Krav til nasjonale helseverktøy

Verktøyet er et helseverktøy som inngår som en del av det offentlige helsetilbudet på nasjonalt nivå.

Innbygger kan finne og bruke verktøyet på egenhånd

Det er innbygger/pasient som er sluttbruker av verktøyet og innbygger kan finne og bruke verktøyet på egenhånd.

Leverandør av verktøy har signert Bruksvilkår for leverandører av nasjonale helseverktøy

Verktøyet må tilfredsstille nødvendige krav innen

a) helsefaglig kvalitet og helsenytte

b) brukskvalitet og universell utforming

c) personvern og databehandling

d) informasjonssikkerhet

e) samhandling med andre løsninger i sektoren, se prinsippene for kobling mellom Helsenorge og andre tjenester i markedet som er utarbeidet av Direktoratet for e-helse for nærmere informasjon

Det er bestilleren som har ansvaret for kvalitetssikring av verktøyet.

Verktøykatalogen er en del av det offentlige helsetilbudet. Det betyr at verktøyet:

a) ikke kan inneholde reklame for varer og tjenester, inkludert private helsetjenester og private helsetilbud

b) ikke kan ta betalt for bruk fra innbygger/pasient *

* Pasientbetaling må følge gjeldende regler for betaling fra pasienter. Det innebærer at det ikke er anledning til å ta betaling fra pasienter for bruk av applikasjoner eller verktøy på Helsenorge.

Bestillingen for å få et verktøy registrert i verktøykatalogen må komme fra en offentlig helseaktør. Dette kan være:

• Helsedirektoratet

• Helseforetak

• Kompetansesentre med tjenester tilknyttet helse- og omsorg

Verktøyleverandører som ønsker verktøyet inn i verktøykatalogen må knytte seg til og samarbeide med slike aktører om dette.

Virksomheten som bestiller (den offentlig helseaktøren) må inngå avtale om bruk av Helsenorge. Dette gjøres ved å signere Helsenorge bruksvilkår (standard for å kunne ta i bruk en eller flere av Helsenorges tjenester)

Merk - for verktøy med sentral eller pseudonymisert brukerprofil:

Støtte for sømløs innlogging mellom Helsenorge og eksterne verktøy fungerer for verktøy som er webapplikasjoner, men i dag ikke for native apper. Dette skyldes blant annet begrensinger i muligheter for sømløs innlogging på tvers av apper som er utgitt og utviklet av ulike aktører.

Det vil arbeides med å kunne støtte sømløs innlogging til apper, men det er ikke avklart når dette kan skje, eller om det vil lykkes. Dersom man utvikler et verktøy som krever innlogging og har et valg mellom å etablere en webapplikasjon eller en native app, så anbefales det per nå å velge webapplikasjon fordi den vil ha best forutsetninger for å fungere i samspill med Helsenorge.

Brukerprofil
(kortnavn)

Kort beskrivelse

Egenskaper ved verktøyet i denne kategorien

Spesifikke tilleggskrav (utover generelle)

Integrasjon for oppstart
av verktøyet

Ingen brukerprofil

Verktøy uten innlogging og uten brukerprofil og lagring

For innbygger

• Generell informasjon og lik funksjonalitet til alle

• Ingen personalisering eller "husk" av hva du har gjort

Verktøyet generelt

• Ingen innlogging

• Ingen brukerprofil

• Ingen brukerdata å lagre/sikre

• Ingen sikker identifisering av bruker

Nei, kun generelle krav

Enkel integrasjon
→ Direkte lenke

Lokal brukerprofil i app

Verktøy med lokal brukerprofil i app og evt. lokal lagring knyttet til en spesifikk enhet

For innbygger

• Kan personalisere, huske og lagre hva du har gjort

• Det er ikke mulig å få tak i det du allerede har gjort fra andre enheter, f.eks hvis du mister eller bytter telefon eller har flere, f.eks ipad, mobil eller skal bruke fra en annen persons telefon

Verktøyet generelt

• Brukerdata lagres kun på enheten, eller er kun tilgjengelig fra en enhet.

