| 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)
| 2 Veileder tilknytning helsenett 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet 4. Referansemodeller for tilknytning 5. Sjekklister
| 3 1. Bakgrunn for veilederen Helsenettet er samhandlingsarena for informasjonsutveksling Avtalerettslig forpliktelse til å følge Normen Tilknytningen skal gi harmonisert sikkerhet
| 4
| 5 Eksempel på bruk av helsenettet EPJ EDI NHN ruter/brannmur NHN ruter/brannmur EPJ EDI KommuneHelsevirksomhet Ansvar og leveranse fra Norsk Helsenett Ansvar kommunenAnsvar helsevirksomheten Postkasse for meldinger
| 6 2. Tema for veilederen Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen Gir eksempler på tekniske løsninger
| 7 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Særlige utfordringer ved tilknytningen: Adressering av meldinger til kommunen Ulike virksomheter – én tilknytning til helsenettet Private tjenesteytere (f.eks. i PLO) – andre databehandlingsansvarlige i kommunens nettverk Interkommunalt samarbeide
| 8 4. Referansemodeller for tilknytning Enkeltkommune Kommunesamarbeid med felles sikker sone og felles server Vertskommune og interkommunalt selskap Kommune med databehandler
| 9 4. Referansemodeller for tilknytning Enkeltkommune
| Referansemodeller for tilknytning Vertskommune og interkommunalt selskap
| Sjekklister Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen
| 12 Veileder fjernaksess 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til sikkerhet ved fjernaksess 4. Referansemodeller for fjernaksess 5. Avtaler og rutiner 6. Sjekklister
| Bakgrunn for veilederen Leverandører til helsesektoren og kommunen forventer fjernaksess for vedlikehold og oppdateringer av leveranser Ingen gjeldende standard for sikker fjernaksess Usikkerhet rundt krav til sikkerhet i eksisterende løsninger for fjernaksess
| Tema for veilederen Stiller krav til leverandøren Stiller krav til kommunen Beskriver tekniske løsninger Beskriver avtaler og rutiner
| Krav til sikkerhet ved fjernaksess Adskilt supportnettverk hos leverandør Autentisering på sikkerhetsnivå 4 Personlig autentisering (sikkerhetsnivå 4) Kryptering av datakommunikasjonen Hendelsesregistrering og gjennomgang av hendelsesregistre Avtale – taushetserklæring/sikkerhetsinstruks Skriftlige prosedyrer
| Krav til sikkerhet ved fjernaksess Styringssystem for informasjonssikkerhet Risikovurdering Skal gjennomføres før leverandøren får tilgang til kommunens nett Avvik Leverandøren må følge Normen
| 17
| Referansemodeller ved fjernaksess Terminalserver og engangspassord Privat linje og engangspassord
| Referansemodeller ved fjernaksess Terminalserver og engangspassord
| Avtaler og rutiner Forslag til tekst i bilag til vedlikeholdsavtale mellom virksomhet og leverandør Rutiner
| Sjekklister Sjekkliste for etablering / verifikasjon av oppkobling Sjekkliste fjernaksess Sjekkliste for risikovurdering