På denne siden finner du diverse avgrensninger vedrørende HelseID. Det er viktig å være klar over disse før man tar tjenesten i bruk.
Er ikke involvert i utveksling av helseopplysninger
HelseID er ikke involvert i aktørenes utveksling av helseopplysninger. Tjenestetilbyder og tjenestekonsument skal sørge for å ha nødvendig behandlingsgrunnlag for utlevering og deling av informasjon seg imellom.
Overtar ikke ansvar for informasjonssikkerhet
HelseID bidrar til ivaretakelse av informasjonssikkerhet ved digital samhandling mellom virksomheter i helse- og omsorgssektoren, men fritar ikke den enkelte virksomhet fra sitt selvstendige ansvar for dette. Den enkelte virksomhet har det endelige ansvaret for ivaretakelse av informasjonssikkerhet, som følge av lov, forskrifter Normen.
Tilbyr ingen eID
HelseID kan sees på som en "påloggingsløsning", men tjenesten introduserer ingen ny eID (inkl. f.eks. brukernavn, passord eller smartkort). Det er den enkelte medlemsvirksomhet sitt ansvar å sørge for at eget helsepersonell og andre ansatte har tilgang på egnet eID. I stedet legger tjenesten til rette for gjenbruk av eID-er som allerede er i bruk i sektoren, slik som f.eks. BuyPass, Commfides og BankID. For tilgang til nasjonale e-helsetjenester kreves oftest eID på høyeste sikkerhetsnivå, som p.t. kun tilbys av nevnte kommersielle aktører.
Avgjør ikke spørsmål og tilgang
HelseID avgjør ikke spørsmål om tilgang til informasjon eller tjenester, og avgjør heller ikke spørsmål om tjenstlig behov for tilgang til informasjon. Det er tjenestetilbydere som har ansvar for og stiller krav til tilgangsstyring for tilgang til informasjon i egen informasjonstjeneste. Det inkluderer å sette krav til informasjon og nødvendig sikkerhetsnivå for autentisering. Videre er det de samhandlende virksomhetene selv som har ansvaret for lokal tilgangsstyring og at det foreligger et tjenstlig behov for utlevering og bruk av informasjon.
Erstatter ikke ID-porten
HelseID erstatter ikke, men fungerer sammen med ID-porten. ID-porten er en felles innloggingsløsning for tjenester på tvers av offentlig sektor, og tilgjengelig for bruk av alle innbyggere i Norge. HelseID er en felles innloggingsløsning for virksomheter og personell i helsesektoren, for tilgang til tjenester i sektoren.
Har ikke ansvar for innhold i autorative kilder
HelseID henter informasjon fra ulike autoritative kilder, slik som Grunndata og Enhetsregisteret. HelseID har ikke ansvar for korrektheten av denne informasjonen.
Tjenesten tilbys som den er
I enkelte tilfeller vil en virksomhet kunne ha behov som ikke støttes av HelseID. Dersom behovet er generelt for flere virksomheter, kan det være aktuelt å videreutvikle HelseID for å støtte behovet. NHN kan imidlertid ikke garantere for en slik videreutvikling. Ved en eventuell videreutvikling, må virksomheten påregne å betale kostnadene for dette.
Tilbyr ikke signeringstjenester
HelseID tilbyr ikke signeringstjenester. For dette må man henvende seg til en identitetsleverandør. Merk at det finnes et bruksscenario der HelseID brukes i en "signeringskontekst", nærmere beskrevet her.
Forholder oss nøytrale til bruk av privat utstedt eID
Eventuell bruk av privat utstedt eID (f.eks. BankID) er noe den enkelte virksomhet med helsepersonell og andre ansatte må avklare seg imellom. HelseID hverken oppfordrer til eller fraråder slik bruk, men støtter dette teknisk. Merk at det ved eventuell bruk av privat eID vil kunne påløpe transaksjonskostnader for den enkelte bruker.