Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet Utviklingen av normen har vært et langdrygt arbeid, startet januar 2003. Utfordringene har vært å få enighet om alle formuleringer innenfor en stor og kompleks sektor.SHdirs tok initiativ, delvis pba regjeringens tiltaksplan for informasonssikkerhet Fra datatilsynets endelige evaluering sakses: ”Nedslagsfeltet for normen er hele helsesektoren. Helsesektoren er sammensatt, og spenner fra enkeltpersonsforetak i primærhelsetjenesten til store helseforetak med flere geografiske enheter. Datatilsynet anser normen slik den nå foreligger for å være et egnet verktøy i arbeidet for å etterleve personopplysningslovens og helseregisterlovens bestemmelser om informasjonssikkerhet. Datatilsynet understreker den prinsipielle viktigheten av at bransjen nå har vært i stand til å enes om en felles norm for indfomasjonssikkerhet”
PKI og elektroniske resepter Overblikk over bruken av PKI i forbindelse med elektroniske resepter Hvorfor? Hvordan? Men først – hva er eReseptprogrammet? Ingen kommentar – men det kommer noen på senere lysbilder
eReseptprogrammet eReseptprogrammet: Sosial- og helsedirektoratet har ansvaret for å innføre en løsning for elektroniske resepter i Norge. Oppstart november 2005 Pilot planlagt fra 1. april 2008; utbredelse fra årsskiftet 2008-2009 Deltakere: Legeforeningen, Apotekforeningen, Bandagistenes næringspolitiske utvalg, Statens Legemiddelverk, Shdir, NAV
Bakgrunn: PKI i helsesektoren KITHs standard for meldingsutveksling basert på ebXML bruker PKI for kryptering og signering av forsendelser Kryptering mot innsyn (konfidensialitet) ved overføring Signering for å knytte forsendels til avsender Signering for å vise at forsendelse er uendret under transport PKI er fleksibelt – krever ikke forhåndsutveksling av nøkler (asymmetrisk) (gammel EDI-standard brukte symmetrisk kryptering med forutgående utveksling av nøkkel) For ovenstående brukes virksomhetssertifikat
Personlig signatur Personlig signatur legger til grunn offentlig kravspesifikasjon for PKI, og helsesektoren ligger generelt på personlig sertifikat på nivå høyt-kvalifisert Personlig sertifikat nivå høyt betyr smartkort utlevert mot personlig oppmøte Brukes i dag på legeregning og sykmelding som sendes NAV Kommer på elektroniske resepter og elektroniske søknader til NAV og Legemiddelverket
Hvorfor PKI-signatur på resepten? ”Forskrift om rekvirering og utlevering av legemidler fra apotek” setter krav: ”For annen elektronisk rekvirering erstattes egenhendig underskrift med annen entydig og sikker identifikasjon av rekvirent” I en digital verden er det nærliggende å bruke PKI med personlig sertifikat: avsenderidentitet integritet uavviselighet (”ikke-benekt”) del av PKI-systemet (gjenbruk av standard, asymmetrisk, leverandørstøtte, mm) Merk at Sverige ikke bruker PKI-signatur på sine ”eRecept”; der er det legevirksomheten som står som garantist for ekthet. Hver enkelt har avtale med Apoteket AB – som er et statlig apotekmonopol (!)
Hvordan? Signeringen skjer i legens fagapplikasjon – EPJ, eller elektronisk pasientjournal: lokal signering Personlig signatur ved hjelp av smartkort Merk at selve signeringen skjer vha smartkortets prosessor, på selve smartkortet privat nøkkel lagret på kortet, beskyttet av PIN-kode Betydelig binding mellom leverandørens kort og SW, gjør det dyrt å bytte leverandør, tross standarder som PKCS#11 etc
Leverandørsituasjonen Buypass har distribusjonsavtale med de to store leverandørene av almen-EPJ, Infodoc og Profdoc Buypass har rammeavtale med Helse-Øst, gjeldende for hele helse-Norge (inngått ved årsskiftet 2006/7)
Kostnader og brukerstøtte Grunninvestering i utstyr og lisenser, ca 10.000 for et legekontor Personlig sertifikat ca 1000 kroner/lege, levetid 3 år Legen har ingen transaksjonskostnad Basis katalogtjenester gratis fra CA (Buypass); fødselsnummeroppslag betaltjeneste NAV har da en transaksjonskostnad ved mottak av f.eks. personlig signert sykmelding PKI krever et visst apparat for utstedelse, tilbaketrekking, osv
Mer spesifikt om elektroniske resepter
En elektronisk resept Et XML-dokument En resept inneholder kun én enkeltforskrivning, motsatt papirresepten som kan ha opp til 4 Hver resept er signert digitalt, og kan dermed føres tilbake til forskrivende lege Hver resept inneholder fullstendig informasjon for ekspedering Resept Enkeltforskrivning PKI- Signatur
Reseptflyten EPJ Resept-formidleren Utleverer Blåresepter NAV Utleverer omfatter apotek og bandasjist
HER/ Adresseregisteret Overordnet bilde CA 1 CA (sertifikatutsteder) tilbyr katalogtjenester i Helsenettet: revokeringslister og fødselsnummeroppslag CA 2 CA n Helsenettet Aktørene henter sperrelister og fødselsnummer fra sertifikatnummer hos CA Rekvirent HER/ Adresseregisteret Viser hvordan det hele henger på Helsenettet Reseptformidleren Utleverer Inneholder adresser samt pekere til partenes offentlige sertifikater Legemiddelverket NAV
Virksomhets- sertifikat Virksomhets- sertifikat Sending av resept Lege signerer resept med eget sertifikat EPJ Leges sertifikat Reseptformidleren Kommunikasjons- program Resept pakkes i konvolutt. Innhold krypteres med Reseptformidlerens sertifikat (lokalt lagret) Virksomhets- sertifikat Virksomhets- sertifikat litt komplisert Sending signeres med virksomhetssertifikat Melding sendes
Mottak av resept i Reseptformidleren Revokeringslister (CRL) hentes daglig Sjekk av konvolutt-signatur CA rotsertifikat Sjekk av leges sertifikat og signatur CA Oppslag CA for å få fødselsnummer fra sertifikat også litt komplisert. Oppslaget i HPR bruker fødselsnummer som nøkkel. Ved treff vet vi at vi har en ekte lege. Ved ”bom” kan det likevel være en lege. Meldinger slippes inn i Reseptformidleren dersom avsenders virksomhetssertifikat godkjennes (ytre filtrering) Oppslag i lokal kopi av HPR; er dette en lege?
Tillitskjeden for elektroniske resepter PKI- sertifikat Fødselsnr HPR-nr CA CA HPR HPR CA knytter en fysisk person (lege) til et sertifikat CA knytter et sertifikat til fødselsnummer HPR knytter fødselsnummer til HPR-nummer HPR knytter et HPR-nummer til en leges navn og autorisasjon En lang elektronisk oppslagskjede
Utrulling PKI legekontor Ca 600 legekontorer har i dag PKI NAV mottar elektroniske meldinger fra ca 325 legekontorer Per januar 2007 overgang fra Ergo-sertifikater til Buypass-sertifikater gjennomført Samtidig overgang til smartkort Det er et stykke opp og fram
PKI på sykehus i fremtiden Brukes både til pålogging i applikasjoner og til signering av utgående meldinger Brukes på St. Olav i Trondheim i dag og nye AHUS blir det neste
Takk for meg – spørsmål?