Hopp til hovedinnhold
NHN

Dette kapittelet gjør kort rede for tekniske forutsetninger som må være på plass for å komme i gang med elektronisk meldingsutveksling.

EPJ og meldingstjener

Elektronisk meldingsutveksling forutsetter at virksomheten har elektronisk pasientjournal (EPJ). EPJ må ha installert funksjonalitet for meldingsutveksling og meldingstjener samt avtale med leverandør om oppgradering og vedlikehold. EPJ må ha en integrasjon med Adresseregisteret, og sikre at alle registrerte kommunikasjonsparter oppdateres automatisk.[11]

Les mer om NHN Adresseregister og hvordan du registrerer din virksomhet/tjeneste.

For større virksomheter er det en fordel å starte forberedelsene med å gå gjennom alle roller og brukertilganger i journalsystemet, for å rydde og legge til rette for de nye oppgavene/rollene med elektronisk meldingsutveksling.[11]

Virksomhetene har ansvar for å etablere og opprettholde tilfredsstillende informasjonssikkerhet i egen organisasjon. Med dette menes at pasientinformasjonens konfidensialitet, integritet, kvalitet og tilgjengelighet må sikres. Før meldingsutvekslingen kan tas i bruk, vil det være påkrevd med en gjennomgang av status for virksomhetens informasjonssikkerhet.[2] Det må gjennomføres en risikovurdering av den nye løsningen og sørges for tiltak som ivaretar at informasjonssikkerheten også omfatter elektronisk meldingsutveksling. Se normen for mer informasjon.

Meldingsvalidator - Test og godkjenning

For å sikre at elektroniske meldinger kan sendes og mottas på standardisert format mellom aktører i helse- og omsorgssektoren, er det etablert en test- og godkjenningsordning av leverandører hos Norsk helsenett. Ved valg av leverandør bør virksomheten kontrollere om denne er testet og godkjent.

Meldingsvalidatoren er et nyttig verktøy som viser statistikk og trender i meldinger som sendes mellom aktører i Helsenettet. Den kan også brukes til å validere meldinger og hele samtaler, og vise om en melding følger standard.

Virksomhetssertifikat

Alle virksomheter som sender elektroniske meldinger, skal benytte digitale sertifikater for kryptering og signering i henhold til nasjonal samhandlingsarkitektur. Dette sikrer at avsender og mottaker av elektroniske meldinger er dem de utgir seg for å være.

Et virksomhetssertifikat gjelder for hele virksomheten, og er knyttet til virksomhetens organisasjonsnummer. Mindre virksomheter som samarbeider må være oppmerksom på at hvis de benytter et felles virksomhetssertifikat fremstår de som en virksomhet i Adresseregisteret, og dermed som en virksomhet i meldingsutvekslingen. Se del 1 for nærmere informasjon om Adresseregisteret.

For enkelte meldingstyper, f.eks. sykmelding, legeoppgjør og e-resepter, er det påkrevet med signering med personlig kvalifisert sertifikat (PKI).

Virksomhetssertifikatet inneholder virksomhetens navn og organisasjonsnummer, og må av sikkerhetsgrunner fornyes hvert tredje år. Det må etableres rutiner innad i virksomheten for å følge opp dette.[2]

For mer informasjon eller bestilling av virksomhetssertifikat:

Helsenettet

All elektronisk meldingsutveksling av personidentifiserbare helseopplysninger mellom virksomheter i helse- og omsorgssektoren skal foregå over Helsenettet. Se avsnitt om føringer i del 1 for informasjon om rammeverk for informasjonssikkerhet (normen) og utveksling av pasientopplysninger.

Fant du det du lette etter?