1 / 19

Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet

Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet. PKI og elektroniske resepter. Overblikk over bruken av PKI i forbindelse med elektroniske resepter Hvorfor? Hvordan? Men først – hva er eReseptprogrammet?. eReseptprogrammet.

azia
Download Presentation

Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bruk av PKI på elektroniske resepterJon Hareide AarbakkeSystemarkitekt eReseptprogrammet

  2. PKI og elektroniske resepter • Overblikk over bruken av PKI i forbindelse med elektroniske resepter • Hvorfor? • Hvordan? • Men først – hva er eReseptprogrammet?

  3. eReseptprogrammet • eReseptprogrammet: Sosial- og helsedirektoratet har ansvaret for å innføre en løsning for elektroniske resepter i Norge. • Oppstart november 2005 • Pilot planlagt fra 1. april 2008; utbredelse fra årsskiftet 2008-2009 • Deltakere: Legeforeningen, Apotekforeningen, Bandagistenes næringspolitiske utvalg, Statens Legemiddelverk, Shdir, NAV

  4. Bakgrunn: PKI i helsesektoren • KITHs standard for meldingsutveksling basert på ebXML bruker PKI for kryptering og signering av forsendelser • Kryptering mot innsyn (konfidensialitet) ved overføring • Signering for å knytte forsendels til avsender • Signering for å vise at forsendelse er uendret under transport • PKI er fleksibelt – krever ikke forhåndsutveksling av nøkler (asymmetrisk) (gammel EDI-standard brukte symmetrisk kryptering med forutgående utveksling av nøkkel) • For ovenstående brukes virksomhetssertifikat

  5. Personlig signatur • Personlig signatur legger til grunn offentlig kravspesifikasjon for PKI, og helsesektoren ligger generelt på personlig sertifikat på nivå høyt-kvalifisert • Personlig sertifikat nivå høyt betyr smartkort utlevert mot personlig oppmøte • Brukes i dag på legeregning og sykmelding som sendes NAV • Kommer på elektroniske resepter og elektroniske søknader til NAV og Legemiddelverket

  6. Hvorfor PKI-signatur på resepten? • ”Forskrift om rekvirering og utlevering av legemidler fra apotek” setter krav: • ”For annen elektronisk rekvirering erstattes egenhendig underskrift med annen entydig og sikker identifikasjon av rekvirent” • I en digital verden er det nærliggende å bruke PKI med personlig sertifikat: • avsenderidentitet • integritet • uavviselighet (”ikke-benekt”) • del av PKI-systemet (gjenbruk av standard, asymmetrisk, leverandørstøtte, mm) • Merk at Sverige ikke bruker PKI-signatur på sine ”eRecept”; der er det legevirksomheten som står som garantist for ekthet. Hver enkelt har avtale med Apoteket AB – som er et statlig apotekmonopol (!)

  7. Hvordan? • Signeringen skjer i legens fagapplikasjon – EPJ, eller elektronisk pasientjournal: lokal signering • Personlig signatur ved hjelp av smartkort • Merk at selve signeringen skjer vha smartkortets prosessor, på selve smartkortet • privat nøkkel lagret på kortet, beskyttet av PIN-kode • Betydelig binding mellom leverandørens kort og SW, gjør det dyrt å bytte leverandør, tross standarder som PKCS#11 etc

  8. Leverandørsituasjonen • Buypass har distribusjonsavtale med de to store leverandørene av almen-EPJ, Infodoc og Profdoc • Buypass har rammeavtale med Helse-Øst, gjeldende for hele helse-Norge (inngått ved årsskiftet 2006/7)

  9. Kostnader og brukerstøtte • Grunninvestering i utstyr og lisenser, ca 10.000 for et legekontor • Personlig sertifikat ca 1000 kroner/lege, levetid 3 år • Legen har ingen transaksjonskostnad • Basis katalogtjenester gratis fra CA (Buypass); fødselsnummeroppslag betaltjeneste • NAV har da en transaksjonskostnad ved mottak av f.eks. personlig signert sykmelding • PKI krever et visst apparat for utstedelse, tilbaketrekking, osv

  10. Mer spesifikt om elektroniske resepter

  11. Resept Enkeltforskrivning PKI-Signatur En elektronisk resept • Et XML-dokument • En resept inneholder kun én enkeltforskrivning, motsatt papirresepten som kan ha opp til 4 • Hver resept er signert digitalt, og kan dermed føres tilbake til forskrivende lege • Hver resept inneholder fullstendig informasjon for ekspedering

  12. Reseptflyten EPJ Resept-formidleren Utleverer Blåresepter NAV Utleverer omfatter apotek og bandasjist

  13. Overordnet bilde CA 1 CA (sertifikatutsteder) tilbyr katalogtjenester i Helsenettet: revokeringslister og fødselsnummeroppslag CA 2 CA n Helsenettet Aktørene henter sperrelister og fødselsnummer fra sertifikatnummer hos CA Rekvirent HER/Adresseregisteret Reseptformidleren Utleverer Inneholder adresser samt pekere til partenes offentlige sertifikater Legemiddelverket NAV

  14. Sending av resept Lege signerer resept med eget sertifikat EPJ Legessertifikat Reseptformidleren Kommunikasjons-program Resept pakkes i konvolutt. Innhold krypteres med Reseptformidlerens sertifikat (lokalt lagret) Virksomhets-sertifikat Virksomhets-sertifikat Sending signeres med virksomhetssertifikat Melding sendes

  15. Mottak av resept i Reseptformidleren Reseptformidleren Revokeringslister (CRL) hentes daglig Sjekk av konvolutt-signatur CA rotsertifikat Sjekk av leges sertifikat og signatur CA Oppslag CA for å få fødselsnummer fra sertifikat Meldinger slippes inn i Reseptformidleren dersom avsenders virksomhetssertifikat godkjennes (ytre filtrering) Oppslag i lokal kopi av HPR; er dette en lege?

  16. Tillitskjeden for elektroniske resepter PKI-sertifikat Fødselsnr HPR-nr HPR CA CA HPR • CA knytter en fysisk person (lege) til et sertifikat • CA knytter et sertifikat til fødselsnummer • HPR knytter fødselsnummer til HPR-nummer • HPR knytter et HPR-nummer til en leges navn og autorisasjon

  17. Utrulling PKI legekontor • Ca 600 legekontorer har i dag PKI • NAV mottar elektroniske meldinger fra ca 325 legekontorer • Per januar 2007 overgang fra Ergo-sertifikater til Buypass-sertifikater gjennomført • Samtidig overgang til smartkort

  18. PKI på sykehus i fremtiden • Brukes både til pålogging i applikasjoner og til signering av utgående meldinger • Brukes på St. Olav i Trondheim i dag • og nye AHUS blir det neste

  19. Takk • for meg – • spørsmål?

More Related