Versions Compared

Version Old Version 28 New Version Current
Changes made by

kjetill.vassmo.lund

kjetill.vassmo.lund

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

For at et verktøy skal bli godkjent og kunne bli en del av Verktøykatalogen må det gjennom en grundig sjekk slik at brukerne kan være sikre på at det er et verktøy som har god helsefaglig kvalitet og trygge på at sine data og personopplysninger blir håndtert på en god og sikker måte. I tillegg er det noen juridiske, merkantile og tekniske krav.

...

Brukerprofil
(kortnavn)

Kort beskrivelse

Egenskaper ved verktøyet i denne kategorien

OK i verktøykatalogen?

Spesifikke tilleggskrav (utover generelle)

Integrasjon for oppstart
av verktøyet

Ingen brukerprofil

Verktøy uten innlogging og uten brukerprofil og lagring

For innbygger

  • Generell informasjon og lik funksjonalitet til alle

  • Ingen personalisering eller "husk" av hva du har gjort

Verktøyet generelt

  • Ingen innlogging

  • Ingen brukerprofil

  • Ingen brukerdata å lagre/sikre

  • Ingen sikker identifisering av bruker

Ja

Nei, kun generelle krav

Enkel integrasjon
→ Direkte lenke

Lokal brukerprofil i app

Verktøy med lokal brukerprofil i app og evt. lokal lagring knyttet til en spesifikk enhet

For innbygger

  • Kan personalisere, huske og lagre hva du har gjort

  • Det er ikke mulig å få tak i det du allerede har gjort fra andre enheter, f.eks hvis du mister eller bytter telefon eller har flere, f.eks ipad, mobil eller skal bruke fra en annen persons telefon

Verktøyet generelt

  • Brukerdata lagres kun på enheten, eller er kun tilgjengelig fra en enhet.

  • Ingen innlogging, men innhold og bruk kan sikres med pin/biometri før appen åpnes

  • Ingen sikker identifisering av bruker

Ja

Generelle krav, samt

  • I utgangspunktet kun mobilapper

  • Brukerdata lagres kun på enheten, eller er kun tilgjengelig fra en enhet.

Enkel integrasjon
→ Direkte lenke

Egen brukerprofil

Verktøy med egen brukerprofil og mulighet for lagring slik at det kan brukes på tvers av ulike enheter

For innbygger

  • Kan personalisere, huske og lagre av hva du har gjort

  • Det er mulig å logge inn fra ulike enheter, på tvers av app/web og fortsatt få tak i status og det du har gjort, f.eks hvis du mister eller bytter telefon, eller bruker verktøyet på tvers av flere enheter

Verktøyet generelt

  • Innlogging med brukernavn/passord, men som er spesifikt laget akkurat for dette verktøyet

  • Ikke sikker identifisering av bruker

  • Lagrer brukerprofil og evt. brukerdata sentralt i en egen database/server/backend for verktøyet

  • Det er ikke mulig å bruke verktøyet integrert med Helsenorge og (og potensielt andre helseløsninger i økosystemet)

Nei

Må ta i bruk HN-innloggingen og sentral brukerprofil

Ikke relevant

Sentral  brukerprofil 

Verktøy med sentral  brukerprofil der det er mulig å se og identifisere hvem brukeren er.
Evt. i tillegg mulighet for sentral lagring og utveksling av brukerdata

For innbygger

  • Kan personalisere, huske og lagre hva du har gjort

  • Det er mulig å logge inn fra ulike enheter, på tvers av app/web og fortsatt få tak i status og det du har gjort, f.eks hvis du mister eller bytter telefon, eller bruker verktøyet på tvers av flere enheter

  • Du kan se oversikt og spor på Helsenorge knyttet til din bruk av verktøyet

Verktøyet generelt

  • Innlogging:

o    hvor det er sikker identifisering av bruker

o    hvor det er mulig å se hvem brukeren er (verktøyet kjenner navn/fnr til brukeren)

o    hvor det ikke må lages egne brukerprofiler som er spesifikke for verktøyet

  • Kan lagre brukerdata sentralt slik at verktøyet kan brukes på tvers av enheter

  • Brukeropplysninger og -data kan utveksles mellom Helsenorge og verktøyet (og potensielt andre helseløsninger i økosystemet)

Ja, forutsatt at verktøyet benytter Helsenorge-innlogging .

Generelle krav, samt

  • Verktøyet må bruke Helsenorges innloggingsløsning (eventuelt i parallell med andre innloggingsløsninger). Det vil si at verktøy som KUN har egen innloggingsmetode og brukerhåndtering og/eller benytter andre sentrale innloggingsløsninger som f.eks ID-porten, Vipps, Facebook, Google og Apple ikke kan bli en del av Verktøykatalogen. *

  • Verktøyet må ha sømløs overgang fra Helsenorge til verktøyet slik at innbygger automatisk er logget inn i verktøyet når innbygger starter det opp fra Helsenorge. *

  • Hvis verktøyet har overlappende funksjonalitet med Helsenorge må det i tillegg til innlogging også integrere øvrige felleselementer slik at innbygger har en helhetlig tilgang via Helsenorge (f.eks. timeavtaler, journaldokumenter, helsekontakter og dialog med disse). *

Single sign on
 Helsenorge OIDC - ordinær
(med utlevering av navn, fnr og
representasjonsforhold)


Ekstern innlogging gjennom
Helsenorge OIDC - ordinær

Sentral pseudonymisert 
brukerprofil 

Verktøy som over, men hvor brukerprofil er fullstendig anonymisert

Som den over med unntak av:

  • Innlogging:

o    hvor det er sikker identifisering av bruker

o    hvor det IKKE er mulig å se hvem brukeren er (verktøyet kjenner ikke navn/fnr til brukeren)

o    hvor det er mulig å gjenkjenne brukeren gjennom en pseudo identidentitet

Ja

Som den over

Single sign on 
→ Helsenorge OIDC uten 
utlevering av navn og fnr
(Helsenorge generer pseudoID for innbygger)

* Kravet har sin bakgrunn i prinsippene for kobling mellom Helsenorge og andre tjenester i markedet som er utarbeidet av Helsedirektoratet.

  • Alle variantene av verktøy blir synlige og kan startes av innbygger fra Helsenorge uten å måtte logge inn på nytt når de går over til verktøyet.

  • Alle variantene av verktøy, med unntak av de med Sentral pseudonymisert brukerprofil kan også startes direkte i verktøyet, forutsatt at Helsenorge sin innloggingsløsning benyttes for for de verktøy med Sentral (identifisert) brukerprofil og lagring.

Funksjonell bruk og samspill med Helsenorges økosystem (utover hovedkategori)

Når verktøyet er godkjent for å være en del av verktøykatalogen og integrert ut i fra hvilke hovedkategori det er, blir det tilgengelig for innbyggere via Helsenorge.

I tillegg til å være en del av den generelle verktøykatalogen finnes det en rekke andre spennende muligheter og funksjonalitet som kan tas i bruk:

...

Hvilke kategorier av verktøy funksjonaliteten er tilgjengelig for

...

Funksjonelle muligheter i Helsenorges økosystem

...

Ingen brukerprofil

...

Lokal brukerprofil

...

Sentral brukerprofil

...

Sentral pseudonymisert  brukerprofil

...

Spesifikke tilleggskrav (utover de generelle)

...

1

...

Verktøyformidleren

Behandler kan benytte Verktøyformidleren til å sende ut verktøy
(Behandler kan gi spesifikke verktøy til sine pasienter)

...

x

...

x

...

x

...

x

...

  • Behandler må bruke HelseID for pålogging til Verktøyformidleren

  • Behandler må ha HPR-nummer med aktiv autorisasjon

...

2

...

Representasjon

Innbygger kan bruke verktøyet på vegne av andre i tillegg til seg selv

For selvstendige verktøy gjelder dette foreløpig KUN at:

  • foreldre kan representere sine barn

  • nærmeste pårørende med tildelt fullmakt kan representere innbyggere med manglende samtykkekompetanse

NB! Merk at det er andre forutsetninger for bruk av representasjonsforhold for de integrerte verktøyene på Helsenorge. Disse verktøyene følger tilgangsstyringen for prosessen de inngår i. Dermed kan slike verktøy i noen tilfeller brukes og være åpne for alle representasjonsformer.

...

n/a

...

n/a

...

x

...

n/a

...

Kun tillatt dersom innbygger får tilgang til verktøyet gjennom en behandler som følger opp

...

Ekstern leverandør av verktøyet må være databehandler på vegne av en virksomhet som selv må ha hjemmel for innsamling av taushetsbelagte opplysninger (ref. pasientjournalloven § 21)

...

Virksomheten må være kunde av NHN i form av signerte vilkår for bruk av persontjenesten
https://www.nhn.no/tjenester/persontjenesten/helsevirksomheter-kom-i-gang

...

  • .

...

3

...

Verktøyet kan benytte APIer på Helsenorge i “system-til-system kontekst”

Aktuelle APIer:

  • Benytte API for å sende ut verktøyet fra verktøyet selv
    (alternativ til rad 1 - Verktøyformidleren - og utsendelse via denne)

...

x

...

x

...

x

...

(x)
kan implementeres ved behov i sektoren

...

  • Verktøyet må være en godkjent API-klient av Helsenorge

  • Verktøyet må benytte Helsenorge sikkerhetstjeneste
    https://helsenorge.atlassian.net/l/cp/LSP3f11r

  • API-klienten for verktøyet må ha rettigheter til å bruke utsendelses-APIet

  • Spesifikt for utsendelses-APIet:

    • Det eksterne systemet er ansvarlig for at den som er logget inn og kan sende ut gjennom APIet har lov til å sende det aktuelle verktøyet og tjenstlig behov for å kunne gjøre dette

...

4

...

Verktøyet kan benytte APIer på Helsenorge i "innbygger-kontekst"

Aktuelle APIer:

  • Lagre dokumenter på Helsenorge (DokumentAPI)

  • Det kan i framtiden komme flere andre API'er avhengig av sektorens behov, f.eks lagre og hente ut verktøyets egne data

...

n/a

...

n/a

...

x

...

(x)
kan implementeres ved behov i sektoren

...

Verktøyet må være en godkjent API-klient av Helsenorge

...

Verktøyet må benytte Helsenorge innloggingsløsning
1. Sømløst uthopp - Helsenorge som OpenID Connect provider

...