Kan Ahus bruke en eksisterende fullmaktsløsning?
På kort sikt ville det enkleste være å utvikle en egen løsning i samarbeid med deres tjenesteleverandør. Samtidig ser Ahus fordelene ved å knytte seg til en nasjonal løsning for helsesektoren.
En felles løsning for alle DHO-tjenestene vil trolig gjøre det enklere for brukeren å forstå hva man gir fullmakt til, samt enklere å administrere de fullmakter som er gitt.
Med tanke på overføringsverdien en allerede utprøvd løsning vil ha for andre tjenester og helseforetak, samt verdien av å ha en slik løsning i helsesektoren framfor flere, vil en teknisk tilpasning til en eksisterende fullmaktsløsning potensielt styrke personvernet for brukerne. Det kan dessuten gi økt sikkerhet om løsningen driftes av en offentlig aktør med lang erfaring på området, og som har et solid testmiljø. En felles løsning vil også motvirke inkonsistens mellom løsninger.
En del av dette sandkasseprosjektet har derfor vært å få et innblikk i hvilke fullmaktsløsninger som kunne være aktuelle for Ahus. I et møte med Digitaliseringsdirektoratet, Norsk helsenett (NHN), Ahus og Datatilsynet utforsket vi sammen muligheter og begrensninger i eksisterende og planlagte fullmaktsløsninger. Formålet var også å få innsyn i, og gi innspill til, Digitaliseringsdirektoratets pågående arbeid med å utvikle en ny fullmaktsløsning for offentlig sektor.
Helsenorge er et offentlig nettsted for informasjon om – og tilgang til – de fleste helsetjenester i Norge. Innholdet blir levert av ulike aktører i helsesektoren, og det er statseide Norsk helsenett (NHN) som har ansvar for drift og utvikling av nettstedet.
Ved hjelp av Helsenorge kan innbyggere:
- få innsyn i hvilke helseopplysninger som er registrert om dem,
- se sin pasientjournal, og
- bruke ulike digitale tjenester som å bestille legetime og kommunisere med fastlegen
Brukere med samtykkekompetanse kan også gi andre fullmakt til å bruke tjenesten på deres vegne, enten det gjelder et utvalg, eller alle de nevnte bruksområdene som de selv har samtykket til hos Helsenorge. Brukeren velger hvem og hva hen vil gi fullmakt til å gjøre, og Helsenorge gjør på sin side oppslag mot folkeregisteret for å autentisere de fullmektige. Fullmektige kan ikke få tilgang til mer informasjon enn det fullmaktsgiveren selv har samtykket til hos Helsenorge.
Brukere av Helsenorge må bruke en autentiseringsløsning med høyt sikkerhetsnivå for å få tilgang. De kan velge mellom BankID, Buypass eller Commfides.
Norsk helsenett – ekstern fullmakt
NHN har utviklet en løsning kalt ekstern fullmakt som skal settes i produksjon i nær fremtid. De første som skal benytte seg av løsningen er apotekene. Apotekene er knyttet til den spesialiserte bransjeløsningen EIK som tilrettelegger arbeidsprosesser og digital samhandling mellom apotekene. EIK fungerer som et sentralt bindeledd mellom ulike apoteksystemer og myndighetssystemer som reseptformidleren, NAV, Helfo, helsepersonellregisteret, personregisteret m.m. Dette åpner for at NHN kan knytte sine fullmakter til EIK, som igjen kommuniserer ut mot samtlige tilknyttede apoteksystemer.
Hva er EIK?
Alle apotekene i Norge har blitt enige om å lage en felles bransjeløsning som heter EIK.
Løsningen kan gjøre at en privatperson kan gi fullmakt – via Helsenorge – til en annen privatperson for å hente ut legemidler hos et apotek. For brukere fungerer dette på samme måte som å gi fullmakt til å lese eller administrere tjenester på Helsenorge på vegne av seg selv.
NHN forklarer at systemet er utviklet med tanke på at andre sektorer også skal kunne benytte tjenesten, som for eksempel digital hjemmeoppfølging.
Helse Sør-Øst har i dag en rammeavtale for digital hjemmeoppfølging med seks ulike leverandører. Derfor er det naturlig at helseforetakene benytter løsninger fra disse ulike aktørene i den tiden rammeavtalen gjelder. I motsetning til apotekene som har sine fagsystemer knyttet opp mot en felleskomponent som EIK, er det ikke noen felleskomponent for de forskjellige systemene som benyttes for DHO i helseforetakene. Dette vil kreve at leverandørene strukturerer data og tilrettelegger teknisk samhandling med Norsk helsenett (NHN).
NHN forklarer at det er mulig å lage en ekstern fullmakt for hver av de seks løsningene for DHO, men at det må utredes om hvorvidt dette er ønskelig med tanke på brukervennlighet og enkel administrasjon for brukerne.
Et tenkt brukerscenario for en hjemmeboende pasient
Ahus og NHN har nå startet arbeidet med å utforske hvordan deres DHO kan knytte seg til NHNs fullmaktsløsning, og konseptet for løsningen kan se omtrent ut som følger for en pasient som ønsker å gi en pårørende eller assistent fullmakt til å representere dem i sykehusets DHO-løsning:
- Pasient logger seg inn på Helsenorge med BankID eller annen autentiseringsløsning med høyt sikkerhetsnivå.
- Pasienten finner navnet på assistent, pårørende eller annen hjelper.
- Pasienten bestemmer hvilken tilgang vedkommende skal ha – og gir deretter fullmakt til å representere seg i sykehusets Digitale hjemmeoppfølgingstjeneste (DHO).
- Pårørende eller assistent logger seg inn med BankID eller annen autentiseringsløsning på sykehusets DHO.
- Pårørende eller assistent får tilgang til fullmaktsområdet som pasienten har gitt dem tilgang til. Dette foregår gjennom et oppslag mot Helsenorge der behandlerrelasjon og fullmakt er registrert.
I sykehusets DHO granuleres og graderes hvilket innhold og oppgaver de ulike rollene skal ha tilgang til i form av ulike fullmaktsområder. Disse vil også fremkomme i Helsenorge, slik at pasienten kan velge hvilket fullmaktsområde hen ønsker å gi fullmektig tilgang til.
Overordnet illustrasjon
