Avdeling for strategi og helsefag UTVIKLING AV IT-LØSNING: FJERNBASERT BEHANDLING FOR SPILLEAVHENGIGE SAK NR 200700210 VEDLEGG A2 TIL KONKURRANSEGRUNNLAG TEKNISKE OG SIKKERHETSMESSIGE KRAV Innledning og generelle krav Denne kravspesifikasjonen beskiver på et relativt overordnet nivå hvilke krav som stilles innenfor det tekniske og sikkerhetsmessige området til portalen. TS1 Grunnkravet er at løsningen skal tilfredsstille krav i lover, forskrifter og bransjenorm, og kunne aksepteres av Datatilsynet ved et eventuelt tilsyn. Løsningen skal bestå av en åpen del (portal), og en lukket del for en-til-en kommunikasjon pasientbehandler over internett og lukket diskusjonsforum.. Åpen del er omtalt som fase 1, mens lukket del er omtalt som fase 2. Integrasjon med EPJ (DIPS) er omtalt som fase 3. TS2 Vi ønsker at tilbyderen angir om EPJ-integrasjon kan tilbys som en opsjon. Hvis EPJ-integrasjon tilbys som opsjon, skal det redegjøres for hva slags erfaring tilbyderen har fra tilsvarende prosjekter Kravene for fase 1 og 2 er beskrevet under. Vi er klar over at løsninger for pasient-behandler kommunikasjon over internett er så sikkerhetsmessig krevende at få leverandører vil være i stand til å implementere begge fasene. For fase 3, integrasjon mot EPJ vises til vedlegg A3. Tekniske krav til portal med publiseringsløsning (fase 1) TS3 Portalen og sidene som produseres med publiseringsverktøyet som tilbys skal oppfylle flest mulig kvalitetskriterier for offentlige websteder innen kategoriene tilgjengelighet for alle og brukertilpasning (Se http://www.norge.no/kvalitet/kvalitet2006/kriterier.asp) TS4 TS5 Sidene som genereres skal kunne vises med alle moderne browsere, og ikke kreve spesielle plug-ins. Utformingen av portalen skal være slik at den viser tilknytning til Helse Øst og Sykehuset Innlandet gjennom bruk av grafisk elementer og design. Leverandøren skal ha utforme designet etter innspill fra Sykehuset Innlandet.
TS6 TS7 TS8 TS9 TS10 TS11 TS12 TS13 TS14 Det skal være søkefunksjonalitet på sidene, for nærmere beskrivelse av krav se http://www.norge.no/kvalitet/kvalitet2006/kriterier.asp Publiseringsløsningen skal støtte WYSIWYG-redigering Det skal kunne defineres bruker- og sikkerhetsnivåer i publiseringsløsningen, som minimum journalist og redaktør Leverandøren bes besvare om innføring av nye menypunkter er noe bruker ansatt i Sykehuset Innlandet kan gjøre selv i publiseringsløsningen, eller om dette krever leverandørbistand. Systemet skal ha billedarkiv, hvis mulig med mulighet for automatisk skalering og tilpasning av billedkvalitet slik at hensiktsmessige filstørrelser på bilder oppnås Automatisk lenkesjekk bør støttes Løsningen skal støtte XML og åpne standarder slik at det er mulig å gjenbruke innhold på tvers av plattformer og løsninger. Tilbyderen bør tilby drift (web-hosting) av løsningen - enten selv, eller ved hjelp av underleverandør. Det skal tilbys mulighet for statistikk for å monitorere trafikken på sidene. Statistikk skal oppdateres minimum en gang pr dag. Sikkerhetskrav til portaldel ( fase 1) TS15 Løsningen som tilbys skal tilfredsstille relevante krav i lover, forskrifter og norm for informasjonssikkerhet i helsesektoren slik at Sykehuset Innlandet oppfyller sine forpliktelser til forsvarlig informasjonssikkerhet som databehandlingsansvarlig. TS16 TS17 Risikovurdering som sannsynliggjør at sikkerhetskravene er oppfylt skal kunne framlegges, eller leverandøren skal stille seg åpen for at Sykehuset Innlandet kan engasjere konsulentbistand for å etterprøve sikkerheten. Leverandøren skal i slike tilfeller samarbeide med sykehuset og konsulentene sykehuset velger. Hvis webhosting av portalen tilbys, skal servermiljø oppdateres jevnlig med aktuelle sikkerhetspatcher slik at risikoen for defacing eller andre sikkerhetsbrudd er minimal. 2
Krav til åpen spørsmål-svar del: Vi ser for oss at publikum her kan stille spørsmål i tilknytning til spilleavhengighet på et responsskjema tilgjengelig på sidene. Det må framgå tydelig at det ikke skal skrives noe som kan bidra til å identifisere den som har stilt spørsmålet. En autorisert bruker i avdeling for rusrelatert psykiatri og avhengighet får tilgang til spørsmålene som er stilt. Svar og redigerte spørsmål legges ut på en åpen FAQ. TS18 TS19 TS20 Innsendingen av responsskjemaet bør skje kryptert, da man ikke kan være sikker på at spørsmålsstilleren unnlater å identifisere seg selv. Spørsmålsstillerens IP-adresse, pc navn eller annen personlig identifikasjon skal ikke lagres hos den som hoster portalen Det skal beskrives hvordan sikker tilgang for behandler som skal redigere spørsmål og legge ut svar på FAQ skal løses. Sikkerhetskrav til løsning for lukket del (Fase 2) Generelle krav: TS21 TS22 Løsningen som tilbys skal tilfredsstille relevante krav i lover, forskrifter og norm for informasjonssikkerhet i helsesektoren slik at Sykehuset Innlandet oppfyller sine forpliktelser til forsvarlig informasjonssikkerhet som databehandlingsansvarlig for pasient-behandler kommunikasjon over Internett Risikovurdering som sannsynliggjør at sikkerhetskravene er oppfylt skal kunne framlegges, eller leverandøren skal stille seg åpen for at Sykehuset Innlandet kan engasjere konsulentbistand for å etterprøve sikkerheten. Leverandøren skal i slike tilfeller samarbeide med sykehuset og konsulentene sykehuset velger. Lukket diskusjonsforum: TS23 I lukkede diskusjonsfora i løsningen skal det ikke være mulig å koble innlegg mot brukerens internettadresse, pc-navn eller lignende TS24 Brukernavn og passord for lukkede fora opprettes av ansatt ved Sykehuset Innlandet, og listen som kobler nickname og reell identitet oppbevares av Sykehuset Innlandet. Dette vil si at pasient må melde interesse til Sykehuset Innlandet for å tilgang. TS25 Kommunikasjon fra brukerens pc til diskusjonsforum skal skje kryptert 3
En-en kommunikasjon pasient behandler Skissen under viser hvordan vi ser for oss at dette kan skje. Krav til klient: TS26 TS27 TS28 Brukeren skal kunne kommunisere sikkert med behandler ved hjelp av en web-browser på egen pc over internett. Kommunikasjonen skal være kryptert. Web-applikasjoner skal konfigureres slik at informasjon ikke blir lagret i nettleserens disk-cache, kun i minnet på pc mens bruker er innlogget Det skal benyttes tofaktor autentisering med f.eks smartkort, passordgenerator eller lignende slik at sikkerhet tilsvarende person høy oppnås. Mellomliggende nett og servere: TS29 Sensitive data skal ikke lagres kryptert eller ukryptert i dmz-soner Meldinger skal kun være instansiert i minnet på webserver og evt komponenter som utfører kryptering og dekryptering. Dette betyr at meldinger kan lagres på en DMZ-sone som henger fysisk på indre sikkehetsbarriere (brannmur i sikker sone) TS30 TS31 Nøkler må lagres slik at de er sikret mot misbruk (nøkler og meldinger i forskjellige soner) Servermiljø skal oppdateres jevnlig med aktuelle sikkerhetspatcher slik at risikoen for sikkerhetsbrudd er minimal. 4
Sikker sone i sykehuset TS32 TS33 TS34 Trafikk inn i sykehusets sikre sone skal ikke initieres utenifra. Behandler skal benytte egnet klient med tilhørende meldingsdatabase.(i likhet med e-post) å lese og besvare meldinger, samt gi pasientene nye oppgaver som beskrevet i vedlegg A1. Klienten med meldingsdatabase skal ha muligheter for: Tilgangskontroll for behandlere som skal besvare meldinger fra pasienter og gi pasientene nye oppgaver. Det skal være mulig å tilordne personlige brukeridenter. Logging av lesing av innkomne meldinger. Utskrift med pasientidentifikasjon 5