Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1 Alle deltagere skal ha med veilederen (papir eller elektronisk) Norm for informasjonssikkerhet Modul 3 – Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

Bakgrunn for veilederen Tema for veilederen Innhold Bakgrunn for veilederen Tema for veilederen Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Referansemodeller for tilknytning Sjekklister Instruktørnotater: Målgruppe: IT-sjef Sikkerhetskoordinator Personvernombud Databehandler (si hva dette er og forholdet mellom databehandlingsansvarlig og databehandler) Systemansvarlig Gjennomgang av kursets innhold pkt 1 til 5 Spørre hvilke roller som er i salen? Invitere til spørsmål.

1. Bakgrunn for veilederen Helsenettet er samhandlingsarena for informasjonsutveksling Avtalerettslig forpliktelse til å følge Normen Tilknytningen skal gi harmonisert sikkerhet Instruktørnotater: Helsenettet er samhandlingsarena for informasjonsutveksling Alle som samhandler i helsenettet må ha tillit til hverandre Virksomhetens forpliktelser vedrørende sikkerhet hos andre virksomheter er ivaretatt ved kommunikasjon via helsenettet Tjenester i helsenettet: Adresseregister, meldingsformidling, hjemmekontor, e-post, videokonferanse, osv Tjenester levert av 3.part (leverandører): fjernaksess, betalingsterminal Spør deltagerne om og hva kommunen bruker helsenettet til?

Eksempel på bruk av helsenettet Kommune Helsevirksomhet Postkasse for meldinger EPJ EDI EDI EPJ NHN ruter/brannmur NHN ruter/brannmur Instruktørnotater: Gå igjennom hele informasjonsflyten med vekt på ansvar og sikkerhetsutfordringer Ansvaret iht tegningen: Gjelder selve tilknytningen. Husk: Ansvaret for kommunen går lengre i faktisk bruk av helsenettet, for eksempel å kryptere meldingene, behandle applikasjonskvittering Ansvar kommunen Ansvar helsevirksomheten Ansvar og leveranse fra Norsk Helsenett

Krav til informasjonssikkerhet 2. Tema for veilederen Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen Gir eksempler på tekniske løsninger Instruktørnotater: Omtale sikkerhetstemaer, men nevne at fasene (før, etter, avslutning) ikke blir omtalt senere i kurset Åpne normen.no og vise veilederen med innholdsfortegnelse og kapitler/struktur Veilederen er omfattende i temaer, men i dette kurset omtales de viktigste temaene. Det er selvfølgelig åpning for å stille spørsmål om andre temaer Nevne eksempler på avslutning: Krav til informasjonssikkerhet før og etter kommunesammenslåing Avslutning av tilknytning (f.eks, legekontor i fremtiden skal inngå i annen virksomhet) Norsk Helsenett har avsluttet avtalen pga. brudd på avtalevilkårene

3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Sentrale områder som skal ivaretas iht Normen Etablere/revidere styringssystem for informasjonssikkerhet Risikovurdering Tilgangsstyring og autentisering Konfigurasjonskontroll og dokumentasjon Opplæring i fagsystem og bruk av helsenettet Kryptering Avviksbehandling Instruktørnotater: Styringssystem Vise Faktaark 2 – Styringssystem for informasjonssikkerhet fra www.normen.no Er det et eksisterende styringssystem i kommunen, skal dette benyttes Risikovurdering Ved vesentlige endringer Ved innføring av nye løsninger Ved vesentlige avvik Konfigurasjonsendringer, dvs. endringer i utstyr og/eller programvare, skal ikke settes i drift før følgende tiltak er gjennomført: Risikovurdering som viser at nivå for akseptabel risiko oppfylles Test som sikrer at forventede funksjoner er ivaretatt Implementering som sikrer mot uforutsette hendelser Ny konfigurasjon er dokumentert Konfigurasjonsendringer er godkjent av virksomhetens leder eller den ledelsen bemyndiger NB! Router fra Norsk Helsenett er ferdig konfigurert og klar til bruk. Vedlikeholdes av helsenettet. Kryptering Tilknytningen er kryptert fra kommunen til tilkoblingspunktet i helsenettet Helsenettet er ikke kryptert Kommunen må selv sørge for kryptering av tjenester og meldinger Eksempler på avviksbehandling Labsvar mottas ikke Labsvar mottas for ukjent pasient

3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Særlige utfordringer ved tilknytningen: Adressering av meldinger til kommunen Ulike virksomheter – én tilknytning til helsenettet Private tjenesteytere (f.eks. i PLO) – andre databehandlingsansvarlige i kommunens nettverk Interkommunalt samarbeide Instruktørnotater: Har noen av deltagerne erfaringer med problemer med adressering av meldinger? Har noen av deltagerne erfaringer med lokale EPJ og private tjenesteytere på kommunens nettverk? Adressering: Interne og eksterne adresser. Det jobbes med nye løsninger (f.eks. ELIN-k) Interkommunalt samarbeid Adressering (hvem er hvem) av meldinger – mange ulike journalleverandører og ulike kommuniksjonsmodulleverandører ved flere kommuner Enda flere enheter i nettverket Databehandleravtaler – andre virksomheter Ta kontakt med Norsk Helsenett for å avklare type løsning

4. Referansemodeller for tilknytning Enkeltkommune Kommunesamarbeid med felles sikker sone og felles server Vertskommune og interkommunalt selskap Kommune med databehandler Instruktørnotater: Ikke en gjennomgang av tekniske løsninger, men fokus på type tilknytning NB! Konkrete løsninger må avklares med Norsk Helsenett

4. Referansemodeller for tilknytning Enkeltkommune Instruktørnotater: Figuren illustrerer: Kommunen drifter og administrerer IKT-løsningene i egen organisasjon Kommunen benytter ikke databehandler En privat tjenesteyter på pleie- og omsorgstjenester benytter kommunen som databehandler Det benyttes ikke fjernaksess for vedlikehold og oppdateringer Bruk av terminalserverteknologi som en del av sikkerhetstiltakene (utgjør en del av sikkerhetsbarrierene og styring av rettigheter) Ruteren ”Kommunikasjonskanal til helsenettet” er styrt og konfigurert av Norsk Helsenett og er en del av sikkerhetsbarrieren (trafikkfilter) mellom kommunen og helsenettet Kommunen benytter meldingsformidling (EDI) i helsenettet

4. Referansemodeller for tilknytning Kommunesamarbeid med felles sikker sone og felles server Instruktørnotater: Figuren illustrerer: Tre kommuner er tilkoblet en felles indre sikkerhetsbarriere Det er etablert en felles sikker sone Delt database i felles sikker sone med logisk separate databaser Spør: Hva gjøre dere hos dere? Mulig diskusjon

4. Referansemodeller for tilknytning Vertskommune og interkommunalt selskap Instruktørnotater: Figuren illustrerer: En privat tjenesteyter på pleie- og omsorgstjenester benytter vertskommunen som databehandler slik at alle systemer med helse- og personopplysinger fra de enkelte kommunene er fysisk plassert i vertskommunenes / det interkommunale selskapets lokaler Det er etablert en felles sikker sone for kommunene i vertskommunen / hos det interkommunale selskapet Delt database i felles sikker sone med logisk separate databaser De tekniske løsningene ivaretar et logisk skille mellom hver enkelt kommunes helse- og personopplysninger, ved bruk av følgende virkemidler: o Brannmurer for styring og hendelsesregistrering av trafikk o VLAN for oppdeling av fysiske nett i logiske nett o Kryptering av trafikk mellom den enkelte kommune og vertskommunen / IKS o Bruk av terminalserverteknologi som skille mellom kommunene og tilgangsstyring til applikasjonene o Bruk av instanser i databaser som skille der det benyttes felles systemer o Bruk av funksjoner i katalogtjeneste for tilgangsstyring og rettigheter Alle kommuner med avdelinger i sikker sone som har behov benytter helsenettet Kommunen benytter meldingsformidling (EDI) i helsenettet

4. Referansemodeller for tilknytning Kommune med databehandler Instruktørnotater: Figuren nedenfor illustrerer: Det benyttes supporttilknytning fra leverandør (se Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet) Alle avdelinger i kommunen som bruker databehandler er koblet opp til databehandler gjennom helsenettet Databehandleren skal ha avtale med Norsk Helsenett for sin tilknytning.

Krav til informasjonssikkerhet 5. Sjekklister Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen Instruktørnotater: Omtaler sjekklistene i veilederen jfr kap 5.1, 5.2 og 5.3 Vis sjekklistene i veilederen på www.normen.no.