Går for felles elektronisk signatur i helsesektoren
En arbeidsgruppe oppnevnt av styringsgruppen for Nasjonalt helsenett AS har nylig lagt frem forslag til strategi for implementering av PKI i hele helsesektoren.
| I første rekke vil det være behov for personlig PKI-signatur for leger som sykmelder. Illustrasjonsfoto |
Sikker signatur til bruk over alt
PKI står for Public Key Infrastructure og omfatter infrastruktur og tjenester for elektronisk signering, autentisering og sikring av elektronisk informasjonsoverføring. Systemet gjør det mulig for leger å koble seg opp over en vanlig Internett-forbindelse med et digitalt sertifikat som identifikasjon. Dette kan være i form av en programvare eller et smartkort. Signaturen er personlig, tanken er at den etter hvert skal kunne brukes i alle typer systemer som krever personlig signatur. En PKI-løsning bør også inneholde en virksomhetssignatur – en sikker signatur på organisasjonsnivå.
Allmennleger i forkant
Innføringen av PKI på legekontor er i godt i gang, i første omgang for sending av sykmelding til Rikstrygdeverket, ifølge rapporten. Allerede i januar 2003 skrev Tidsskriftet at allmennlegene ble pionerer i Norge i bruken av denne typen sikker elektronisk signatur. Det spås nå at utbredelsen vil øke på bakgrunn av enigheten mellom Legeforeningen og myndighetene om støtte til oppkobling mot helsenettet. For elektronisk sykmelding til Rikstrygdeverket stilles det krav om personlig signering av ansvarlig avsender, med kvalifisert sertifikat i henhold til Lov om elektronisk signatur. Tilsvarende sikkerhetsnivå vil kreves for elektroniske resepter og elektronisk legeoppgjør.
Felles fore hele helsesektoren
I helseforetakene er denne typen digital signatur ennå ikke særlig utbredt. Flere helseforetak har tatt i bruk interne PKI-løsinger som benyttes for pålogging og sikker e-post. Dette er løsninger som dekker viktige interne behov, men som ikke tilfredsstiller kravene til kvalifiserte sertifikater i henhold til lovverket, ifølge rapporten. Rapporten foreslår strategier for å innføre PKI også i helseforetakene.
- Det er stort behov for å samordne PKI-løsninger for kommunikasjons- og informasjonsutveksling mellom ulike virksomheter i helsevesenet, for å forenkle mange-til-mange kommunikasjon mellom ulike parter. Brukerne må slippe å håndtere ulike sertifikater og katalogoppslag avhengig av hvem man skal kommunisere med, påpeker arbeidsgruppen. De mener at også helseforetakene bør basere seg på nasjonale og standardiserte løsninger, og bygge på de sikkerhetskravene som er lagt til grunn i eksisterende rammeavtale som Rikstrygdeverket har forhandlet frem.
Personlig signatur kun til leger som sykmelder
Det er ikke behov for å bruke en personlig digital signatur i all kommunikasjon og meldingsutveksling i helsesektoren. I enkelte sammenhenger er det nok med en signatur på virksomhetsnivå, mener arbeidsgruppen.
For elektroniske meldinger til Kreftregisteret og Medisinsk fødselsregister, henvisning, epikrise og rekvisisjoner, vil dette være tilstrekkelig. Dette er bakgrunnen for at arbeidsgruppen anbefaler at etablering av personlige sertifikater for informasjonsutveksling i helseforetak, i første omgang kan begrenses til leger som skriver sykmelding og forskriver resepter.