Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet

Liknende presentasjoner


Presentasjon om: "Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet"— Utskrift av presentasjonen:

2 Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet
Utviklingen av normen har vært et langdrygt arbeid, startet januar Utfordringene har vært å få enighet om alle formuleringer innenfor en stor og kompleks sektor.SHdirs tok initiativ, delvis pba regjeringens tiltaksplan for informasonssikkerhet Fra datatilsynets endelige evaluering sakses: ”Nedslagsfeltet for normen er hele helsesektoren. Helsesektoren er sammensatt, og spenner fra enkeltpersonsforetak i primærhelsetjenesten til store helseforetak med flere geografiske enheter. Datatilsynet anser normen slik den nå foreligger for å være et egnet verktøy i arbeidet for å etterleve personopplysningslovens og helseregisterlovens bestemmelser om informasjonssikkerhet. Datatilsynet understreker den prinsipielle viktigheten av at bransjen nå har vært i stand til å enes om en felles norm for indfomasjonssikkerhet”

3 PKI og elektroniske resepter
Overblikk over bruken av PKI i forbindelse med elektroniske resepter Hvorfor? Hvordan? Men først – hva er eReseptprogrammet? Ingen kommentar – men det kommer noen på senere lysbilder

4 eReseptprogrammet eReseptprogrammet: Sosial- og helsedirektoratet har ansvaret for å innføre en løsning for elektroniske resepter i Norge. Oppstart november 2005 Pilot planlagt fra 1. april 2008; utbredelse fra årsskiftet Deltakere: Legeforeningen, Apotekforeningen, Bandagistenes næringspolitiske utvalg, Statens Legemiddelverk, Shdir, NAV

5 Bakgrunn: PKI i helsesektoren
KITHs standard for meldingsutveksling basert på ebXML bruker PKI for kryptering og signering av forsendelser Kryptering mot innsyn (konfidensialitet) ved overføring Signering for å knytte forsendels til avsender Signering for å vise at forsendelse er uendret under transport PKI er fleksibelt – krever ikke forhåndsutveksling av nøkler (asymmetrisk) (gammel EDI-standard brukte symmetrisk kryptering med forutgående utveksling av nøkkel) For ovenstående brukes virksomhetssertifikat

6 Personlig signatur Personlig signatur legger til grunn offentlig kravspesifikasjon for PKI, og helsesektoren ligger generelt på personlig sertifikat på nivå høyt-kvalifisert Personlig sertifikat nivå høyt betyr smartkort utlevert mot personlig oppmøte Brukes i dag på legeregning og sykmelding som sendes NAV Kommer på elektroniske resepter og elektroniske søknader til NAV og Legemiddelverket

7 Hvorfor PKI-signatur på resepten?
”Forskrift om rekvirering og utlevering av legemidler fra apotek” setter krav: ”For annen elektronisk rekvirering erstattes egenhendig underskrift med annen entydig og sikker identifikasjon av rekvirent” I en digital verden er det nærliggende å bruke PKI med personlig sertifikat: avsenderidentitet integritet uavviselighet (”ikke-benekt”) del av PKI-systemet (gjenbruk av standard, asymmetrisk, leverandørstøtte, mm) Merk at Sverige ikke bruker PKI-signatur på sine ”eRecept”; der er det legevirksomheten som står som garantist for ekthet. Hver enkelt har avtale med Apoteket AB – som er et statlig apotekmonopol (!)

