Krav: Klassifisering og godkjenning av digitale verktøy

Det er et helseverktøy som inngår som en del av det offentlige helsetilbudet på lokalt eller nasjonalt nivå. To hovedtyper:

a) Verktøy innbygger kan finne og bruke selv

b) Verktøy som innbygger kun får tilgang til gjennom en behandler

Det er innbygger/pasient som er sluttbruker av verktøyet (eventuelt i kombinasjon med behandler)

Det er et verktøy som kan bli brukt for å få innsikt samt mestre og forbedre egen helse- og livssituasjon. Verktøyet kan også bli brukt som ledd i kartlegging, oppfølging og behandling av pasient.

Verktøyet må tilfredsstille nødvendige krav innen

a) helsefaglig kvalitet og helsenytte

b) brukskvalitet og universell utforming

c) personvern og databehandling

d) informasjonssikkerhet

e) samhandling med andre løsninger i sektoren, se prinsippene for kobling mellom Helsenorge og andre tjenester i markedet som er utarbeidet av Direktoratet for e-helse for nærmere informasjon

Det er bestilleren som har ansvaret for kvalitetssikring av verktøyet.

Verktøykatalogen er en del av det offentlige helsetilbudet. Det betyr at verktøyet:

a) ikke kan inneholde reklame for varer og tjenester, inkludert private helsetjenester og private helsetilbud

b) ikke kan ta betalt for bruk fra innbygger/pasient *

* Pasientbetaling må følge gjeldende regler for betaling fra pasienter. Det innebærer at det ikke er anledning til å ta betaling fra pasienter for bruk av applikasjoner eller verktøy på Helsenorge.

Bestillingen for å få et verktøy registrert i verktøykatalogen må komme fra en offentlig helseaktør. Dette kan være:

• Helsedirektoratet

• Helseforetak

• Kompetansesentre med tjenester tilknyttet helse- og omsorg

Verktøyleverandører som ønsker verktøyet inn i verktøykatalogen må knytte seg til og samarbeide med slike aktører om dette.

Virksomheten som bestiller (den offentlig helseaktøren) må inngå avtale om bruk av Helsenorge. Dette gjøres ved å signere Helsenorge bruksvilkår (standard for å kunne ta i bruk en eller flere av Helsenorges tjenester)

Merk - for verktøy med sentral eller pseudonymisert brukerprofil:

Støtte for sømløs innlogging mellom Helsenorge og eksterne verktøy fungerer for verktøy som er webapplikasjoner, men i dag ikke for native apper. Dette skyldes blant annet begrensinger i muligheter for sømløs innlogging på tvers av apper som er utgitt og utviklet av ulike aktører.

Det vil arbeides med å kunne støtte sømløs innlogging til apper, men det er ikke avklart når dette kan skje, eller når det vil lykkes. Dersom man utvikler et verktøy som krever innlogging og har et valg mellom å etablere en webapplikasjon eller en native app, så anbefales det per nå å velge webapplikasjon fordi den vil ha best forutsetninger for å fungere i samspill med Helsenorge.

Kategori verktøy
(kortnavn)

Kategori verktøy(kort beskrivelse)

Egenskaper ved verktøyet i denne kategorien

Spesifikke tilleggskrav (utover generelle)

Integrasjon for oppstart
av verktøyet

Ingen brukerprofil

(tidligere K1)

Verktøy uten innlogging og uten brukerprofil og lagring

For innbygger

• Generell informasjon og lik funksjonalitet til alle

• Ingen personalisering eller "husk" av hva du har gjort

Verktøyet generelt

• Ingen innlogging

• Ingen brukerprofil

• Ingen brukerdata å lagre/sikre

• Ingen sikker identifisering av bruker

Nei, kun generelle krav

Enkel integrasjon
→ Direkte lenke

Lokal brukerprofil

(ny)

Verktøy med lokal brukerprofil og evt. lokal lagring knyttet til en spesifikk enhet

For innbygger

• Kan personalisere, huske og lagre hva du har gjort

• Det er ikke mulig å få tak i det du allerede har gjort fra andre enheter, f.eks hvis du mister eller bytter telefon eller har flere, f.eks ipad, mobil eller skal bruke fra en annen persons telefon

Verktøyet generelt

• Brukerdata lagres kun på enheten, eller er kun tilgjengelig fra en enhet.

• Ingen innlogging, men innhold og bruk kan sikres med pin/biometri før appen åpnes

• Ingen sikker identifisering av bruker

Generelle krav, samt

• I utgangspunktet kun mobilapper

• Brukerdata lagres kun på enheten, eller er kun tilgjengelig fra en enhet.

Enkel integrasjon
→ Direkte lenke

Egen brukerprofil

(ny, men ikke støttet)

Verktøy med egen brukerprofil og mulighet for lagring slik at det kan brukes på tvers av ulike enheter

For innbygger

• Kan personalisere, huske og lagre av hva du har gjort

• Det er mulig å logge inn fra ulike enheter, på tvers av app/web og fortsatt få tak i status og det du har gjort, f.eks hvis du mister eller bytter telefon, eller bruker verktøyet på tvers av flere enheter

For behandler

• Gjør det mulig at behandlere kan logge inn i behandlerdel av verktøyet for å se/kommunisere med pasient

Verktøyet generelt

• Innlogging med brukernavn/passord, men som er spesifikt laget akkurat for dette verktøyet

• Ikke sikker identifisering av bruker

• Lagrer brukerprofil og evt. brukerdata sentralt i en egen database/server/backend for verktøyet

• Det er ikke mulig å bruke verktøyet integrert med Helsenorge og (og potensielt andre helseløsninger i økosystemet)

Nei, verktøyet må
(i tillegg) ta i bruk Helsenorge-innlogging

Må ta i bruk HN-innloggingen og verktøyet blir gjennom det en del av kategorien under

n/a

Sentral  brukerprofil 

(tidligere K2)

Verktøy med sentral  brukerprofil der det er mulig å se og identifisere hvem brukeren er.
Evt. i tillegg mulighet for sentral lagring og utveksling av brukerdata

For innbygger

• Kan personalisere, huske og lagre hva du har gjort

• Det er mulig å logge inn fra ulike enheter, på tvers av app/web og fortsatt få tak i status og det du har gjort, f.eks hvis du mister eller bytter telefon, eller bruker verktøyet på tvers av flere enheter

• Du kan se oversikt og spor på Helsenorge knyttet til din bruk av verktøyet

Verktøyet generelt

• Innlogging:

o    hvor det er sikker identifisering av bruker

o    hvor det er mulig å se hvem brukeren er (verktøyet kjenner navn/fnr til brukeren)

o    hvor det ikke må lages egne brukerprofiler som er spesifikke for verktøyet

• Kan lagre brukerdata sentralt slik at verktøyet kan brukes på tvers av enheter

• Brukeropplysninger og -data kan utveksles mellom Helsenorge og verktøyet (og potensielt andre helseløsninger i økosystemet)

• Sikker lagring og skjerming av data og dataflyt (så lenge verktøyet benytter HN-innloggingen kan vi garantere det i motsetning til andre alternativer)

Ja, forutsatt at verktøyet benytter Helsenorge-innlogging
(eller hvis verktøyet benytter id-porten og planlegger for å ta i bruk Helsenorge-innlogging)

Nei, hvis verktøyet kun benytter Vipps, Facebook, Google. Apple-ID eller liknende

Generelle krav, samt

• Overordnet: Verktøy som brukes av helsetjenesten må innfri på prinsippene for kobling mellom Helsenorge og andre tjenester i markedet. *
  
  

• Verktøyet må bruke Helsenorges innloggingsløsning (eventuelt i parallell med andre innloggingsløsninger). Det vil si at verktøy som KUN har egen innloggingsmetode og brukerhåndtering og/eller benytter andre sentrale innloggingsløsninger som f.eks ID-porten, Vipps, Facebook, Google og Apple ikke kan bli en del av Verktøykatalogen. *
  
  

• Verktøyet må ha sømløs overgang fra Helsenorge til verktøyet slik at innbygger automatisk er logget inn i verktøyet når innbygger starter det opp fra Helsenorge. *
  
  

• Hvis verktøyet har overlappende funksjonalitet med Helsenorge må det i tillegg til innlogging også integrere øvrige felleselementer slik at innbygger har en helhetlig tilgang via Helsenorge (f.eks. timeavtaler, journaldokumenter, helsekontakter og dialog med disse). *
  
  

• Alle leverandører av verktøy som skal integrere med Helsenorge på denne måten må signere Helsenorges bruksvilkår for leverandører og det må først foreligge en gyldig avtale mellom den offentlige helseaktøren som bestiller verktøyet inn på Helsenorge og verktøyleverandøren.

Single sign on
→ Helsenorge OIDC - ordinær
(med utlevering av navn, fnr og
representasjonsforhold)

Ekstern innlogging gjennom
Helsenorge OIDC - ordinær

Sentral pseudonymisert 
brukerprofil 

(tidligere K3)

Verktøy som over, men hvor brukerprofil er fullstendig anonymisert

Som den over med unntak av:

• Innlogging:

o    hvor det er sikker identifisering av bruker

o    hvor det IKKE er mulig å se hvem brukeren er (verktøyet kjenner ikke navn/fnr til brukeren)

o    hvor det er mulig å gjenkjenne brukeren gjennom en pseudo ident

Som den over

Single sign on 
→ Helsenorge OIDC uten 
utlevering av navn og fnr
(Helsenorge generer pseudoID for innbygger)

* Kravet har sin bakgrunn i prinsippene for kobling mellom Helsenorge og andre tjenester i markedet som er utarbeidet av Direktoratet for e-helse.

Kravet er ikke absolutt på nåværende tidspunkt, men det er en forutsetning at det blir jobbet med å få dette på plass i verktøyet for å kunne publisere og tilgjengeliggjøre verktøyet i Verktøykatalogen.
Det kan også bli gjort unntak fra kravet hvis hovedtyngden av funksjonaliteten i verktøyet kan brukes uten å måtte logge inn.

Hvilke kategorier av verktøy funksjonaliteten er tilgjengelig for

Verktøyformidleren

Behandler kan benytte Verktøyformidleren til forskrivning av verktøy
(Behandler kan gi spesifikke verktøy til sine pasienter)

• Behandler må bruke HelseID for pålogging til Verktøyformidleren

• Behandler må ha HPR-nummer med aktiv autorisasjon
  
  

Representasjon

Innbygger kan bruke verktøyet på vegne av andre i tillegg til seg selv

For selvstendige verktøy gjelder dette foreløpig KUN at:

• foreldre kan representere sine barn

• nærmeste pårørende med tildelt fullmakt kan representere innbyggere med manglende samtykkekompetanse

NB! Merk at det er andre forutsetninger for bruk av representasjonsforhold for de integrerte verktøyene på Helsenorge. Disse verktøyene følger tilgangsstyringen for prosessen de inngår i. Dermed kan slike verktøy i noen tilfeller brukes og være åpne for alle representasjonsformer.

• Kun tillatt dersom innbygger får tilgang til verktøyet gjennom en behandler som følger opp

• Ekstern leverandør av verktøyet må være databehandler på vegne av en virksomhet som selv må ha hjemmel for innsamling av taushetsbelagte opplysninger (ref. pasientjournalloven § 21)

• Virksomheten må være kunde av NHN i form av signerte vilkår for bruk av persontjenesten
  https://www.nhn.no/tjenester/persontjenesten/helsevirksomheter-kom-i-gang

• Verktøyet må bruke Helsenorge (OIDCP) som kilde for representasjon (03 - Innbygger innlogging - Helsenorge som OpenID Connect provider )

Verktøyet kan benytte APIer på Helsenorge i “system-til-system kontekst”

Aktuelle APIer:

• Benytte API for å forskrive verktøyet fra verktøyet selv
  (alternativ til rad 1 - Verktøyformidleren - og forskrivning via denne)

• Verktøyet må være en godkjent API-klient av Helsenorge

• Verktøyet må benytte Helsenorge sikkerhetstjeneste
  https://helsenorge.atlassian.net/l/cp/LSP3f11r

• API-klienten for verktøyet må ha rettigheter til å bruke forskrivnings-APIet

• Spesifikt for forskrivnings-APIet:

  • Det eksterne systemet er ansvarlig for at den som er logget inn og kan forskrive gjennom APIet har lov til å forskrive det aktuelle verktøyet og tjenstlig behov for å kunne gjøre dette

Verktøyet kan benytte APIer på Helsenorge i "innbygger-kontekst"

Aktuelle APIer:

• Lagre dokumenter på Helsenorge (DokumentAPI)

• Det kan i framtiden komme flere andre API'er avhengig av sektorens behov, f.eks lagre og hente ut verktøyets egne data

• Verktøyet må være en godkjent API-klient av Helsenorge

• Verktøyet må benytte Helsenorge innloggingsløsning
  03 - Innbygger innlogging - Helsenorge som OpenID Connect provider

• API-klienten for verktøyet må ha rettigheter til å benytte det/de aktuelle APIene