• Ingen innlogging, men innhold og bruk kan sikres med pin/biometri før appen åpnes

• Ingen sikker identifisering av bruker

Generelle krav, samt

• I utgangspunktet kun mobilapper

• Brukerdata lagres kun på enheten, eller er kun tilgjengelig fra en enhet.

Enkel integrasjon
→ Direkte lenke

Egen brukerprofil

Verktøy med egen brukerprofil og mulighet for lagring slik at det kan brukes på tvers av ulike enheter

For innbygger

• Kan personalisere, huske og lagre av hva du har gjort

• Det er mulig å logge inn fra ulike enheter, på tvers av app/web og fortsatt få tak i status og det du har gjort, f.eks hvis du mister eller bytter telefon, eller bruker verktøyet på tvers av flere enheter

Verktøyet generelt

• Innlogging med brukernavn/passord, men som er spesifikt laget akkurat for dette verktøyet

• Ikke sikker identifisering av bruker

• Lagrer brukerprofil og evt. brukerdata sentralt i en egen database/server/backend for verktøyet

• Det er ikke mulig å bruke verktøyet integrert med Helsenorge og (og potensielt andre helseløsninger i økosystemet)

Nei

Må ta i bruk HN-innloggingen og sentral brukerprofil

Ikke relevant

Sentral  brukerprofil 

Verktøy med sentral  brukerprofil der det er mulig å se og identifisere hvem brukeren er.
Evt. i tillegg mulighet for sentral lagring og utveksling av brukerdata

For innbygger

• Kan personalisere, huske og lagre hva du har gjort

• Det er mulig å logge inn fra ulike enheter, på tvers av app/web og fortsatt få tak i status og det du har gjort, f.eks hvis du mister eller bytter telefon, eller bruker verktøyet på tvers av flere enheter

• Du kan se oversikt og spor på Helsenorge knyttet til din bruk av verktøyet

Verktøyet generelt

• Innlogging:

o    hvor det er sikker identifisering av bruker

o    hvor det er mulig å se hvem brukeren er (verktøyet kjenner navn/fnr til brukeren)

o    hvor det ikke må lages egne brukerprofiler som er spesifikke for verktøyet

• Kan lagre brukerdata sentralt slik at verktøyet kan brukes på tvers av enheter

• Brukeropplysninger og -data kan utveksles mellom Helsenorge og verktøyet (og potensielt andre helseløsninger i økosystemet)

•  

Ja, forutsatt at verktøyet benytter Helsenorge-innlogging .

Generelle krav, samt

• Verktøyet må bruke Helsenorges innloggingsløsning (eventuelt i parallell med andre innloggingsløsninger). Det vil si at verktøy som KUN har egen innloggingsmetode og brukerhåndtering og/eller benytter andre sentrale innloggingsløsninger som f.eks ID-porten, Vipps, Facebook, Google og Apple ikke kan bli en del av Verktøykatalogen. *
  
  

• Verktøyet må ha sømløs overgang fra Helsenorge til verktøyet slik at innbygger automatisk er logget inn i verktøyet når innbygger starter det opp fra Helsenorge. *
  
  

• Hvis verktøyet har overlappende funksjonalitet med Helsenorge må det i tillegg til innlogging også integrere øvrige felleselementer slik at innbygger har en helhetlig tilgang via Helsenorge (f.eks. timeavtaler, journaldokumenter, helsekontakter og dialog med disse). *

Single sign on
→ Helsenorge OIDC - ordinær
(med utlevering av navn, fnr og
representasjonsforhold)

Ekstern innlogging gjennom
Helsenorge OIDC - ordinær

Sentral pseudonymisert 
brukerprofil 

Verktøy som over, men hvor brukerprofil er fullstendig anonymisert

Som den over med unntak av:

• Innlogging:

o    hvor det er sikker identifisering av bruker

o    hvor det IKKE er mulig å se hvem brukeren er (verktøyet kjenner ikke navn/fnr til brukeren)

o    hvor det er mulig å gjenkjenne brukeren gjennom en pseudo identitet

Som den over

Single sign on 
→ Helsenorge OIDC uten 
utlevering av navn og fnr
(Helsenorge generer pseudoID for innbygger)

* Kravet har sin bakgrunn i prinsippene for kobling mellom Helsenorge og andre tjenester i markedet som er utarbeidet av Helsedirektoratet.