8 Hvordan? Signeringen skjer i legens fagapplikasjon – EPJ, eller elektronisk pasientjournal: lokal signering Personlig signatur ved hjelp av smartkort Merk at selve signeringen skjer vha smartkortets prosessor, på selve smartkortet privat nøkkel lagret på kortet, beskyttet av PIN-kode Betydelig binding mellom leverandørens kort og SW, gjør det dyrt å bytte leverandør, tross standarder som PKCS#11 etc

9 Leverandørsituasjonen
Buypass har distribusjonsavtale med de to store leverandørene av almen-EPJ, Infodoc og Profdoc Buypass har rammeavtale med Helse-Øst, gjeldende for hele helse-Norge (inngått ved årsskiftet 2006/7)

10 Kostnader og brukerstøtte
Grunninvestering i utstyr og lisenser, ca for et legekontor Personlig sertifikat ca 1000 kroner/lege, levetid 3 år Legen har ingen transaksjonskostnad Basis katalogtjenester gratis fra CA (Buypass); fødselsnummeroppslag betaltjeneste NAV har da en transaksjonskostnad ved mottak av f.eks. personlig signert sykmelding PKI krever et visst apparat for utstedelse, tilbaketrekking, osv

11 Mer spesifikt om elektroniske resepter

12 En elektronisk resept Et XML-dokument
En resept inneholder kun én enkeltforskrivning, motsatt papirresepten som kan ha opp til 4 Hver resept er signert digitalt, og kan dermed føres tilbake til forskrivende lege Hver resept inneholder fullstendig informasjon for ekspedering Resept Enkeltforskrivning PKI- Signatur

13 Reseptflyten EPJ Resept-formidleren Utleverer Blåresepter NAV
Utleverer omfatter apotek og bandasjist

14 HER/ Adresseregisteret
Overordnet bilde CA 1 CA (sertifikatutsteder) tilbyr katalogtjenester i Helsenettet: revokeringslister og fødselsnummeroppslag CA 2 CA n Helsenettet Aktørene henter sperrelister og fødselsnummer fra sertifikatnummer hos CA Rekvirent HER/ Adresseregisteret Viser hvordan det hele henger på Helsenettet Reseptformidleren Utleverer Inneholder adresser samt pekere til partenes offentlige sertifikater Legemiddelverket NAV

15 Virksomhets- sertifikat Virksomhets- sertifikat
Sending av resept Lege signerer resept med eget sertifikat EPJ Leges sertifikat Reseptformidleren Kommunikasjons- program Resept pakkes i konvolutt. Innhold krypteres med Reseptformidlerens sertifikat (lokalt lagret) Virksomhets- sertifikat Virksomhets- sertifikat litt komplisert Sending signeres med virksomhetssertifikat Melding sendes

16 Mottak av resept i Reseptformidleren
Revokeringslister (CRL) hentes daglig Sjekk av konvolutt-signatur CA rotsertifikat Sjekk av leges sertifikat og signatur CA Oppslag CA for å få fødselsnummer fra sertifikat også litt komplisert. Oppslaget i HPR bruker fødselsnummer som nøkkel. Ved treff vet vi at vi har en ekte lege. Ved ”bom” kan det likevel være en lege. Meldinger slippes inn i Reseptformidleren dersom avsenders virksomhetssertifikat godkjennes (ytre filtrering) Oppslag i lokal kopi av HPR; er dette en lege?

17 Tillitskjeden for elektroniske resepter
PKI- sertifikat Fødselsnr HPR-nr CA CA HPR HPR CA knytter en fysisk person (lege) til et sertifikat CA knytter et sertifikat til fødselsnummer HPR knytter fødselsnummer til HPR-nummer HPR knytter et HPR-nummer til en leges navn og autorisasjon En lang elektronisk oppslagskjede

18 Utrulling PKI legekontor
Ca 600 legekontorer har i dag PKI NAV mottar elektroniske meldinger fra ca 325 legekontorer Per januar 2007 overgang fra Ergo-sertifikater til Buypass-sertifikater gjennomført Samtidig overgang til smartkort Det er et stykke opp og fram

19 PKI på sykehus i fremtiden
Brukes både til pålogging i applikasjoner og til signering av utgående meldinger Brukes på St. Olav i Trondheim i dag og nye AHUS blir det neste

20 Takk for meg – spørsmål?


Laste ned ppt "Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet"

Liknende presentasjoner


Annonser fra Google