Elektronisk meldingsutveksling. – Vi spør, Norsk Helsenett svarer - INTERVJU: Mona S. Søndenå. SVAR: Norsk Helsenett

Elektronisk meldings -Vi spør, Norsk Helsenett svarer Sist høst hadde Utposten en enquete med fastleger og journal. leverandører (nr. 6, 2014). Denne gangen vil jeg gjerne vite litt om hva som gjør vår daglige kommu. nikasjon mulig. Jeg har derfor henvendt meg til Norsk Helsenett for å få svar på noen spørsmål. Erfaring med Nordnorsk Helsenett og Norsk Helsenett (NHN) Jeg ble oppnevnt som styremedlem i Nord.norsk Helsenett i 2002 -ikke i egenskap av datakyndig ekspert, men fordi jeg var all.mennlege og daglig bruker av nettet. Mine datakunnskaper var den gang, som nå, forholdsvis sparsomme, men kanskje det var bra fordi styret da måtte snakke et språk som også jeg forstod. Helse Nord RHF hadde vedtatt å betale tilknytning til nettet for alle fastlegekontorene i Nord-Norge, derfor var fastlegekontorene i landsdelen tidlige brukere av nettet. Vi kunne sende elektroniske henvisninger og fikk tilbake elektroniske epikriser fra sykehusene alle.rede for mange år siden. Det som imponer.te meg som styremedlem i Nordnorsk hel.senett den gang, var hvor godt mange av de ansatte kjente fastlegekontorene i landsde.len. Jeg var også imponert over kunnskaps.nivået og grundigheten de ansatte hadde. I 2014 ble jeg oppnevnt som styremedlem i Norsk Helsenett, og igjen er jeg imponert. I en årrekke har vi kunnet sende og mot.ta henvisninger, epikriser, røntgensvar og blodprøvesvar. I tillegg kan vi nå kommu.nisere elektronisk med pleie-og om.sorgstjenesten i kommunen. Dette er en utvikling det ikke gikk an å tenke seg da jeg startet i allmennpraksis i 1984. • Hva er den største fordelen ved å ha helsenettet? • Kunne vi klart oss uten? Fordelene er mange. Helsenettet gir legen tilgang til å utveksle elektroniske meldin.ger som inneholder sensitive pasientdata innenfor rammen av lover og forskrifter. Samtidig får du tilgang til NHN-adressere.gister, som sørger for at meldinger kom.mer frem til rett mottaker. Du får også til.gang til en rekke offentlige tjenester som Mil UTPOSTEN 2 • 20151 oppgjør og sykmelding, frikort, e-resept, pasientreiser, prøvesvar, henvisning og epikrise, og kan slå opp i et oppdatert fol.keregister. I tillegg har du, gjennom til.knytningen til helsenettet, mulighet for bankterminal, hjemmekontor, fjernhjelp og kundesupport 24/7. Via helsenettet har du også oppfølging på sikkerhet, og har du mistanke om at datautstyr kan være angre.pet av virus kan du ta kontakt for å få hjelp. Gitt at vi ønsker å kommunisere elektro.nisk mellom for eksempel sykehus og kom.mune, kan vi ikke klare oss uten helsenet.tet. Det er her vi legger til rette for at den digitale utvekslingen av pasient-og person.opplysninger kan foregå på en sikret måte og i henhold til kravene i Normen 1. • Hvorfor kan vi sende dialogmeldinger til pleie-og omsorgstjenesten, men ikke til sykehusene? Basismeldinger brukes i stor skala mellom fastleger og sykehus, mens dialogmeldin.ger som kan brukes til ulike formål som henvisning og epikrise, ennå ikke er tatt i bruk. Hovedårsaken er at adresseringen til sykehus går til avdelinger og ikke personer som i primærhelsetjenesten. Derfor har vi til nå ikke klart å få til et system for person.lig mottak av dialogmeldinger hos spesia.listhelsetjenesten. Helse Vest pilottester for tiden dialogmeldinger mellom sykehus og fastlege, knyttet opp mot henvisninger. I løpet av fjoråret var 422 kommuner i gang med mottak og/ eller sending av pleie.og omsorgsmeldinger (PLO) med fastlege.ne og/eller sykehus. Det betyr at størstede.len av landets leger og legekontorer har mulighet til å sende meldinger. • Er det bare sykehus, fastleger, pleie.og omsorgstjenester og apotek som er knyttet til nettet, eller er det også andre? • Hvilke planer foreligger for eventuell utbredelse av nye tjenester, som meldinger, og i så fall hvilke? Spesialisthelsetjenesten, private sykehus, alle kommunene (pleie-og omsorgstjenes.ten, helsestasjon, ambulanse og fengselstje.nesten), alle fylkene (tannhelse) samt fler.tallet av tannklinikker og NAV er tilknyttet l.