Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet.

Liknende presentasjoner


Presentasjon om: "Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet."— Utskrift av presentasjonen:

1 Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet

2 PKI og elektroniske resepter • Overblikk over bruken av PKI i forbindelse med elektroniske resepter • Hvorfor? • Hvordan? • Men først – hva er eReseptprogrammet?

3 eReseptprogrammet • eReseptprogrammet: Sosial- og helsedirektoratet har ansvaret for å innføre en løsning for elektroniske resepter i Norge. • Oppstart november 2005 • Pilot planlagt fra 1. april 2008; utbredelse fra årsskiftet • Deltakere: Legeforeningen, Apotekforeningen, Bandagistenes næringspolitiske utvalg, Statens Legemiddelverk, Shdir, NAV

4 Bakgrunn: PKI i helsesektoren • KITHs standard for meldingsutveksling basert på ebXML bruker PKI for kryptering og signering av forsendelser • Kryptering mot innsyn (konfidensialitet) ved overføring • Signering for å knytte forsendels til avsender • Signering for å vise at forsendelse er uendret under transport • PKI er fleksibelt – krever ikke forhåndsutveksling av nøkler (asymmetrisk) (gammel EDI-standard brukte symmetrisk kryptering med forutgående utveksling av nøkkel) • For ovenstående brukes virksomhetssertifikat

5 Personlig signatur • Personlig signatur legger til grunn offentlig kravspesifikasjon for PKI, og helsesektoren ligger generelt på personlig sertifikat på nivå høyt-kvalifisert • Personlig sertifikat nivå høyt betyr smartkort utlevert mot personlig oppmøte • Brukes i dag på legeregning og sykmelding som sendes NAV • Kommer på elektroniske resepter og elektroniske søknader til NAV og Legemiddelverket

6 Hvorfor PKI-signatur på resepten? • ”Forskrift om rekvirering og utlevering av legemidler fra apotek” setter krav: • ”For annen elektronisk rekvirering erstattes egenhendig underskrift med annen entydig og sikker identifikasjon av rekvirent” • I en digital verden er det nærliggende å bruke PKI med personlig sertifikat: • avsenderidentitet • integritet • uavviselighet (”ikke-benekt”) • del av PKI-systemet (gjenbruk av standard, asymmetrisk, leverandørstøtte, mm) • Merk at Sverige ikke bruker PKI-signatur på sine ”eRecept”; der er det legevirksomheten som står som garantist for ekthet. Hver enkelt har avtale med Apoteket AB – som er et statlig apotekmonopol (!)

7 Hvordan? • Signeringen skjer i legens fagapplikasjon – EPJ, eller elektronisk pasientjournal: lokal signering • Personlig signatur ved hjelp av smartkort • Merk at selve signeringen skjer vha smartkortets prosessor, på selve smartkortet • privat nøkkel lagret på kortet, beskyttet av PIN-kode • Betydelig binding mellom leverandørens kort og SW, gjør det dyrt å bytte leverandør, tross standarder som PKCS#11 etc

8 Leverandørsituasjonen • Buypass har distribusjonsavtale med de to store leverandørene av almen-EPJ, Infodoc og Profdoc • Buypass har rammeavtale med Helse-Øst, gjeldende for hele helse-Norge (inngått ved årsskiftet 2006/7)

9 Kostnader og brukerstøtte • Grunninvestering i utstyr og lisenser, ca for et legekontor • Personlig sertifikat ca 1000 kroner/lege, levetid 3 år • Legen har ingen transaksjonskostnad • Basis katalogtjenester gratis fra CA (Buypass); fødselsnummeroppslag betaltjeneste • NAV har da en transaksjonskostnad ved mottak av f.eks. personlig signert sykmelding • PKI krever et visst apparat for utstedelse, tilbaketrekking, osv

10 Mer spesifikt om elektroniske resepter

11 En elektronisk resept Resept Enkeltforskrivning PKI- Signatur • Et XML-dokument • En resept inneholder kun én enkeltforskrivning, motsatt papirresepten som kan ha opp til 4 • Hver resept er signert digitalt, og kan dermed føres tilbake til forskrivende lege • Hver resept inneholder fullstendig informasjon for ekspedering

12 Reseptflyten EPJResept- formidleren Utleverer NAV Blåresepter Utleverer omfatter apotek og bandasjist

13 Overordnet bilde Rekvirent CA 2 CA 1 CA n Reseptformidleren Utleverer Legemiddelverket NAV Helsenettet CA (sertifikatutsteder) tilbyr katalogtjenester i Helsenettet: revokeringslister og fødselsnummeroppslag HER/ Adresseregisteret Inneholder adresser samt pekere til partenes offentlige sertifikater Aktørene henter sperrelister og fødselsnummer fra sertifikatnummer hos CA

14 EPJ Leges sertifikat Kommunikasjons- program Virksomhets- sertifikat Reseptformidleren Virksomhets- sertifikat Lege signerer resept med eget sertifikat Resept pakkes i konvolutt. Innhold krypteres med Reseptformidlerens sertifikat (lokalt lagret) Sending av resept Sending signeres med virksomhetssertifikat Melding sendes

15 Reseptformidleren Mottak av resept i Reseptformidleren Revokeringslister (CRL) hentes daglig CA rotsertifikat Sjekk av leges sertifikat og signatur CA Oppslag CA for å få fødselsnummer fra sertifikat Oppslag i lokal kopi av HPR; er dette en lege? Sjekk av konvolutt- signatur Meldinger slippes inn i Reseptformidleren dersom avsenders virksomhetssertifikat godkjennes (ytre filtrering)

16 Tillitskjeden for elektroniske resepter PKI- sertifikat FødselsnrHPR-nr • CA knytter en fysisk person (lege) til et sertifikat • CA knytter et sertifikat til fødselsnummer • HPR knytter fødselsnummer til HPR-nummer • HPR knytter et HPR-nummer til en leges navn og autorisasjon CA HPR

17 Utrulling PKI legekontor • Ca 600 legekontorer har i dag PKI • NAV mottar elektroniske meldinger fra ca 325 legekontorer • Per januar 2007 overgang fra Ergo-sertifikater til Buypass- sertifikater gjennomført • Samtidig overgang til smartkort

18 PKI på sykehus i fremtiden • Brukes både til pålogging i applikasjoner og til signering av utgående meldinger • Brukes på St. Olav i Trondheim i dag • og nye AHUS blir det neste

19 Takk • for meg – • spørsmål?


Laste ned ppt "Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet."

Liknende presentasjoner


Annonser fra Google