5. Eksempel på bruk av helsenettet | EPJ EDI NHN ruter/brannmur NHN ruter/brannmur EPJ EDI Kommune Helsevirksomhet Ansvar og leveranse fra Norsk Helsenett Ansvar kommunen Ansvar helsevirksomheten Postkasse for meldinger
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1 Alle deltagere skal ha med veilederen (papir eller elektronisk)
Instruktørnotater: Målgruppe: IT-sjef Sikkerhetskoordinator Personvernombud Databehandler (si hva dette er og forholdet mellom databehandlingsansvarlig og databehandler) Systemansvarlig Gjennomgang av kursets innhold pkt 1 til 5 Spørre hvilke roller som er i salen? Invitere til spørsmål.
Instruktørnotater: Helsenettet er samhandlingsarena for informasjonsutveksling Alle som samhandler i helsenettet må ha tillit til hverandre Virksomhetens forpliktelser vedrørende sikkerhet hos andre virksomheter er ivaretatt ved kommunikasjon via helsenettet Tjenester i helsenettet: Adresseregister, meldingsformidling, hjemmekontor, e-post, videokonferanse, osv Tjenester levert av 3.part (leverandører): fjernaksess, betalingsterminal Spør deltagerne om og hva kommunen bruker helsenettet til?
Instruktørnotater: Gå igjennom hele informasjonsflyten med vekt på ansvar og sikkerhetsutfordringer Ansvaret iht tegningen: Gjelder selve tilknytningen. Husk: Ansvaret for kommunen går lengre i faktisk bruk av helsenettet, for eksempel å kryptere meldingene, behandle applikasjonskvittering
Instruktørnotater: Omtale sikkerhetstemaer, men nevne at fasene (før, etter, avslutning) ikke blir omtalt senere i kurset Åpne normen.no og vise veilederen med innholdsfortegnelse og kapitler/struktur Veilederen er omfattende i temaer, men i dette kurset omtales de viktigste temaene. Det er selvfølgelig åpning for å stille spørsmål om andre temaer Nevne eksempler på avslutning: Krav til informasjonssikkerhet før og etter kommunesammenslåing Avslutning av tilknytning (f.eks, legekontor i fremtiden skal inngå i annen virksomhet) Norsk Helsenett har avsluttet avtalen pga. brudd på avtalevilkårene
Instruktørnotater: Har noen av deltagerne erfaringer med problemer med adressering av meldinger? Har noen av deltagerne erfaringer med lokale EPJ og private tjenesteytere på kommunens nettverk? Adressering: Interne og eksterne adresser. Det jobbes med nye løsninger (f.eks. ELIN-k) Interkommunalt samarbeid Adressering (hvem er hvem) av meldinger – mange ulike journalleverandører og ulike kommuniksjonsmodulleverandører ved flere kommuner Enda flere enheter i nettverket Databehandleravtaler – andre virksomheter Ta kontakt med Norsk Helsenett for å avklare type løsning
Instruktørnotater: Ikke en gjennomgang av tekniske løsninger, men fokus på type tilknytning NB! Konkrete løsninger må avklares med Norsk Helsenett
Instruktørnotater: Figuren illustrerer: Kommunen drifter og administrerer IKT-løsningene i egen organisasjon Kommunen benytter ikke databehandler En privat tjenesteyter på pleie- og omsorgstjenester benytter kommunen som databehandler Det benyttes ikke fjernaksess for vedlikehold og oppdateringer Bruk av terminalserverteknologi som en del av sikkerhetstiltakene (utgjør en del av sikkerhetsbarrierene og styring av rettigheter) Ruteren ”Kommunikasjonskanal til helsenettet” er styrt og konfigurert av Norsk Helsenett og er en del av sikkerhetsbarrieren (trafikkfilter) mellom kommunen og helsenettet Kommunen benytter meldingsformidling (EDI) i helsenettet
Instruktørnotater: Figuren illustrerer: En privat tjenesteyter på pleie- og omsorgstjenester benytter vertskommunen som databehandler slik at alle systemer med helse- og personopplysinger fra de enkelte kommunene er fysisk plassert i vertskommunenes / det interkommunale selskapets lokaler Det er etablert en felles sikker sone for kommunene i vertskommunen / hos det interkommunale selskapet Delt database i felles sikker sone med logisk separate databaser De tekniske løsningene ivaretar et logisk skille mellom hver enkelt kommunes helse- og personopplysninger , ved bruk av følgende virkemidler: o Brannmurer for styring og hendelsesregistrering av trafikk o VLAN for oppdeling av fysiske nett i logiske nett o Kryptering av trafikk mellom den enkelte kommune og vertskommunen / IKS o Bruk av terminalserverteknologi som skille mellom kommunene og tilgangsstyring til applikasjonene o Bruk av instanser i databaser som skille der det benyttes felles systemer o Bruk av funksjoner i katalogtjeneste for tilgangsstyring og rettigheter Alle kommuner med avdelinger i sikker sone som har behov benytter helsenettet Kommunen benytter meldingsformidling ( EDI ) i helsenettet
Instruktørnotater: Omtaler sjekklistene i veilederen jfr kap 5.1, 5.2 og 5.3 Vis sjekklistene i veilederen på www.normen.no.