Juridiske avklaringer - interkommunal drift
Viser til tidligere innlegg angående juridiske utfordringer i forbindelse med elektronisk samhandling.
Vedlagt følger brev fra FUNNKe til Helsedirektoratet (Brev_Hdir.pdf) og svaret vi har fått (SvarFraHdir.pdf). Vi har fått noen gode avklaringer på noen problemstillinger, men en problemstilling har krevd oppfølging av jurist og IT-spesialist ved Helsedirektoratet (Scenario3)
Helsedirektoratet og FUNNKe understreker at det kun er snakk om generelle råd og at det ikke godkjennes løsninger. Kommunene er selv ansvarlig, noe som ansees som mest hensiktsmessig i forhold til lovverket.
Oppsummering:
Henviser til vedlegg for fullstendige spørsmål og svar.
Scenario 1 bekrefter at det er lov å bruke en EDI-applikasjon/tjener til flere fasystem, og at meldingene kan ligger ukryptert på mappe som er tilgangsstyrt. Viser her til egen artikkel angående valg av EDI-programvare.
I scenario 2 har vi skissert en løsning der en kommune har flere fagsystem og en interkommunal legevakt. Svaret fra Helsedirektoratet bekrefter at det er mulig å benytte en slik løsning, hvis man har avtalene i orden.
Scenario 3 har vi fått mangelfult svar på. Helsedirektorat henviser til ”Veiviser for kommune” og har samtidig lovet et bedre svar en det som er gitt i denne omgang. Helsedirektoratet har trolig tatt utgangspunkt i at EDI-applikasjon og flere fagsystem ligger i forskjellige LAN (Lokalt nett), noe som krever kryptering mellom fagsystem og EDI-applikasjon. Da har man ingen nytte av en EDI-applikasjon på tvers av kommuner, da det er denne som skal kryptere data.
Vi har bedt om et mer konkret svar, der man går ut i fra at alle fagsystem og EDI-applikasjon ligger på samme LAN. Følgende ble foreslått fra FUNNKes side, utdrag fra e-post:
Dette er vårt forslag til en kommune med flere fagsystem:
”Det skal benyttes en EDI-applikasjon med støtte for flere fagsystem. EDI-serveren og fagsystem skal ligge i samme LAN, med tilgangsstyring slik at kun IT-ansvarlig og system-ansvarlig har tilgang til meldingene.”
Dette er vårt forslag til en kommune med flere fagsystem:
”Det skal benyttes en EDI-applikasjon med støtte for flere fagsystem. EDI-serveren og fagsystem skal ligge i samme LAN, med tilgangsstyring slik at kun IT-ansvarlig og system-ansvarlig har tilgang til meldingene.”
Svaret fra Helsedirektoratet er noe vagt, igjen:
”Du stilte spørsmål ifh scenario 1 og 3. Det må presiseres at vi kun kan gi generelle råd og veiledning. Det er dermed opp til dere hvordan dere velger å sette opp en teknisk løsning. Vi vil imidlertid gi et par kommentarer på det du spør om:
”Du stilte spørsmål ifh scenario 1 og 3. Det må presiseres at vi kun kan gi generelle råd og veiledning. Det er dermed opp til dere hvordan dere velger å sette opp en teknisk løsning. Vi vil imidlertid gi et par kommentarer på det du spør om:
Du stiller spørsmål ved hva som ligger i begrepet ”transportkryptering”. Begrepet er brukt for å vise at meldingen må sikres på veien mellom fagsystem og meldingstjeneren, mao når meldingen transporteres. Det er dette som omtales som kanalsikkerhet i kravspesifikasjon for PKI i offentlig sektor [1].
Det som er viktig når dere skal velge tekniske sikkerhetsløsninger for deres virksomhet, er at dere vurderer om sikkerhetsarkitekturen ivaretar krav til sikring av personopplysninger og sensitive personopplysninger i hht personopplysningsloven, personopplysningsforskriften og helseregisterloven. I den sammenheng må en bl.a. tenke på sone inndeling (sikret sone, intern sone og ekstern sone). Dette er beskrevet på en god måte i veilederen for sikkerhetsarkitektur [2]. Her vil dere finne hovedprinsipper for tilrettelegging av terminalservere, virtuelle servere, DMZ etc.
Videre er det viktig å presisere at tilgangsstyring (autorisasjon for tilgang til journal) ikke kan erstatte behovet for at meldingene lagres logisk adskilt ihht scenario 3 jf. helseregisterloven § 13. Tilgangsstyring må komme i tillegg til at meldinger fra ulike virksomheter må lagres adskilt i meldingstjeneren.
- http://www.regjeringen.no/upload/FAD/Vedlegg/IKT-politikk/2010_Kravspek_PKI_norsk.pdf
- http://www.datatilsynet.no/upload/Dokumenter/veiledere/veileder%20i%20sikkerhetsarkitektur/Veileder%20i%20sikkerhetsarkitektur.pdf’ ”
Vi har også bedt om en uttalelse fra Datatilsynet på hva de mener ”Ende- til ende- kryptering” er. En foreløpig, ikke bekreftet uttalelse er: ”Ende til ende-kryptering er sending av krypterte meldinger fra virksomhet til virksomhet.” Dermed er det avstand mellom hva jurist i Helsdirektoratet og hva datatilsynet mener.
HN-IKT’s anbefaling er følgende:
Når det skal benyttes en EDI-applikasjon med støtte for flere fagsystem, skal EDI-serveren og fagsystemene ligge innenfor samme LAN.
Det man må sørge for, er at XML-meldingene som er ukryptert (før og etter kryptering for import/eksport fagsystem) ligger utilgjengelig for personalet utenfor virksomheten som eier dataene. Det er kun systemene og systemansvarlig som skal ha tilgang til disse.
Dette er en løsning som må prøves opp mot Datatilsynet etter man har satt det i produksjon. Vi trenger altså kommuner som piloterer dette.
Vi anbefaler dere også å lese:
 BrevTilHdir290311.pdfSvarFraHdir310811.pdf |
Article last updated: 2011.10.21