«Norm for informasjonssikkerhet i Helse-, omsorgs-og sosialtjenesten» -forkortet «Normen», en samlet over.sikt over de lover og forskrifter som regulerer behand.ling av personopplysninger, samt sektorens egne til.leggskrav. nettet. I tillegg er flere enn 130 ulike tredje.partstjenesteleverandører tilknyttet helse.nettet, og som gjennom det leverer tjenester til sektoren. Eksempler er Infodoc, som le.verer journalsystem til blant andre all.mennleger, Curato røntgen og HELFO. Utvikling av nye meldingstyper er Hel.sedirektoratets ansvar, så det spørsmålet om flere nye tjenester må rettes til dem. • Har Norsk Helsenett samarbeid med journalleverandører til helsesektoren for eksempel ved å stille krav til kvalitet, sikkerhet eller tekniske løsninger? Norsk Helsenett har dialog og samarbeid med de fleste journalleverandørene i mar.kedet. Alle som ønsker å være tredjeparts.leverandør i helsenettet, må verifisere at de tilfredsstiller Normens krav. Tredjepartsle.verandørene må gjøre rede for hvordan de gjennom styringssystem og for øvrig ivare.tar Normens krav. Pr. i dag har vi ikke noen mulighet til å stille andre krav til leverandører hva gjel.der tjenestenes innhold. I den grad vi ser at foreslåtte tjenester ikke tilfredsstiller kra.vene i Normen vil vi kunne avvise tjenes.ten for bruk i helsenettet. • På kontoret frustrerer vi oss over at journalprogrammet vårt går sakte, er ustabilt og at data av og til forsvinner -kort sagt er vi ikke direkte fornøyd. Ukentlig må servere restartes og vi står uten journal og e-resept. Selv om det ikke er lenge av gangen blir vi frustrerte. Må vi regne med at det fortsetter slik? Det er ikke mulig å svare hverken enkelt el.ler generelt på et slikt spørsmål. Det kan være mange ulike årsaker og hvert tilfelle må undersøkes isolert. Det kan være selve jour.nalsystemet, måten det er satt opp på, mas.kinvaren og/eller programvaren det kjører på, og det kan også være sambandsproble.mer eller problemer knyttet til selve helse.nettet. Oppleves feil vil vi uansett anbefale at dere tar kontakt med oss for bistand. • Kan dere si noe om sikkerheten i nettet -vi sender jo hele tiden personopplys.ninger. Vurderer dere sikkerheten som god nok, eller bør den oppgraderes? Sikkerheten i helsenettet ivaretas på ulike måter og nivå, men helt grunnleggende er det slik at alle personopplysninger (her. • Norsk Helsenett SF er eid av Helse-og Omsorgsdepartementet, og det er vi som tilbyr og drifter helsenettet. Vår hovedoppgave er å bidra til et godt pasientforløp gjennom å drifte en felles arena hvor aktører i helse-og omsorgssektoren kan kommuni. sere og utveksle personopplysninger på en lovlig, sikker og effektiv måte. • Normen (Norm for informasjonssikkerhet) er et omforent utveksling grunnlag for personvern og informasjonssikkerhet som helsesektoren har utarbeidet. Normen stiller krav til informa. sjonssikkerhet basert på lovverket. Alle tjenester i, og bruk av helsenettet, er igjen basert på disse kravene. under også all helseinformasjon) som sen.des fra en aktør til en annen, er «ende til en.de-kryptert». Det vil si at kun rett mottaker og ingen andre kan dekryptere og dermed lese informasjonen. Denne krypteringen/ dekrypteringen skjer i kommunikasjons.modulen som er integrert i, eller tilknyttet til journalsystemene. Krypteringen baserer seg på det virksomhetssertifikatet dere kjø.per via Buypass eller Commfides. I tillegg finnes en rekke andre sikringsmekanismer lokalt ute hos aktørene og sentralt i nettet. Sikkerheten i helsenettet er svært god og den er «god nok» til å ivareta kravene i Nor.men. Samtidig vil vi alltid jobbe for å forbe.dre tjenestene generelt og sikkerheten spe.sielt. Det er også verdt å minne om at den største trusselen innenfor eHelse spesielt og bruk av datatjenester generelt, kommer fra brukere som ikke følger «spillereglene». Det er en type trussel vi aldri kan beskytte oss godt nok mot, men som hviler på at alle brukere tenker sikkerhet i sitt daglige virke. En del av oppdraget til Norsk Helsenett er å drifte et nasjonalt kompetansesenter innen datasikkerhet. Vi har etablert tjenes.ten HelseCSIRT2 • Deres hovedoppgave er å forebygge, oppdage, varsle og håndtere IKT-sikkerhetshendelser i sektoren. De gjennomfører en rekke tiltak som øker sik.kerheten, blant annet • Nasjonalt Beskyttelsesprogram (NBP) for helse-og omsorgssektoren som mo.nitorerer trafikken og gjennom mønster.gjenkjennelse avdekker trusler og infi.serte klienter (NB! Vi ser ikke innhold i meldinger, kun «bit-mønstre») • kartlegging av sårbarheter og tjenester som kan utnyttes gjennom et bredt sam.arbeid med andre sikkerhetsmiljø i sek.toren, nasjonalt og internasjonalt • varsling overfor de som er berørt av risi. ko og angrep Vi drifter også et kunde-og driftssenter 24/7 -365 dager i året. • Er det eventuelt planer om oppgrade.ring, og hvem skal i så fall finansiere en slik oppgradering? Er oppgradering kostbart, og vil vi så fall også kunne bli belastet med slike merkostnader? Vi er i ferd med å introdusere endringer som vil kunne få betydning. Dels har vi 2. HelseCSIRT (CSIRT . Computer Security Incident Response Team) nettopp inngått en stor kontrakt om sen.trale nettjenester som vil gjøre kjernenet.tet (motorveien) raskere, mer pålitelig og rimeligere for sektoren totalt. I tillegg er vi i ferd med å avslutte en vellykket test av å kunne tilby sikker tilkobling til helsenet.tet via internett. Løsningen er ikke ferdig industrialisert, men planen er at den vil være tilgjengelig innen sommeren. Med denne løsningen vil en bruker selv kunne velge sambandsleverandør for tilknytning til helsenettet i tillegg til at løsningen åp.ner for å benytte reserveløsninger (4G eller ice.net e.l.) ved driftsproblem på ordinær tilkobling. Hvis du velger den nye løsningen vil du selv tas ansvaret for sambandet og kontak.ten med leverandør. Det er også viktig å minne om at medlemsavgiften for å være med i helsenettet er uavhengig av sam.bandsløsning og vil fortsatt være den sam.me (p.t. 950,-pr. kontor pr. måned eks mva). • Finansieres helsenettet kun av kundene (brukerne), eller er det også andre finansieringskilder? • I så fall, hvor stor andel av finan.sieringen dekkes av ulike parter? Helsenettet er hundre prosent medlemsfi.nansiert. I 2015 har vi budsjettert med ca 130 millioner kroner i medlemsavgift. Av dette dekker kommunene ca 25, spesialist.helsetjenesten ca 70 og øvrige medlemmer 3 5 millioner. • Kan dere si litt om hvilken rolle helsenettet har når det gjelder nasjo.nale IKT-tjenester? Jeg tenker da både på NHNs rolle som premissgiver/ policymaker med henhold til utvikling av infrastruktur og tjenester innen helsetjenesten, og på NHNs samarbeid med andre aktører (E-helsegruppen i Helsedirektoratet, Nasjonal IKT og RHFene m.fl.). Vi pleier å si (og vi liker rollen) at Norsk Helsenett er «vaktmesteren». Det vil si at vi drifter tjenestene på myndighetenes og brukernes vegne, men vi har ingen myn.dighet eller eierrolle. Vår oppgave er å sikre en sikker, pålitelig og tilgjengelig arena for utveksling av personopplysninger i hht Normens krav. I tillegg drifter vi en rekke nasjonale og sektorovergripende tjenester som helsenorge.no, Kjernejournal, Pasient.reisesystemene og meldingstjenesten. Norsk Helsenett er, som statsforetak, en aktiv medspiller i de fleste sentrale fora og prosjekt. Rollen som vaktmester er ikke i seg selv premissgivende, men erfaringene fra den daglige driften er alltid viktig i til.legg til at vi kan si noe om konsekvenser av valg i forhold til dagens infrastruktur, hva gjelder sikkerhet, kapasitet osv. • For å sikre at viktige meldinger ikke går tapt (les: kommer frem til den som skal håndtere oppfølging), blir ansvar for meldingsovervåking stadig vikti.gere. Har NHN noen oppfatning om hvordan ansvaret for meldingsover.våking skal organiseres? Gjennom avtalen om tilknytning til helse.nettet, forplikter alle som knytter seg til helsenettet å følge Normen. Den definerer at sikkerhetsansvaret ligger hos den enkel.te virksomhets databehandlingsansvarlige. Samtidig ser vi at det er et betydelig pro.blem at meldinger ikke alltid kommer fram dit de skal eller blir lest når de kommer fram, uten at avsender får informasjon om dette. En effektiv meldingsovervåkning vil derfor være et betydelig kvalitetsforbe.dringstiltak. Vi kan være en aktør i en slik sammenheng. I år initieres ulike tiltak som skal se på disse problemstillingene. Dette skjer dels gjennom EPJ-løftet og dels gjen.nom andre prosjekt hvor vi samarbeider tett med Helsedirektoratet og Nasjonal IKT. • Med mange leverandører av et økende antall tjenester og mange aktører på ulike forvaltningsnivå, hvordan vil man sikre at oppgradering av programvare skjer samtidig og på måter som er håndterbar hos de mange aktørene? Det er de ulike leverandørene som oppgra.derer programvare ute hos brukerne. Når vi oppgraderer våre systemer, tester vi godt på forhånd at uttrekk fra systemene følger de standardene som er vedtatt. Norsk Helsenett er for øvrig i gang med å bygge opp et testsenter for sektoren. Der er tanken at de ulike (journal)leverandørene kan teste nye meldinger og versjoner i et «virtuelt» helsenett før det installeres hos kunder. På sikt, og hvis det er ønskelig, kan . et slikt senter også utvikles i retning av en godkjenningsordning. I UTPOSTEN Z • 2015 Mfl • Det er svært frustrerende for den enkelte allmennlege å måtte sette seg inn i Normen. Mange av oss fastleger, trolig de fleste, har verken kunnskap om eller interesse for data og dataløsninger. Likevel har vi en opplevelse at dette nærmest er et krav. De av oss som har en kommu.nal hjemmel eller stilling (kommu.neoverleger, fastleger på fastlønn) har vel en tanke om at kommunens IT-avdeling burde ha det overord.nete systemansvaret for å sikre kompetanse på dette feltet. Vi syns det er urimelig at vi som legekontor også skal måtte kunne mye om et så omfattende fagfelt som dette. Har Norsk Helsenett noen mening om denne problemstillingen? Vi forstår at Normen kan oppleves som tungt tilgjengelig. Samtidig er den et svært godt, og for alle praktiske formål det eneste, alternativ til selvstendig å sette seg inn i de lover og forskrifter som gjelder. Normen er egentlig ikke annet enn en «katalog» over gjeldende lover og forskrifter og hvordan man kan tilpasse seg dem. I tillegg innehol.der den de krav sektoren måtte ha lagt til på egen hånd. Alle virksomheter må ha en databe.handlingsansvarlig, og denne rollen kan ikke delegeres. Derimot kan et fag.miljø -eksempelvis en leverandør av IKT-driftstjenester -være databehand.ler på virksomhetens vegne. Dette må i slike tilfelle reguleres i avtale. I deler av sektoren ser vi en økende bruk av fellesløsninger (Apoteknett, fellesløsninger for kommuner osv.). Dette kan også være en interessant vei for andre aktører. Norsk Helsenett kun.ne også vært en aktuell leverandør av sentraliserte driftsløsninger, men vi tror heller at vår rolle ligger i å utarbei.de standarder og rammer for mini.mumsløsninger, i samarbeid med f.eks. Legeforeningen. For å sikre at virksomheten din for.holder seg til Normens krav vil vi anbe.fale at du benytter Legeforeningens nettbaserte kurs og brukerplakat, «Ti tommelfingerregler for informasjons.sikker legepraksis «. Når du kan doku.mentere at du har tatt dette kurset har du også automatisk sikret virksomhe.ten i henhold til Normens krav. Helt til slutt: Vi er alltid tilgjengelig for dem som ønsker råd, anbefalinger og bistand, eller hvis det er problemstil.linger som trenger en avklaring. Det er bare åta kontakt. Ring oss på 02017 -døgnet rundt! Intervjuet er utført av Mona S. Søndenå, og svarene er gitt av Norsk Helsenett. li:• UTPOSTEN 2 • 20151 Smertefullt utslett på Pseudomonas Hot . GUTTORM NU STAD EILERTSEN• overlege Miljøenheten, Trondheim kommune I forbindelse med avvikling av pinseferien 2008 var det stort besøk i Firbadet i Trond.heim med over rooo besøkende pr. dag i perioden ro.-12 mai. r9.mai innløp bekym.ringsmeldinger fra fire familier med i alt seks barn som hadde opplevd at barna hadde fått et iltert rødt, smertefullt utslett under føttene etter besøk i badeanlegget. To av foreldrene hadde samme arbeidsplass og var tilfeldig kom.met i prat om barnas plager. I den ene fami.lien var det to barn som var rammet. De hadde oppsøkt fastlege som antok det drei.de seg om en allergisk tilstand. Opplysnin.gen om at det var andre barn som hadde lignende problemer etter besøk i badean.legget, gjorde foreldrene nysgjerrige på om det kunne dreie seg om en påvirkning der.fra. Sykehistorie 1 Seks år gammel pike som besøkte badean.legget r r.05 sammen med sin ni år gamle søster og far. Ett døgn senere klaget hun over vondt under ene foten. Ved leggetid så far på foten som hadde to markerte felt, ujevnt av.grensede med rød hud. Ett felt under hælen, ett under stortåballen. Ingen blemmedan.nelse. Dagen etter var hun i barnehagen med på tur i skogen, men hadde ifølge perso.nalet hatt vansker med å følge med de andre og klaget over vondt i foten. Neste dag var utslettet borte. Sykehistorie 2 Seks år gammel gutt som besøkte badet ro.05 sammen med foreldrene og et søsken og to søskenbarn. Gutten ble r 2 timer etter besøket i badeanlegget urolig og klaget over vondt under føttene. Det var ikke noen syn.lig hudforandring på det tidspunktet. Han fikk feber på natten og var generelt dårlig. Han kunne ikke gå dagen etter og hadde ifølge mor, en litt rød, «rar», knudret hud under fotsålene. Foreldrene fikk ikke lov til å berøre dem. De oppsøkte legevakt lokalt og fikk forordnet antihistamin. Vedkom.mende lege oppfattet det som allergisk be.tinget. Han kunne ikke gå før 15.05 Feberfri fra 12.05 ved middagstider. Sykehistorie 3 Kusine til gutten i sykehistorie 2. Fem og et halvt år gammel. Fikk 48 timer etter besøk i badeanlegget smerter under føttene. Var da i barnehagen hvor hun plutselig begynte å gå på tærne p.g.a. smerter under føttene. Gjorde ikke så stort nummer ut av det selv, men ble hentet av foreldrene. Det var ingen synlige hudfor.andringer. Hun var borte fra barnehagen da.gen etter og gikk fortsatt på tærne helt til ved middagstider da hun gikk normalt igjen. Det var altså bare vel ett døgns sykehistorie. Hennes to år gamle søster, som også var med i badeanlegget, fikk ingen sympto.mer. De øvrige barna har vi ingen data om fordi de første meldingene ikke ble tillagt vekt. Etter å ha mottatt disse bekymringsmel.dingene fra flere foreldre, kontaktet direk.tøren i badeanlegget Miljøenheten i Trond.heim kommune for assistanse. Miljøenheten foretok, etter å ha mottatt meldingen, en befaring av badeanlegget sammen med driftsansvarlig, renholdsan.svarlig og direktøren. Renholdsrutiner ble gjennomgått og virket å være helt adekva.te. Ledelsen hadde selv en mistanke til stil.lestående vann i noen spylerenner som går på tvers i landarealet. Disse rennene består av noen ganske lett uthulte klinker i sam.me materiale som de sklisikre, litt ruglete klinkerne på landarealet for øvrig. Med I pinsen 2008fikk seks barn som besøkte Firbadet et iltert rødt, smertefullt utslett under føttene.