NAV sin erfaring med eSignatur i helsesektoren Øyvind Gjørven, NAV IKT

Slides:

Advertisements

Liknende presentasjoner

Ragnar Husum Vestre region Lisbet Guttormsen NHN

Advertisements

Samhandlingsarkitektur for helsesektoren

Virksomhetssertifikater i kommunene Erfaringer og utfordringer

Arbeidsmøte 5 Annebeth Askevold, Gardermoen Arbeidsmøte 5 ebXML, vedlegg, meldingsveileder mm Annebeth Askevold Gardermoen

Business og elektronisk signering i Gassco Booking System

Kommunen og samhandling - utfordringer

Visjoner, mål og satsninger i e-helse

Digitale kontrakter og digital signatur: Hvilke erfaringer har vi gjort siden sist? Bjørn Davidsen, Uni Pluss AS.

Sikkerhet - bakgrunn og introduksjon til kryptosystemer

”Nyttige erfaringer bør benyttes!”

OSEAN Søk Oppslag Integrasjon Oppdatering Mappingløsning 2-nivå

Elektronisk meldingsutbredelse

Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet

Brukerforum SSP, 28. mai Status Test & godkjenningsordningen 2008 Av Magnus Alsaker.

Elektronisk meldingsutveksling Hvordan sikre drift og organisere meldingsovervåkningen FUNNKe Sandnessjøen Guri Selnes, rådgiver Helse- og Omsorg.

FUNNKe Meldingsutveksling, utfordringer og løsninger ved Lars-Andreas Wikbo Fauske – 28/

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling ALF – drift og rutiner ved Lars-Andreas Wikbo Line Nordgård.

FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,

Meldingsløftet/ FUNNKe prosjekt. IKT –samarbeid i Lofoten

Status for Adresseregisteret

Hvordan nå rett mottaker i kommunen

Per Ragnar Johansen og John Fiskvik

Elektronisk samhandling

Brukerforum 21. april 2005  Annebeth Askevold HelsIT, Metodikk for utvikling av nye standarder Av Annebeth Askevold Brukerforum Oslo 21. April.

Rammeverket i et overordnet perspektiv  Annebeth Askevold HelsIT, Rammeverket i et overordnet perspektiv Av Annebeth Askevold Brukerforum KITH.

Arbeidsmøte patologisvar Annebeth Askevold, Arbeidsmøte 6 Patologisvar Annebeth Askevold Ullevål hotell 7. september 2006.

Brukerforum vår 2006 Annebeth Askevold Orienteringssaker Av Annebeth Askevold, KITH Brukerforum, 8. mai 2006.

LAB-NOR: Elektronisk system for sikker formidling av forespørsler og svar om utlevering av helseopplysninger mellom helseforetak - BEHOV FOR STANDARDER.

”ebXML fra et leverandørperspektiv” SSP møte Torsten Kirschner, Visma Unique AS

PLO-meldingen er klar – hva nå? SSP Brukerforum Egil Rasmussen.

Strategi og samhandlingsarkitektur

Integrasjon mellom kart og skjema på Internett Lokale Kartdagar - Finnmark, 15/ Siv. Ing. Harald Huse, Norkart.

Elektronisk meldingsutveksling Rana kommune

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling

Hovedsamarbeidskommune

Meldingsløftet/ FUNNKe prosjekt. IKT –samarbeid i Lofoten

Kommunenes behov nå – og i framtiden

Øyvind Gjørven Rikstrygdeverket

Elektroniske dokumenter for tinglysing i fast eiendom

Elektroniske signaturer i praksis Pål Kristiansen

Det digitale nettsamfunnet og helse. Kan vi skape morgendagens helseplan med gårsdagens løsninger?

Elektronisk meldingsutveksling

FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Mosjøen 17

Nøkkelinfrastrukturer - Hva er galt med det vi har? Endre Grøtnes, Statskonsult.

Overvåking Feilhåndtering

DIPS og Erfaringer med OFU Rolf Dahl Seksjonssjef / Partneransvarlig.

Ny MSIS database og uttrekk av statistikk på web Hans Blystad Avdeling for infeksjonsovervåking,Divisjon for smittevern Smitteverndagene ved Folkehelseinstituttet.

Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.

Forventninger til økonomen

Grenland Arena, 26. februar 2015 Virkemidler for satsing i helsesektoren.

