Kudos
Kunnskapsdokumenter i offentlig sektor

Veileder

Tilgangsstyring i helse- og omsorgssektoren Anbefaling av tillitsmodell for data- og dokumentdeling

Helse- og omsorgssektoren står midt i et digitalt skifte hvor nye samhandlingsformer og teknologiske løsninger blir tatt i bruk av sektorens virksomheter for å fremme bedre liv og helse for innbyggerne. De nye samhandlingsformene utfordrer status quo for bruken av e-helse og helseteknologi da de forutsetter samhandling på tvers av virksomheter og områder i sektoren. I dagens situasjon er det flere hindre som vil påvirke utviklingstakten på dette området om de ikke løses. Ett sentralt område er tilgangsstyring. Data- og dokumentdeling er samhandlingsformer som det forventes vil få økt utbredelse og volum i sektoren innenfor planperioden til dagens e-helse strategi. Økt samhandling og deling av helseinformasjon vil gi bedre beslutningsgrunnlag for behandlende helsepersonell. Helsedata har også høy verdi for aktører som har til hensikt å misbruke dataene. Det må derfor sørges for at uvedkommende ikke får tilgang, samtidig som de med tjenstlig behov faktisk får tilgang. Dette gjelder også datakilder med relevante opplysninger som befinner seg utenfor helsepersonellets egen virksomhet. Tilgjengeliggjøring av helsedata til helsepersonell i andre virksomheter forutsetter at det er tillit til at samhandlingspartene det deles data med behandler dataene i henhold til gjeldende lover og forskrifter. Dagens tilgangsstyring i de ulike virksomhetene er ikke innrettet til å adressere de sikkerhetsutfordringene som nye samhandlingsformer på tvers av virksomheter medfører. Det er behov for å etablere overordnede prinsipper og krav som skal gjelde for tilgangsstyring, slik at ikke sikkerhet blir et hinder for utbredelse og bruk av nye samhandlingsformer. Formålet med denne rapporten er å vurdere ulike alternativer for tilgangsstyring på tvers av virksomheter, med fokus på data- og dokumentdeling, og anbefale en utviklingsretning sektoren bør bevege seg mot. Rapporten skisserer to alternative utviklingsretninger: harmoniseringsalternativet og samordningsalternativet. Harmoniseringsalternativet omfatter styrking av internkontroll og informasjonssikkerhet i virksomhetene med målrettet standardisering på sentrale områder. Samordningsalternativet beskriver et felles tillitsanker som vil bidra til økt skalerbarhet for å imøtekomme behovene forbundet med sektorens skifte mot nye samhandlingsformer. Rapporten anbefaler at samordningsalternativet legges til grunn for det videre arbeidet med tilgangsstyring for data- og dokumentdeling.