Delegering av rettigheter i HelseID til leverandør(er) av Rekvireringsløsning(er) som databehandler(e) - angitt med organisasjonsnummer.
Det anbefales at dere delegerer rettigheter til alle leverandører dere ønsker å delegere til, i en og samme operasjon, i Altinn.
Informasjon om hvordan delegering av rettigheter i HelseID kan gjøres til databehandler er beskrevet her.
- Delegering av rettigheter i HelseID til databehandler;
- Dips Interactor - DIPS AS -979 543 883 - BRREG
- Furst Forum - DR FURST MEDISINSK LABORATORIUM AS - 931 469 851 - BRREG
- etc.
Representere egen virksomhet for å kunne delegere rettigheter til databehandlere
Den som skal delegere rettigheter til leverandørene, må ha rollen Tilgangsstyring i Altinn, eks daglig leder, innehaver eller styrets leder.
Delegering av rettighet i Altinn - til EPJ-leverandøren.
I og med at helsevirksomheter som benytter EPJ-systemer med eksisterende tilgang til KJ Portal, også får tilgang til innhold i ny fane Prøvesvar (se steg 1), vil det i de fleste tilfeller ikke være behov for å delegere rettigheter til EPJ-leverandøren.
Men i enkelte tilfeller kan det være behov for enkelte helsevirksomheter å delegere rettigheter også til sin EPJ-leverandør, hvis EPJ-systemet er skybasert, for å kunne se eksternt rekvirerte prøvesvar for sine pasienter, eller kunne sette tilgangsbegrensninger for både innbygger og annet helsepersonell.
Dette kan være tilfelle hvis èn av følgende situasjoner inntreffer, men uansett anbefales det at dere tar kontakt med EPJ-leverandøren og avklarer behovet for eventuell delegering og på hvilken måte;
- Hvis helsevirksomheten er helt ny
- Hvis helsevirksomheten bytter EPJ-leverandør og denne har en annen tilgangsstyring.
- Hvis helsevirksomheten benytter et EPJ-system som tar i bruk NY HelseID brukerpålogging til Kjernejournal portal (dette vil bli et krav for alle EPJ-systemer i løpet av 2026), eller på annen måte har avsluttet tilgang til KJ Portal og har ny HelseID-kleint.
- Hvis helsevirksomheten benytter et EPJ-system som skal integreres direkte med Prøvesvar-API, for å vise eksternt rekvirerte prøvesvar i egen arbeidsflate.
Før en eventuell delegering til EPJ-leverandøren, sjekk også følgende;
- om en slik rettighet allerede er delegert til samme virksomhet tidligere, f.eks. i forbindelse med SFM, Kritisk Info etc, vil det IKKE være behov for ny delegering.
- om leverandøren krever at helsevirksomheten setter opp slike tilganger selv i HelseID Selvbetjening (har ikke en sky-løsning/multi tenant).
- om helsevirksomheten ønsker å sette opp slike tilganger selv i HelseID Selvbetjening.
- om helsevirksomheten har en annen IKT/driftsleverandør som installerer EPJ
- Da er det denne driftsleverandøren man skal delegere rettigheter til, og ikke EPJ-leverandøren, og som setter opp tilgang i HelseID Selvbetjening.
Delegering av rettigheter i HelseID handler i stor grad om sikkerhet for dine pasienter.
- HelseID sjekker i sanntid at nøkler som benyttes er gyldige.
- Leverandører av godkjente skybaserte løsninger, har satt opp en Multi tenant HelseID-klient i NHN Selvbetjening, klar for å bistå din helsevirksomhet med å dele helsedata.
- Hver helsevirksomhet må ha egne nøkler (HelseID-token) slik at det kun er relevant helsepersonell fra hver helsevirksomhet som får tilgang til delte helsedata.
- For at sky-leverandøren skal kunne benytte din nøkkel på vegne av din helsevirksomhet, må helsevirksomheten delegere denne rettigheten i HelseID, til sky-leverandøren som databehandler.
- Det er kun helsevirksomheter som har delegert denne rettigheten til databehandler, som vil få utstedt et gyldig HelseId-token
- Dette sjekkes av NHN HelseID i sanntid mot Altinn
- Sky-leverandøren har selv oversikt over hvilke helsevirksomheter som har delegert denne rettigheten, og tilgjengeliggjøre ny rekvireringsløsning basert på det.
Behovet for delegering av rettigheter til databehandler trengs kun èn gang pr leverandør, definert med orgnisasjonsnummeret til hver virksomhet.