Om KITH Kompetansesenter for IT i helse- og sosialsektoren

Elektronisk signering av leiekontrakter for studenthybler.

Nasjonalt meldingsløft Seniorrådgiver Ellen Strålberg.

Introduksjon I tillegg til autentisering, bør/skal også ein sikker kanal tilby garanti for meldings- integritet og konfidensialitet.

Storskala utbredelse av elektronisk meldingsutveksling i helsetjenesten Prosjekt FUNNKe region nord Gerd Ersdal, medisinsk rådgiver,

Øving 3 Essay TDT4210 Lars Halvor Uthus

Eksterne epikriser – hvordan sikre at de når frem til rett mottaker Digital samhandling, OUS –

To-faktorautentisering i Feide

Minstekrav til elektronisk meldingsutveksling

Lær å logge inn til offentlige tjenester med MinID

Dialogmelding lege - lege

Utskrift av presentasjonen:

NAV sin erfaring med eSignatur i helsesektoren Øyvind Gjørven, NAV IKT

Litt historikk Ende-til-ende sikkerhetsløsning etablert i 2003 basert på ebXML og PKI Rammeavtale på PKI for helsesektoren etablert i 2003 Første anvendelse var elektronisk sykmelding fra legekontor til NAV (Trygdeetaten) Legen signerer en elektronisk sykmelding med sitt personlige sertifikat Meldingsoverføringen signeres av legekontorets meldingstjener

Hva oppnår vi med PKI og ebXML Autentisering – sikker identifisering av avsender Integritet – en melding kan ikke ble endret fra avsender til mottaker Konfidensialitet – en ikke-autorisert person kan ikke lese innholdet i en melding Ikke-benekt – avsender kan ikke nekte for å ha signert og sendt en melding Bekreftet mottak – avsender vet at mottaker har mottatt meldingen. Og ved signert kvittering så kan ikke mottaker nekte. Avsender får kvitteringsmelding når mottaker har mottatt meldingen Resending inntil kvitteringsmeldingen er mottatt (resendingsmodulen i ebXML definerer antall av resendinger og tidsintervallet)

Antall kommunikasjonspartnere Legekontorer: 2300 Sykehus: 100 Poliklinikker/private lab/røntgeninst.: 500 Apotek: 670 Bandasjister: 80 Behandlergrupper (tannleger, fysioterpeuter, psykologer, kiropraktikere) Kommuner: 430 Arbeidsgivere (IA-avtalen) Statens innkrevingssentral, SKD,mm Leverandører til NAV (El. Faktura) Totalt over 5.000 samhandlere og øker med 30-50 pr. mnd. Nye utbredelsessektorer (spesialister, tannlege, psykologer,…..) Antall leverandører til NAV (ca 26 000 aktive) Antall arbeidsgivere (XX 000)

Meldingsvolum (potensiale) Områder Resepter: 20 mill Sykmeldinger: 4.5 mill Behandlerkrav leger: 200 000 Behandlerkrav poliklinikker med mer: 100 000 Vederlagstrekk: 100 000 Totalt volum pr. år (p.t.): ca 4 mill inn og ca 4 mill ut Elektroniske sykmeldinger p.t. ca. 3,4 mill meldinger pr. år Kvitteringsmeldinger: 3 - 4 ganger antall fagmeldinger

Eksempel - sykmeldinger Personlig sertifikat Virksomhetssertifikat Virksomhetssertifikat Konvolutt ebXML Katalogtjeneste NAV Legekontorer Sykehus CA Sperrelister (CRL) Katalogtjeneste LDAP, OCSP

Erfaringer med eSignatur og PKI eSignatur – NAVs bruk Avansert Elektronisk Signatur i hht Esignaturloven XML Digital Signature Persistent signatur - del av meldingen og kan etterprøves senere Sikker kobling mellom sertifikat og person (fødselsnummer) Sikrer både integritet og ikke-benekt på en gang. Lagres i juridisk logg. (Det har ennå ikke vært gjenstand for tvist, eksistensen av juridisk logg med ikke-benektende signatur er nok til at det ikke er tvil). PKI Godt dokumentert og utprøvd standard Håndterer autentisering, integritet, konfidensialitet og ikke-benekt Tjenestetilbydere er tilgjengelig i markedet (sertifikater, CA-tjenester etc) Real-time verifisering av sertifikater ved hjelp av LDAP og OCSP

Spørsmål ?