestebuss Sikkerhet og kommunikasjon Kritisk info Reservasjon & Samtykke Autorisasjon Legemidler Reseptformidler Fastlegeregisteret Folkeregisteret Pasientens felter Logg Bruker Kontakt Helsevesen NPR HPR HER / Adr. register Ref. til Annen info Førstevalg behandling Kommunale vedtak Nytt register med kjernejournal KUHR Eksisterende sentrale registre Epikrise Epikrise Epikrise Epikrise Epikrise Prøvesvar Epikrise Epikrise Henvisning Epikrise Epikrise m.fl. 31

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding