Sikkerhet i kjernejournal. Rune Røren Sikkerhet og Sårbarhet 2013 Trondheim, 7. mai 2013

Like dokumenter
Kjernejournal. IKT Norge , Rune Røren

Sikkerhet i kjernejournal. Rune Røren HelsIT Sikkerhetsdagen Trondheim, 19. september 2013

Kjernejournal. Ambulanseforum , Rune Røren

Kjernejournal. HelsIT , Rune Røren og Torunn Brandt

Nordiska erfarenheter med Nationell patientöversikt

Kjernejournal. HelsIT 2011 Rune Røren

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Etablering av nasjonal kjernejournal

Nasjonal kjernejournal. - For tryggere helsehjelp

Nasjonal Kjernejournal - Trygt og enkelt

E-helse - status og veien videre. HelsIT 2012 Divisjonsdirektør Christine Bergland

Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering: PILOTOERING AV NASJONAL KJERNEJOURNAL I STAVANGER, SOLA OG RANDABERG

Hva skjer i helse Sør-Øst?

Nasjonal kjernejournal En ny elektronisk løsning for viktige helseopplysninger. Erfaringer fra utprøving i Trondheim

Nasjonal kjernejournal - helsepersonell og pasient på samme arena

Innføring av Kjernejournal personvernutfordring?

Nyheter innen IT og elektronisk samhandling. Vårmøtet SØF Bent A Larsen

Kjernejournal. Bent A. Larsen

E-resept og kjernejournal Nyttige verktøy for legemiddelssamstemming og legemiddelsamtaler

Nasjonal kjernejournal. - Presentasjon for Legemiddelverkets seminar for pasientorganisasjoner 5. juni 2013

Nasjonal kjernejournal. - Presentasjon for Legemiddelverkets seminar for legemiddelkomitéer 6. juni 2013

Kjernejournal. Ehelse Bent A. Larsen

Kjernejournal. Primærmedisinsk uke Bent A Larsen

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Praktisk bruk av kjernejournal

Kjernejournal for sykepleiere

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Praktisk bruk av kjernejournal

Behov for e-helse, nasjonalt nivå?

Status for noen av «våre» prosjekter

Erfaringer med «Pasientjournal» i Helse Nord

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Pasientjournal og sykehustimer på internett - status

Én innbygger én journal, hva skjer for legevakt? Status og utvikling innen e-helse

Farmasidagene. Helsenorge.no. Bodil Rabben. Helsedirektoratet

Helsetjenestene på nett med helsenorge.no. Innbyggers tilgang til enkle og sikre digitale helsetjenester

Hvordan kan personvernet ivaretas i helsesektoren?

Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL

Kontroll av reseptformidleren endelig kontrollrapport

HVEM ER JEG OG HVOR «BOR» JEG?

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Innbyggerplattformen Helsenorge.no. Helge T. Blindheim Helsedirektoratet

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

På vei mot en digital helse- og omsorgstjeneste

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Sikkerhetskrav for systemer

Legemidler og kjernejournal til PLO Sentral forskrivningsmodul med e-resept, kjernejournalportal og pasientens legemiddelliste

Foreldres tilgang til barns journal

Pasienters digitale tilgang til journalen: Revolusjon eller evolusjon?

Status og videre arbeid med Helseplattformen. Felles formannskap Trondheimsregionen

Elektronisk tilgang til pasientjournal: erfaringer fra Helse Nord

Pasientjournalloven - endringer og muligheter

Praktisk bruk av kjernejournal

Helse- og omsorgsdepartementet HØRINGSNOTAT

Høringsinnspill - forslag til forskrift om nasjonal kjernejournal

Hva gjør myndighetene for å møte utfordringene på e-helseområdet

Pasienters elektroniske innsyn i egen journal

PASIENTENS LEGEMIDDELLISTE

Elektronisk samhandling i helse- og omsorgssektoren

Én journal i Midt-Norge bakgrunn, målsetting, status

Vestlandspasienten og Helsenorgeprosjektene. Presentasjon til STYRK årskonferanse Bergen, 6. september Rose Mari Eikås

Sikkerhetskrav for systemer

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Nasjonal direktørsamling e-helse på nasjonalt nivå

Sikkerhetskrav for systemer

Vår ref.: Deres ref.: Saksbeh.: Dato: 2011/ /SVE Martine Enger

Ny pasientjournallov - endringer og muligheter

Kurs eldremedisin, Hedmark 04. juni 2015 Kjellaug Enoksen, sykehjemsoverlege Askøy kommune. Spesialist i indremedisin og samfunnsmedisin, Godkjenning

Helsenorge. Enkel brukerveiledning

Velkommen til kurs om kjernejournal. Side 1

1 Bruksvilkår. 4 Dataansvarlig og databehandler. 2 Formål. 3 Begreper og roller

Vår referanse Vår dato 11/ Kjernejournal. Kvalifikasjonsgrunnlag

Digitalisering av helse- og omsorgssektoren Divisjonsdirektør Christine Bergland. Divisjon e-helse og IT, Helsedirektoratet

Ot.prp. nr. 51 ( )

Det skjer nå i Helse Nord

Åtkomst till läkemedelsinformation hur hanteras frågan av våra grannländer?

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Sundheds- og Ældreudvalget SUU Alm.del Bilag 406 Offentligt. Velkommen! Roar Olsen, divisjonsdirektør Strategi

Ny pasientjournallov endringer og muligheter

Pasientrettet journal Elektronisk tilgang til egen pasientjournal HelstIT 2014

Pasientreiser i et IKT-perspektiv. Bodø, 10. mars 2010

Produktstrategi. Kjernejournal v 0.98

BRUKSVILKÅR FOR INNBYGGERTJENESTER I MIN HELSE: DIALOGTJENESTER OG PERSONLIG HELSEARKIV

Samhandlingsreformen IKT i helse- og omsorgssektoren

Informasjonssikkerhet

Rapport. Utprøving kjernejournal Evalueringsrapport versjon1.0

Orienteringsmøte til leverandører

Pasienters elektroniske innsyn i egen journal

Mistanke om snoking i kjernejournal

Digitalisering av helsetjenesten

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Hva vet vi om behovet for tilgang til pasientopplysninger på tvers? NSH konferanse, , juni 2009, Tromsø. Anders Grimsmo

Pasientjournalloven og helseregisterloven

Datatilsynet viser til høringsbrev av 4. juli 2011 med vedlagt høringsnotat.

FAOS-prinsipper. Hva har helsesektoren gjort med dem?

Utvikling og innføring av e-resept

E-helse i et norsk perspektiv

Teknisk tilrettelegging Digital dialog fastlege

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Transkript:

Rune Røren Sikkerhet og Sårbarhet 2013 Trondheim, 7. mai 2013

Agenda Kort om kjernejournal Hvem får tilgang til hva? Hovedtruslene ifht. informasjon på avveie Hovedtiltakene 2

Behovet for kjernejournal (fase 1) Planlagt forløp Uplanlagt forløp Fastlege Sykehus Apotek Uplanlagt hendelse (2/3 av døgnopphold i spesialisthelsetjenesten starter uplanlagt) AMK / Legevakt / Akuttmottak??? Ingen elektronisk utveksling 3

Løsningen med kjernejournal (fase 1) Planlagt forløp Uplanlagt forløp Fastlege Sykehus Apotek Uplanlagt hendelse AMK / Legevakt / Akuttmottak Utleverte legemidler Folkeregisteret Fastlegeregisteret Kjernejournal Sikkerhet i i kjernejournal 4 4

Bruksscenarier Funksjonalitet og innhold Funksjonelt målbilde 1-2 år 3-5 år 5-10 år Helsepersonell i Akuttmedisinsk kjede, Fastlegekontor, Innbygger Personalia Fastlegeinfo Utleverte legemidler Forskrevne eresepter Kritisk informasjon Kontaktliste med helsetjenesten Kontaktpersoner og pårørende Pasientens felt Logg over bruk Helsepersonell i sykehus, sykehjem, hjemmetjenesten apotek (kun legemiddeloversikt) Referanse til epikriser Vedtak om kommunale tjenester med kontaktinfo til ansvarlig tjenesteyter Førstevalg behandling Merking av feil Utprøving felles legemiddeloversikt Mulighet for å reservere seg fra løsning Hovedregel: Samtykke ved bruk Personlig kvalifiserte sertifikater i portal Tilgang basert på regler om HPR og godkjennelse fra virksomhet Etablere varslings- og kontrollorgan Tilgangskontroll og personvern Helsepersonell med tjenstlig behov Referanse til prøvesvar Referanse til annen informasjon Felles legemiddeloversikt Fullmakt Sperringer Integrert sikkerhet med EPJ Portal, hovedsaklig lesetilgang Grensesnitt Portal, lese og skrive Tilgjengeliggjøre grensesnitt for integrasjon med fagsystem Integrert i fagsystem, men egne visninger for kjernejournal Nasjonal kjernejournal Pilot Nasjonal innføring Koordinert innføring, avhengig av blant annet eresept og Medikasjonstjenesteprosjektet Avhengig av innføring av nytt apoteksystem og eresept Innføring 5

Admin Brev Løsningsskisse Portal Helsesektor ID-porten ID-porten Borgerportal Helsenorge.no EPJ/PAS/ LMK Kommune Apotek m.fl.?? system PAS PAS HR HR Apotek? Apotek? Tjenestebuss Sikkerhet og kommunikasjon Kritisk info Reservasjon & Samtykke Autorisasjon Legemidler Reseptformidler Fastlegeregisteret Folkeregisteret Pasientens felter Logg Bruker Kontakt Helsevesen NPR HPR HER / Adr. register Ref. til Annen info Førstevalg behandling Kommunale vedtak Nytt register med kjernejournal KUHR Eksisterende sentrale registre Epikrise Epikrise Epikrise Epikrise Epikrise Prøvesvar Epikrise Epikrise Henvisning Epikrise Epikrise m.fl. 6

Tidsplan Pilot i Trondheim høsten 2013 Mai Innbyggere får informasjon om løsning og reservasjonsrett. HELFO kan ta i mot henvendelser fra innbyggerne Juni Forskrift vedtas August Innbyggere med folkeregistrert adresse i Trondheimsregionen får tilgang til kjernejournal via helsenorge.no. Automatisk innsamling av utleverte resepter starter November Helsepersonell tar løsningen i bruk i den akuttmedisinske kjeden Vi går ikke på luften hvis vi er usikre ifht. pasientsikkerheten, personvern og informasjonssikkerhet, eller lovverket Utvider pilot med Stavanger i 2014 Avhengig av at Trondheim blir vellykket Sikkerhet i i kjernejournal 7

Tilgang for innbygger Innbygger får tilgang til sine opplysninger på helsenorge.no Innbygger må autentisere seg på nivå 4 hos ID-porten Innbyggere uten fødselsnummer eller D-nummer får ikke kjernejournal Innbyggere med bostedsadresse utenfor innføringsområdet får ikke kjernejournal (ikke informert om løsningen) Trusselutsatte personer (kode 6 og 7) får ikke kjernejournal Barn under 16 år får ikke tilgang til helsenorge.no På sikt skal foreldre/de med fullmakt/verger får innsyn Innbyggere skal kunne reservere seg og sette sperring Innbyggere skal kunne fylle ut «pasientens felter» 8

Tilgang for helsepersonell Kun helsevirksomheter på Norsk Helsenett kan få tilgang Foreløpig gjelder tilgangen den akuttmedisinske kjeden (AMK-sentral, akuttmottak, legevakt) og fastlege Helsepersonell skal være autorisert i virksomheten for tilgang til kjernejournal, og de må ha gjennomgått opplæring Helsepersonell skal gi helsehjelp for å kunne slå opp Oppslag kan kun gjøres fra lokal EPJ (Elektronisk pasientjournal) Helsepersonell må autentisere seg på eid nivå 4 for å få tilgang Helsepersonell kan slå opp på alle innbyggere som finnes i lokal journal Helsepersonell kan foreløpig se alt i kjernejournal Alt helsepersonell kan hjelpe pasienten fylle ut sine felter Kun leger kan fylle ut kritisk informasjon 9

Tilgang for andre Brukerstøtte får tilgang til å hjelpe innbyggerne, men ikke tilgang til helseopplysninger Et fåtall saksbehandlere hos Helsedirektoratet får tilgang til innbyggernes kjernejournal for å kunne følge opp innsynskrav, retting og sletting, innsyn m.m. Driftspersonell skal ikke ha tilgang til helseopplysninger, men i teorien kan et fåtall få tak i det Utviklere skal ikke ha tilgang til helseopplysninger, men i teorien kan de legge inn «bakdører» i løsningen 10

Helhetlig fokus på sikkerhet Ledelse Innføring Teknisk løsning Drift Forvaltning Tydelig organisering og ansvar Finansiering «Levende» ROS Skape en god sikkerhetskultur Kartlegging og oppkobling av virksomheter Opplæring og godkjenning av helsepersonell Informasjon til innbyggere Sikkerhet i dybden Dedikerte sikkerhetsprodukter og teknologi Sjekklister og standarder Pen.tester og revisjoner Fysisk sikring Nettverkssikkerhet Redundans Overvåking Herding og patching Backup og restore Beredskap og øvelser Internkontroll Logganalyse Misbruksoppfølging Anmeldelser Krav (lov og forskrift, Normen, sikkerhetspolicy) Sikkerhet i i kjernejournal 11

Hovedtruslene Angrep fra internett Internett EPJ Norsk Helsenett Snoking DMZ Helsenorge.no portaler Helsepersonellportalen Utro medarbeidere tjenester datalager Andre registre / tjenester 12

Angrep fra Internett Forebyggende tiltak Informasjonsbegrensning Teknisk dybdesikkerhet mht. nettverk/transport, applikasjon og database Utstrakt bruk av sikkerhetsprodukter Sikkerhet som del av utviklingsmetodikken Patching og herding Penetrasjonstesting Oppdagende tiltak Kontinuerlig overvåking. Rask varsling Reagerende tiltak Beredskapsplaner og øvelse Rask «Lock down» Backup og restore Sikkerhet i i kjernejournal 13

Snoking Forebyggende tiltak Informasjonsbegrensning Avtale med virksomhet om bruk av løsning Tilgangskontroll for helsepersonell Opplæring og godkjenning av helsepersonell Svartelisting av helsepersonell Oppdagende tiltak Tilgangslogg tilgjengelig for pasient på Internett Automatisk logganalyse Stikkprøver Automatisk varsling til pasient ved oppslag (kommer senere) Reagerende tiltak Beredskapsplaner og øvelse Anmeldelser til Helsetilsynet Informere pasient om hendelsen Sikkerhet i i kjernejournal 14

Utro medarbeidere Forebyggende tiltak Informasjonsbegrensning Valg av drifts- og utviklingsleverandører Rolledeling, kryptering, pseudonymisering og splitting av data Sikkerhetsklarering Sikkerhet som del av utviklingsmetodikken Sikkerhetsrevisjon og kodegranskning Oppdagende tiltak Tilgangslogg tilgjengelig for pasient på Internett Automatisk logganalyse Stikkprøver Automatisk varsling til pasient ved oppslag (kommer senere) Reagerende tiltak Beredskapsplaner og øvelse Sparken 15

Informasjonsbegrensning Mange innholdselementer er tatt ut på veien Fullstendig journal Sykdomshistorikken Epikriser, prøvesvar, gravidekort m.fl. Blodtype, smittesykdommer m.fl.. Innholdselementene er tidsbregrenset Kritisk informasjon lagres kun så lenge det er relevant Medisiner lagres i 3 år Kontaktliste med primærhelsetjenesten lagres i 3 år Kontaktliste med spesialisthelsetjenesten lagres med full historikk Pasientens felter lagres så lenge pasienten ønsker 16

Sikkerhetskultur Sikkerhet var viktigste kriterium i anskaffelsen Fokus på sikkerhet i opplæring bl.a. med gjennomgang av trusselbildet og Normen Sikkerhetsklarering av tekniske ressurser «Levende» RoS med egen plass i ukentlig risikovurdering Åpenhet om sikkerhetsutfordringene (ledelsen eier problemet) 17

Sikkerhet som del av utviklingsmetodikken Planlegging Start Sprint Test Utrulling Definere initielle sikkerhetskrav Identifisere/definere sikkerhetskontrollnivå Definere funksjonelle og tekniske sikkerhetskrav Tolkning av lover og regler Avklaring av bruker-/funksjonelle krav Utarbeidelse av brukerhistorier Etablere initiell sikkerhetsplan og dokumentasjon Etablere Planlegge plan for sikkerhetstesting Bygge løsning & Designe og bygge sikkerhetskomponenter avklaringer Funksjonell A-test Utføre formalisert sikkerhetstesting Utføre Ekstern ekstern penetrasjonstest sikkerhetstesting Rulle ut kontrolltiltak Dokumentere og rulle ut løsning Oppdatere sikkerhetsdokumentasjon Klassifisere applikasjonsdata Klassifisering av data og initiel RoS Definere initiell risikoog sårbarhetsanalyse Overordnet sikkerhetsarkitektur Høynivå arkitekturgjennomgang Utvikle Detaljere konseptuelt Utføre Løpende løpende sikkerhetsdesign sikkerhetstesting Oppdatere risiko- og sårbarhetsanalyse Oppdatere risiko- og sårbarhetsanalyse Løpende vedlikehold av RoS-analyse Mitigere/akseptere risiko og sårbarheter Oppdatere risiko- og sårbarhetsanalyse Beslutte tiltak ifht RoS (inkludert akseptanse av risiko) Mitigere/akseptere risiko og sårbarheter Formelt akseptere restrisiko og overføre tiltaksplan Aksept av restrisiko ved risikoeier Gjennomgå proaktiv tiltaksplan 18

Teknisk dybdesikkerhet i løsningen Innbygger EPJ Helsepersonell Fysisk Datahall Lastbalansering Nettverk/transport Brannmurer SSL/sertifikater Helsenorge.no Internett DMZ portaler Norsk Helsenett Helsepersonellportalen Applikasjon Tilgangsstyring I&AM Inputvalidering Pseudonymisering Database Splitting av data Kryptering Rolledeling tjenester Drift Overvåkning datalager Andre registre / tjenester 19

Tilgang for helsepersonell er knyttet til tilgang i lokalt EPJ EPJ KJ EPJ OLA KJ OLA Virksomheten har mulighet til å kontrollere: - Ansettelsesforhold - Avdeling helsepersonell jobber ved - Avdeling pasienten er innlagt på KARI Snoking i kjernejournal medfører snoking i lokal journal 20

Sikkerhet i innføring Godkjenning av EPJ Tilgang skal skje gjennom lokal journal Oppkobling av virksomhet Kartlegging av sikkerhet Ansvarliggjøring av virksomhet og lokal administrator Opplæring av helsepersonell Opplæringsmaterialet fokuserer på konsekvensen av sikkerhetsbrudd Godkjenningstest krever kunnskap om sikkerhet Informasjon til innbyggere 21

Tiltak innbyggeren kan velge Forebyggende tiltak Reservasjon mot løsning helseopplysningene slettes, innsamling stopper Sperring mot internett fortsatt tilgjengelig for helsepersonell Sperring av opplysninger helsepersonell må be om samtykke eller bruke nødretten for å få tilgang Oppdagende/reagerende tiltak Følge med på innsynsloggen av og til Melde mulige sikkerhetsbrudd til HELFO som videresender saken til Helsedirektoratet 22

Spørsmål? 23

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding