Her kan du se gjennom typiske bruksscenarioer for bruk av HelseID. Det er angitt antatte gevinster og forutsetninger for ulike aktører per scenario. Merk at dette ikke er en uttømmende liste for hvordan HelseID kan brukes.
1. Pålogging med HelseID i nettbaserte tjenester
Den enkleste måten å ta i bruk HelseID er ved pålogging til nettbaserte tjenester, der en tjenestetilbyder tilgjengeliggjør eller mottar informasjon i direkte interaksjon med helsepersonell og andre ansatte (heretter forkortet til 'helsepersonell') gjennom en nettjeneste. HelseID benyttes da kun til brukerautentisering, og det er ikke behov for øvrige systemintegrasjoner.
Gevinster
Tjenestekonsumenter får forbedret brukeropplevelse for eget helsepersonell.
Helsepersonell får (typisk) tilgang til e-helsetjenester raskere enn å vente på systemintegrasjoner i fagsystemer. De får også engangspålogging på tvers av ulike nettjenester som bruker HelseID, så lenge samme nettleser benyttes. Disse praktiske fordelene vil øke etter hvert som flere nettjenester tilbys.
Tjenestetilbydere kan tilby tjenester til helsepersonell uten avhengighet til integrasjoner i lokale fagsystemer og derav eksterne systemleverandører, noe som gir raskere utrulling og større kontroll over brukergrensesnitt, funksjonalitet, drift og videreutvikling.
Forutsetninger
Tjenestekonsumenter må sørge for at eget helsepersonell har tilgang på eID på tilstrekkelig høyt sikkerhetsnivå, dersom private eID-er ikke skal benyttes. De må også møte tjenestetilbyderes krav for tilgang til tjenestene, hvis relevant.
Helsepersonell må ha tilgang på en eID som støttes av HelseID, og som kan autentiseres på et tilstrekkelig høyt sikkerhetsnivå i samsvar med tjenestetilbyders krav. Det er mulig å benytte eID-er tilgjengeliggjort via egen helsevirksomhet, eller teknisk sett også private eID-er som BankID.
Tjenestetilbydere må avgjøre om aktuelt helsepersonell og helsevirksomhet skal gis tilgang. I tillegg må de naturligvis utvikle og tilby den aktuelle tjenesten, samt integrere med HelseID.
2. Eskalert pålogging med HelseID via eget fagsystem
Den enkleste måten å ta i bruk HelseID er ved pålogging til nettbaserte tjenester, der en tjenestetilbyder tilgjengeliggjør eller mottar informasjon i direkte interaksjon med helsepersonell og andre ansatte (heretter forkortet til 'helsepersonell') gjennom en nettjeneste. HelseID benyttes da kun til brukerautentisering, og det er ikke behov for øvrige systemintegrasjoner.
Gevinster
Tjenestekonsumenter får forbedret brukeropplevelse for eget helsepersonell.
Helsepersonell får (typisk) tilgang til e-helsetjenester raskere enn å vente på systemintegrasjoner i fagsystemer. De får også engangspålogging på tvers av ulike nettjenester som bruker HelseID, så lenge samme nettleser benyttes. Disse praktiske fordelene vil øke etter hvert som flere nettjenester tilbys.
Tjenestetilbydere kan tilby tjenester til helsepersonell uten avhengighet til integrasjoner i lokale fagsystemer og derav eksterne systemleverandører, noe som gir raskere utrulling og større kontroll over brukergrensesnitt, funksjonalitet, drift og videreutvikling.
Forutsetninger
Tjenestekonsumenter må sørge for at eget helsepersonell har tilgang på eID på tilstrekkelig høyt sikkerhetsnivå, dersom private eID-er ikke skal benyttes. De må også møte tjenestetilbyderes krav for tilgang til tjenestene, hvis relevant.
Helsepersonell må ha tilgang på en eID som støttes av HelseID, og som kan autentiseres på et tilstrekkelig høyt sikkerhetsnivå i samsvar med tjenestetilbyders krav. Det er mulig å benytte eID-er tilgjengeliggjort via egen helsevirksomhet, eller teknisk sett også private eID-er som BankID.
Tjenestetilbydere må avgjøre om aktuelt helsepersonell og helsevirksomhet skal gis tilgang. I tillegg må de naturligvis utvikle og tilby den aktuelle tjenesten, samt integrere med HelseID.
3. Initiell pålogging med HelseID i eget fagsystem
HelseID brukes for initiell pålogging i et lokalt fagsystem. Denne påloggingen vil da kunne brukes også mot eksterne tjenestetilbydere som benytter HelseID, slik som nasjonale e-helseløsninger, og helsepersonell og andre ansatte får engangspålogging mellom fagsystemet og disse. Det er dermed ikke behov for ny autentisering ved behov for tilgang til tjenester levert av andre tilbydere. HelseID gjennomfører da brukerautentisering og system- og virksomhetsautentisering ved pålogging, i tillegg til systemautorisering ved ønske om tilgang til aktuelle tjenestetilbydere.
Gevinster
Tjenestekonsumenter bidrar til den digitale samhandlingen i sektoren og mer effektive arbeidsdager for helsepersonell og andre ansatte (heretter forkortet til 'helsepersonell'), som får tilgang til mer informasjon via eget fagsystem uten behov for stadig nye pålogginger.
Systemleverandører får et mer konkurransedyktig produkt og møter forventninger fra kunder om å legge til rette for digital samhandling. Det vil også være mulighet for besparelser og effektivisering fordi brukerautentisering vil forvaltes sentralt, vil være mer enhetlig, og kan gjenbrukes.
Helsepersonell får engangspålogging på tvers av lokale fagsystemer og eksterne tjenestetilbydere dette er integrert med. Det gir mer effektive arbeidsdager med mer tid til pasientbehandling.
Forutsetninger
Tjenestekonsumenter må sørge for at alt eget helsepersonell og andre ansatte som bruker fagsystemet har tilgang på egnet eID som er støttet av HelseID og som kan autentiseres på et tilstrekkelig høyt sikkerhetsnivå. Høyeste sikkerhetsnivå anbefales for mest sømløs engangspålogging. De må også stille krav til sine systemleverandører til å levere på dette bruksscenarioet, oppdatere lokale fagsystemer i samarbeid med systemleverandørene, samt møte tjenestetilbyderes krav for tilgang til tjenestene.
Systemleverandører må legge om primære mekanismer for brukerautentisering i sine fagsystemer, samt integrere med aktuelle tjenestetilbydere. Dette kan innebærer betydelig grad av systemtilpasning, og kan dermed antas å være ressursintensivt. De må også i samarbeid med sine kunder (tjenestekonsumenter) rulle ut HelseID-konfigurasjoner (teknisk komponent kalt "HelseID-klient") til de ulike fagsystem-instansene som er i bruk hos sine kunder. Merk at brukerautentisering mot HelseID må gjøres via nettleser og foregår over HTTPS-protokollen. Mer om dette her.
Helsepersonell må ha tilgang på eID fra en identitetstilbyder som støttes av HelseID og er på tilstrekkelig høyt sikkerhetsnivå i henhold til tjenestetilbyders krav.
4. Føderering av lokal identitet via HelseID
HelseID brukes for å føderere (enkelt sagt si "gjenbruke") en lokal identitet overfor tjenestetilbydere tilknyttet HelseID. Det vil si at HelseID anerkjenner en lokal autentiseringsprosess som kvalifiserende for utstedelse av en HelseID-sikkerhetsbillett på et gitt sikkerhetsnivå, og gjenbruker denne påloggingen uten å gjøre ny brukerautentisering (verifisering av identitet). Det betyr i praksis at den som tilbyr den anerkjente identiteten for HelseID blir å anse som en identitetstilbyder. HelseID gjennomfører fremdeles system- og virksomhetsautentisering, samt systemautorisering ved ønske om tilgang til aktuelle tjenestetilbydere. Mer om dette her.
Merk at dette scenarioet forutsetter juridiske, tekniske og organisatoriske mekanismer som ennå ikke er på plass. Det jobbes imidlertid aktivt med å kunne realisere dette.
Gevinster
Tjenestekonsumenter får enklere lokal administrasjon, teknisk vedlikehold og kontroll med sine identitetsløsninger, da de kun trenger å forholde seg til sin lokale løsning. Dette kan også gi kostnadsbesparelser dersom det ikke er nødvendig å bruke kommersielle identitetstilbydere som ledd i den lokale autentiseringsprosessen. I tillegg bidrar tjenestekonsumenter til den digitale samhandlingen i sektoren og mer effektive arbeidsdager for helsepersonell og andre ansatte (heretter forkortet til 'helsepersonell'), som får tilgang til mer informasjon via eget fagsystem uten behov for stadig nye pålogginger.
Systemleverandører får et mer konkurransedyktig produkt og møter forventninger fra kunder om å legge til rette for digital samhandling. For øvrig samme momenter som for tjenestekonsumenter.
Helsepersonell får engangspålogging på tvers av lokale fagsystemer og eksterne tjenestetilbydere dette er integrert med. Det gir mer effektive arbeidsdager med mer tid til pasientbehandling. Dette gir i praksis altså samme effekt for helsepersonell og andre ansatte som brukscenarioet med initiell pålogging med HelseID i lokale fagsystemer (scenario 3).
Forutsetninger
Tjenestekonsumenter må sørge for at eget helsepersonell og andre ansatte som har behov for e-helsetjenester fra tjenestetilbydere i HelseID har tilgang på egnet eID som er støttet av HelseID og som kan autentiseres på et tilstrekkelig høyt anerkjent sikkerhetsnivå. De må også tilrettelegge for utveksling av lokal identitet med HelseID, møte (fremtidige) krav fra HelseID til denne typen identitetsføderering, stille krav til sine systemleverandører til å levere på dette bruksscenarioet, oppdatere lokale fagsystemer i samarbeid med systemleverandørene, samt møte tjenestetilbyderes krav for tilgang til tjenestene.
Systemleverandører må potensielt legge om primære mekanismer for brukerautentisering i sine fagsystemer (såfremt de ikke allerede bruker, eller er utsteder, av den lokale anerkjente identiteten), samt integrere med aktuelle tjenestetilbydere. Dette kan innebærer betydelig grad av systemtilpasning, og er ressurskrevende. De må også i samarbeid med sine kunder (tjenestekonsumenter) rulle ut HelseID-konfigurasjoner (teknisk komponent kalt "HelseID-klient") til de ulike fagsystem-instansene som er i bruk hos sine kunder.
Helsepersonell må ha tilgang på eID fra en identitetstilbyder som støttes av HelseID, og er på tilstrekkelig høyt sikkerhetsnivå i henhold til tjenestetilbyders krav. Høyeste sikkerhetsnivå anbefales for mest sømløs engangspålogging.
5. Sikring av kommunikasjon mellom systemer
HelseID brukes for å beskytte kommunikasjonen mellom systemer og virksomheter, ved at HelseID både autentiserer (verifiserer ektheten til) systemer og virksomheter, og autoriserer (godkjenner) kommunikasjonen mellom fagsystemer på den ene siden, og tjenestetilbydere og deres API-er på den andre siden.
Gevinster
Tjenestekonsumenter vil oppleve økt tillit til hvilke andre systemer og virksomheter de kommuniserer med.
Systemleverandører kommer i stor grad krav og forventninger fra sektoren om sikker digital samhandling i møte. De unngår også egenutvikling av funksjonalitet for autentisering av system og virksomhet, som både ville vært vanskelig å standardisere og etablere.
Tjenestetilbydere vil oppleve økt tillit til hvilke andre systemer og virksomheter de kommuniserer med. De vil også få en sikkerhetsbarriere inn mot egne tjenester.
Forutsetninger
Tjenestekonsumenter må konfigurere lokale fagsystemer for bruk med HelseID (teknisk komponent kalt "HelseID-klient") i samråd med sine systemleverandører. De må også forvalte sine virksomhetshemmeligheter, slik som HelseID-klientkonfigurasjoner, virksomhetssertifikater og nøkkelpar med omhu. I tillegg må de kravstille sine systemleverandører til å levere på dette bruksscenarioet.
Systemleverandører må i samarbeid med sine kunder (tjenestekonsumenter) rulle ut HelseID-konfigurasjoner (teknisk komponent kalt "HelseID-klient") til de ulike fagsystem-instansene som er i bruk hos sine kunder.
Tjenestetilbydere må etablere støtte for HelseID-autentisering og -autorisering i sine tjenester. De må også i samarbeid med HelseID vedlikeholde listen over hvilke systemer og virksomheter som er autorisert (godkjent) for kommunikasjon med den aktuelle tjenesten. I tillegg må de forvalte sine virksomhetshemmeligheter, slik som HelseID-konfigurasjoner, virksomhetssertifikater og nøkkelpar med omhu.
6. HelseID-autentisering til digital signering av e-resept
Tjenestetilbyder for E-resept har gjennom Sentral Forskrivingsmodul (SFM) utviklet en alternativ løsning for signering av e-resepter. Helsepersonell og andre ansatte autorisert på høyt sikkerhetsnivå via HelseID og med aktiv sikkerhetsbillett ("sesjon"), kan med klikk på signeringsknapp i E-resepttjenesten (for såkalt "enkel signatur") bruke dette som substitutt for digital signering via eksterne identitetstilbydere (såkalt "avansert signatur") for utstedelse av e-resepter. Merk at HelseID ikke tilbyr signeringstjenester isolert.
Gevinster
Tjenestekonsumenter vil kunne oppleve kostnadsbesparelser sammenliknet med utførelse av prislagte tjenester for digital signering gjennom eksterne identitetstilbydere. Vil i tillegg kunne få forbedret brukeropplevelse for eget helsepersonell og andre ansatte (heretter forkortet til 'helsepersonell'), samt tid spart som kan brukes på yte bedre helsetjenester.
Systemleverandører vil kunne oppleve kostnadsbesparelser sammenliknet med utførelse av prislagte tjenester for digital signering gjennom eksterne identitetstilbydere.
Helsepersonell slipper ekstra autentiserings- og signeringssteg via ekstern identitetstilbyder ved utstedelse av e-resepter, slik at tid heller kan brukes på å yte helsetjenester.
Forutsetninger
Tjenestekonsumenter: Ingen.
Systemleverandører må integrere med HelseID og Sentral Forskrivingsmodul for gjennomføring av "enkel signering" med bruk av aktiv HelseID-sikkerhetsbillett.
Helsepersonell må ha tilgang på egnet eID på høyeste sikkerhetsnivå (i henhold til tjenestetilbyders krav for utstedelse av E-resept) fra en identitetstilbyder støttet av HelseID. De må i tillegg være autentisert i HelseID med aktuell eID, slik at de har en aktiv sikkerhetsbillett og kan gjennomføre "enkel signering" for utstedelse av e-resept.