Nedenfor vil Helsedirektoratet belyse noen områder som vi mener må utredes nærmere før det tas en endelig beslutning.

Like dokumenter
Høring rapport om felles meldingsboks

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar: Forslag til forskrift om IKT-standarder i helse- og omsorgssektoren

Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: T.Lind 042 HØRINGSSVAR - RAPPORT OM EN FELLES MELDINGSBOKS

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

E-helse har noen innspill til enkelte av de foreslåtte endringene i reseptformidlerforskriften.

Tilskudd til pårørendeskoler og samtalegrupper for personer med demens, Demensplan 2015, statsbudsjettet 2011

Høring - NOU 2016:25 - Organisering og styring av spesialisthelsetjenesten

Høring - arbeidsgrupperapport om felles IKT-arkitektur. Felles elektronisk tjenesteyting i offentlig sektor

Dato: 30. september Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Oslo kommune Byrådsavdeling for finans

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Høringssvar fra Helsedirektoratet NOU 2013:2 Hindre for digital verdiskaping

UTLENDINGSDIREKTORATETS HØRINGSUTTALELSE - RAPPORT OM EN FELLES MELDINGSBOKS

Offentlig digitalisering i siget

Høringssvar Felles elektronisk tjenesteyting i offentlig sektor

Hva løser ID-porten?

Du er blitt innvilget full tilgang til dokumentet 15/ Periodisk, overordnet risiko og sårbarhetsoversikt i helse- og omsorgssektoren.

Vdr. lovanvendelse ved bruk av epilepsialarmen overfor psykisk utviklingshemmede

Tillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører

Nye felles løsninger for eid i offentlig sektor

Høring: NOU 2016:16 - Ny barnevernslov - Sikring av barnets rett til omsorg og beskyttelse

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Høringsuttalelse - Styrking av pasienters, brukeres og pårørendes stilling i tilsynssaker m.m.

Dato: 2. desember 2011

Høringsbrev. Vennlig hilsen. Olav Isak Sjøflot e.f. avdelingsdirektør

1 Høring Styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Status for arbeidet med ID-Porten, eid i markedet

Høringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

I utkast til e-ligningsforskrift 2(2) foreslås det at e-forvaltningsforskriftens 7, 11 femte ledd, 38 og kap.7 unntatt 29 ikke skal gjelde.

Overtid defineres som graviditet > 294 dager (= WHO definisjon).

Felles IKT-arktiektur med vekt på sikker tilgang til elektroniske tjenester - presentasjon for Norsk kommunal teknisk forening

En felles meldingsboks. Rapport 2011:7 ISSN

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Innspill - Forslag til ny forskrift om tilsyn med utdanningskvaliteten i høyere utdanning (Studietilsynsforskriften)

Digital postkasse til innbyggerne. Sikker Digitalisering 2015 Birgitte Egset, Difi

Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor. Endre Grøtnes FINF 4001 høst 2011

Nasjonalt eid-program

Målbildet for digitalisering arkitektur

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Høring om fritt rehabiliteringsvalg - Helsedirektoratets høringssvar

Overordnet tilbakemelding

Direktoratet for e-helse: Høringssvar på forskrift om befolkningsbaserte helseundersøkelser

Vår ref BJOL

Høring om forslag til endringer i spesialisthelsetjenesteloven og helse- og omsorgstjenesteloven oppnevning av kontaktperson m.m.

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Brønnøysund, 19. september Ellen Marie Langen - Marianne Strypet -

Difi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi

Et viktig steg på veien til en mer effektiv og moderne offentlig sektor. Jan Harald Nordseth Posten Norge

Sikker digital post til innbygger

Evaluering av nasjonale tjenester i spesialisthelsetjeneste 2011

Deres ref. Vår ref. Dato /ATG 10/ Vi viser til Helse- og omsorgsdepartementets (HOD) brev av om ovennente.

Returadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Høringssvar - Langsiktig strategi for Altinn

Høringsuttalelse - Justis- og politidepartementet - Behandling av personopplysninger - Lov av

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Forhåndsstilte spørsmål

Referatsaker HOU

Høringsnotat. Innhold. 1. Innledning

Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 13/ T.Lind 042

-- behandler: ERJ/TEI KR INKLUDERINGSDEKRTERIEW ef.: 09/701 MOTTATT 17 MAR2009

Forskning, eksperimentell, utprøvende og etablert behandling - noen oppsummeringer

Helse Nord har planer om å etablere et kompetansesenter innen sikkerhets, - fengsels- og rettspsykiatri, hvor dette arbeidet bør ivaretas.

Vedrørende høringsnotat om endringer i helsesektorens tilgang til folkeregisteropplysninger

Høringssvar fra Helsedirektoratet til Kunnskapsdepartementet - NOU 2012:1 - Til barnas beste - Ny lovgivning for barnehagene

Høringsuttalelse på forslag til forskrift om system for rapportering av bivirkninger av legemidler (bivirkningsregisterforskriften)

Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften

Anvendelse av helsepersonelloven for hjelpekorpset og ambulansetjeneste

På nett med innbyggerne Regjeringens digitaliseringsprogram

Fysioterapeuter - Informasjon om endringer når det gjelder vilkår for rett til å utløse takst A8 og A9 og hvem som bekrefter denne rettigheten

Statens vegvesen. Vi viser til brev datert 11. desember 2015 vedr. ovennevnte. Statens vegvesen Vegdirektoratet har følgende kommentarer til høringen:

Spørsmål. #brukar

Innsats for fortsatt høy dekning i Barnevaksinasjonsprogrammet

Høring - Unntak fra forskrift om offentlige anskaffelser for kjøp av helse- og sosialtjenester til enkeltbrukere

Deres referanse Vår referanse Dato 04/4076 SA LRD/rla /AKH

Ekstern høring - revisjon av gjeldende nasjonal faglig retningslinje for svangerskapsomsorgen på temaet "Vold og seksuelle overgrep mot gravide"

Innvilger søknad om tilskudd til etablering av dagaktivitetstilbud til hjemmeboende personer med demens - Statsb 2015 kap

Du er blitt innvilget full tilgang til dokumentet 15/ Invitasjon til dialogmøte om risiko- og sårbarhet i helse- og omsorgssektoren.

Oppdragsbrev 2017: HOD og Helse Nord RHF

Sikker digital post. Jan Harald Nordseth, Posten Norge AS, Digipost

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Generelt om status for elektronisk samhandling i helsetjenesten

Uttalelse til utredning om tilleggsregulering - forbud mot oppvarming med mineralolje i landbruksbygg og midlertidige bygg

DIGITALISERING AV KOMMUNAL SEKTOR

Helsedirektorartet viser til ovennevnte høring datert 11. januar 2011.

Høring - forslag til regulering av innholdet i mellomværendet med statskassen og regnskapsmessig håndtering av refusjoner mellom statlige virksomheter

Felleskomponenter. Samhandlingsarena - Semicolon 2 Bjørn Holstad

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Høringsuttalelse til forslag fra Fornyings-, administrasjons- og kirkedepartementet om endring i eforvaltningsforskriften

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Orienteringsmøte til leverandører

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet

Datadeling og nasjonal arkitektur

Veikart for nasjonale felleskomponenter

ROLLAG KOMMUNE Sentraladministrasjonen

Transkript:

Helsedirektoratet Fornyings-, administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres ref.: Saksbehandler: LIMAK Vår ref.: 11/6604 Dato: 02.12.2011 Høringssvar - Rapport om felles meldingsboks Helsedirektoratet viser til brev av 21.10.2011, hvor Fornyings-, administrasjons- og kirkedepartementet (FAD) ber om synspunkter på Difis rapport om en felles meldingsboks. Helsedirektoratet er positive til løsninger som understøtter elektronisk dialog/kommunikasjon mellom offentlig sektor og innbyggere og næringsliv. Vi støtter at det tas et grep om dette slik at forvaltningen kan fremstå som helhetlig og koordinert overfor innbyggere og næringsliv. Helsedirektoratet viser til vårt høringssvar på "Felleskomponentrapporten" for mer detaljerte uttalelser på eksempelvis prismodell og styringsmodell. I tillegg forutsetter Helsedirektoratet at det tas utgangspunktet i Arkitekturprinsippene ved utarbeidelse av felles meldingsboks. 1. Bemerknin er til løsnin sforsla et Helsedirektoratet mener at en kombinasjon av markedsalternativet og offentlig monopol-alternativet er en god strategi. Vi ser klare fordeler med markedsalternativet, ved at forvaltningen fremstår som enhetlig, samtidig som at det skaper konkurranse for leverandører av meldingsbokser. På denne måten ekskluderer man ikke de kommersielle aktørene og tilbudet til borgerne blir bedre. Selv om man har flere meldingsbokser tilgjengelig for borgerne vil forvaltningen fremstå som lettere tilgjengelig, fleksibelt og oversiktlig, og dermed mer helhetlig for borgerne. Helsedirektoratet ser dette som svært positivt. I forbindelse med at løsningen skal fases ut etter en tid, ønsker Helsedirektoratet også å bemerke at det er viktig å være oppmerksom på at "midlertidige" løsninger ofte er vanskelig å fase ut og at dette arbeidet vil kunne ta lang tid. Dette fordi virksomhetene må gjøre tilpasninger, og at overgangen til annen løsning vil kunne være krevende. Derfor er det viktig å ha klare planer for hvordan overgangsordninger skal fungere. Nedenfor vil Helsedirektoratet belyse noen områder som vi mener må utredes nærmere før det tas en endelig beslutning. Helsedirektoratet Divisjon ehelse og IT Avd. ehelse Linda Mah Knutsen, tlf.: 810 20 050 Postboks 7000 St. Olavs plass, 0130 Oslo Besøksadresse: Universitetsgata 2, Oslo Tlf.: 810 20 050 Faks: 24 16 30 01 Org. nr.: 983 544 622 postmottak@helsedir.no www.helsedirektoratet.no

- Det er henholdsvis områder: prismodell nasjonale felleskomponenter sikkerhet arkitekturprinsipper p rivate aktø rer/vi rksom heter samtykkeregister og reservasjonsregister adresseregister 2. Prismodell I sammendraget til rapporten, side 3 sjette avsnitt, står det "Vi foreslår at forvalting gjør sine meldinger tilgjengelig kostnadsfritt til de kommersielle aktørene". Helsedirektoratet mener det må foreligge en prismodell som viser hva det vil koste for det offentlige å tilgjengeliggjøre meldingsboks for borgerne. Dette vil være svært viktig når en utvider til markedsalternativet. Dette fordi innbyggerne i dette alternativet selv vil kunne bestemme hvilken meldingsboks de ønsker å ta i bruk, og meldingsbokstilbyderen kan her ha ulike prisnivåer. Dette vil også påvirke de offentlige virksomhetene. I tillegg er det viktig at man legger opp til en prismodell som også stimulerer til bruk og er forutsigbar for de offentlige virksomhetene. Slik Helsedirektoratet ser det vil ikke transaksjoner per melding og meldingsstørrelse være en god prismodell. En slik modell har vært oppe i diskusjon rundt prismodell for folkeregister, hvor det prises per oppslag. Konsekvensen med en slik modell er at den ikke vil stimulere til bruk. Helsedirektoratet anbefaler at Difi, ved utarbeidelse av prismodell, ser hen til det arbeidet som er blitt gjort i forbindelse med nytt nasjonal folkeregister. Helsedirektoratet mener også det er viktig at prismodellen tar hensyn til bruk av felleskomponentene som er nærmere beskrevet under punkt 3 "Nasjonale felleskomponenter". 3. Nas'onale felleskom onenter Helsedirektoratet har tidligere gitt tilbakemeldinger på høringen til "Felleskomponentrapporten. Her bemerket Helsedirektoratet at de fem felleskomponentene som var foreslått er på ulikt nivå. Helsedirektoratet påpekte at både Altinn og ID-porten er infrastrukturer, mens de 3 andre er registre. Altinn tilbyr både meldingskryptering og avansert signering via henholdsvis meldingsboks og signeringsboks. Når en skal kryptere en melding til innbyggere må innbyggeren bruke ID-porten og Altinn sin meldingsboks. Rent teknisk sett er dette greit, men dette vil skape utfordringer hva gjelder prismodellen. Dette fordi det vil være utfordrende å måtte forholde seg til en pris for autentisering hos ID-porten, og en annen pris for meldingskryptering i Altinn. 2

Meldingsboksen og meldingsformidleren omtales i denne rapporten som felleskomponenter, men er ikke en av de 5 foreslåtte nasjonale felleskomponenter i "Felleskomponentrapporten". Helsedirektoratet anbefaler at Difi presiserer hvilke komponenter som skal være definert som felleskomponenter, samt at rapportene "En felles meldingsboks", " Løsningskonsept for meldingskryptering" og "Felleskomponentrapporten" må harmoniseres på dette området. DIFI refererer i rapporten til at det ved valg av markedsalternativet vil være nødvendig å få på plass relevante felleskomponenter for alle tilbyderne av meldingsboksene, jf side 18. Helsedirektoratet ønsker å stille spørsmål til hvorfor man ikke tar utgangspunktet i eksisterende løsninger/felleskomponenter, særlig hvis man går for markedsalternativet, og vi stiller også spørsmålstegn med at det foreslås egne felleskomponenter for private/kommersielle aktører. 4. Sikkerhet Helsedirektoratet ønsker å bemerke at det i svært liten grad er fokus på krav til sikkerhet i rapporten. Dette kommer blant annet frem på s.12 andre avsnitt i rapporten: "Ønsket om å bruke meldingsboks som personlig arkiv...reiser en rekke problemstillinger... Vi har derfor valgt å ikke ta hensyn til dette i denne utredingen". I det følgende har vi noen momenter knyttet sikkerhet som vi mener bør utredes nærmere for at helse- og omsorgssektoren skal kunne akseptere bruk av meldingsboks. 4.1 K terin si nerin o autentiserin Helsedirektoratet mener det er viktig at en vurdering av krypteringsmuligheter for innbyggerne bør utredes nærmere før meldingsboks kan tas i bruk. En stor andel av meldingene knyttet til helse vil kreve løsninger for kryptering og autentisering på sikkerhetsnivå 4, jf pkt. 4.2 nedenfor. I henhold til rapporten "Iøsningskonsept for meldingsktyptering", jf kap. 3.4.3, må en bruke meldingskryptering når meldingsboks skal brukes. Det vil ikke være mulig med kanalsikkerhet slik som beskrevet i "rapporten løsningskonsept for meldingskryptering" i kap 3.4.4 (Tilgang til sensitiv informasjon uten meldingskryptering). Videre kan ikke Helsedirektoratet se at krav om tilgang til elektronisk signering er nærmere diskutert i rapporten. Direktoratet mener det er viktig at man legger til rette for elektronisk signering i en meldingsboks for borgerne, og dette må gjelde uavhengig av om innbyggeren benytter Altinn eller kommersiell meldingsboks. Helsedirektoratet ønsker å bemerke at det må stilles krav til autentisering i en kravspesifikasjon for leverandørene av meldingsboksene, blant annet krav om autentisering på sikkerhetsnivå 4 ved behandling av helseopplysninger. Helsedirektoratet forutsetter at autentisering via ID-porten gjøres hos alle meldingsboksene. 4.2 Sikkerhetsnivå Det er viktig for Helsedirektoratet at en felles meldingsboks tar hensyn til og ivaretar helse- og omsorgssektorens behov for elektronisk meldingsutveksling og er i tråd med 3

våre sikkerhetskrav. Helse- og omsorgssektoren vil kommunisere helseopplysninger, som etter personopplysningsloven1 2 nr. 8 er definert som sensitive personopplysninger. Sektoren vil derfor stille strengere krav til sikkerhet for helseopplysningene enn for personopplysninger. Hvis det skal være aktuelt for helseog omsorgssektoren å benytte seg av meldingsboksen er det nødvendig at dette utredes nærmere. Helsedirektoratet mener videre at det må utredes nærmere om en borger skal kunne veksle mellom meldingsboksene som finnes på markedet. En bør da se nærmere på om man skal begrense antall ganger slike bytter kan skje, og det bør også utredes hvilke muligheter borgerne har for å benytte begge løsninger parallelt. Hvis dette skal være mulig vil det blant annet stille krav til systemer og rutiner for flytting av dokumenter m.m., tilgangskontroll og sikker sletting av brukerprofil/innhold når borgeren foretar bytter. En annen problemstillingen som bør utredes nærmere er i de tilfellene borgerne ubevisst sender feil brev til feil offentlig virksomhet. Et spørsmål her er hvilke sikkerhetsmekanismer man skal stille som krav til meldingsboksleverandørene. Helsedirektoratet mener at det i slike tilfeller er viktig å tydeliggjøre for brukeren hvilket sikkerhetsnivå han er inne på for de ulike tjenestene, og at man må kunne stille krav til meldingsboksleverandøren at en bruker ikke kan overføre informasjon på sikkerhetsnivå 4 til sikkerhetsnivå 3. Dette er også en måte å bevisstgjøre borgeren på hvilket sikkerhetsnivå han er inne på og hvilken grad av sensitivitet informasjonen han har foran seg, ligger på. 4.3 Håndterin av informas"onsmen de Med en samlet meldingsboks for all korrespondanse med det offentlige, mener Helsedirektoratet at det må reises problemstillinger knyttet til håndtering av informasjonsmengden. Direktoratet kan ikke se at dette er tilstrekkelig utredet i rapporten hvordan man har tenkt å håndtere dette i praksis, jf rapportens kapittel 6.1. Under denne problemstillingen mener Helsedirektoratet at det vil være hensiktsmessig å drøfte nærmere om meldingsboksen til borgerne kun skal være meldingsbasert, eller om det også skal være mulig å sende og/eller utveksle filvedlegg. I tillegg er det viktig at man utreder nærmere for hvorvidt man også skal åpne opp for at borgeren/brukeren skal kunne laste opp egne dokumenter for sikker lagring i meldingsboksen. Hvis det skal være anledning til dette vil det stille strenge krav til blant annet virussikring og andre sikkerhetsmekanismer. Helsedirektoratet støtter Difis anbefalinger om at dette skal utredes nærmere. 4.4 Inte ras'on for offentli e virksomheter mot meldin sformidler Helsedirektoratet ønsker å presisere at det må sørges for gode standard grensesnitt slik at offentlige virksomheter kan koble seg på meldingsformidleren på en måte som sikrer kommunikasjon og integrasjon med lokale systemer, jf side 14 i rapporten. 1 Lov 2000 04 14 nr. 31: Lov om behandling av personopplysninger, 2 nr. 8. - 4

5. Forholdet til rivate virksomheter nærin sliv Helsedirektoratet har en bemerkning til rapportens kapittel 5 under "Meldinger mellom næringsliv og innbyggerne", jf rapporten side 12. Helse- og omsorgssektoren består av mange private aktører som utfører tjenester på vegne av eller etter kontrakt med det offentlige. Dette kan være ideelle helseforetak med driftsavtale, privatpraktiserende fastleger som har fastlegeavtale med kommunen eller privatpraktiserende avtalespesialister. Det er ingen klar grense mellom offentlig og privat tjenesteyting i slike tilfeller. Det må derfor sørges for at meldingsboksløsningen ikke bare vil gjelde for offentlige virksomheter, men også for private aktører som utfører helsetjenester på vegne av det offentlige. På denne måten vil man sørge for at også hele helse- og omsorgssektoren kan benytte seg av meldingsboks. 6. Sam kkere ister vs. reservas'onsre ister Helsedirektoratet viser til rapportens side 21 pkt 7.3.3, hvor DIFI viser til behovet for samtykkeregister ved valg av alternativet kommersielt monopol. Helsedirektoratet mener det er viktig at behovet for samtykkeregister også bør undersøkes uansett hvilket alternativ til løsning man velger å gå for. I denne forbindelsen er det også viktig at det undersøkes nærmere om man kan gå for et reservasjonsregister, slik man har valgt å gjøre i forbindelse med Nasjonal Kjernejournal, jf høringsnotatet "Etablering av nasjonal kjernejournal", kapittel 9. Helsedirektoratet mener at det er viktig å utrede nærmere hvilken mulighet man har for et felles nasjonalt samtykkeregister og/eller reservasjonsregister i forbindelse med at utviklingen av meldingsboks starter. 7. Adressere ister Helsedirektoratet ønsker å stille spørsmål til hvordan man har tenkt å løse behovet for et adresseregister i meldingsboksene. Det er nødvendig at man stiller samme krav til de ulike meldingsboksleverandørene for oppslag i et adresseregister for brukerne til de ulike offentlige virksomhetene. I tillegg er det viktig å bemerke seg at hvis helse- og omsorgssektoren skal ta i bruk meldingsboks for sine borgere, vil det også være behov for oppslag på adresser til private aktører som utfører tjenester på vegne av det offentlige, se kapittel 6 "Forhold til private virksomheter (næringsliv). Helsedirektoratet anbefaler at behovet for et felles adresseregister utredes nærmere. 5

Vennlig hilsen Christine Bergland e.f. divisjonsdirektør Norunn Elin Saure Avdelingsdirektør Dokumentet er godkjent elektronisk - 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding