"Virtual Group People Community"

Helsenorge.no

av

admin
i , , , ,
()

I forbindelse med at jeg hørte på en Podcast fra NRK måtte vi sjekke litt rundt tjenesten Helsenorge.no.
LINK TIL NRK
.
NRK hadde en professor som la det fram slik at Helsenorge sin plattform «trolig» var plassert i feks USA.
.
Men stemmer det?
.
Spørsmålet var:
.
vi må skrive litt om tjenesten Helsenorge.no og vi må dykke dypt ned i teknologien for å finne hva den tjenesten faktisk er. Hvor serverne er plassert, hva slags personvern er de underlagt, så mye teknisk info som mulig
.

Svaret ble:
.

Helsenorge.no er en sentral digital tjeneste for helse- og omsorgssektoren i Norge, og teknisk sett er den underlagt strenge krav til personvern og informasjonssikkerhet. Her er en dypdykk i den tekniske arkitekturen, serverplassering og personvernregelverk:

Teknisk arkitektur og serverplassering

  • Drift og vedlikehold: Norsk helsenett er databehandler og leverandør av teknisk drift og vedlikehold for Helsenorge. Dette betyr at infrastrukturen og serverne som kjører tjenesten, forvaltes av Norsk helsenett, som er en offentlig eid aktør med ansvar for sikker digital kommunikasjon i helsesektoren. Serverne er plassert i Norge, i tråd med norske og europeiske krav til datalagring og personvern.
  • Tekniske og organisatoriske tiltak: Helsenorge har implementert omfattende fysiske, tekniske og organisatoriske tiltak for å sikre opplysningene på best mulig måte. Dette inkluderer kryptering, tilgangskontroll, logging og rutiner for avvikshåndtering. Tjenesten er bygget med «personvern som standardinnstilling» (privacy by design and by default), i henhold til GDPR artikkel 25. Dette innebærer at personvern er integrert i selve arkitekturen, ikke lagt på som et ettertanke.
  • Dataminimering og tilgangsstyring: Tjenesten følger prinsipper om dataminimering, tydelige formål for databehandling, og strenge rutiner for tilgangsstyring og logging. Fødselsnummer lagres kun i tekniske logger for feilretting og slettes eller anonymiseres i henhold til retningslinjene for personopplysninger.

Personvern og GDPR

  • GDPR og helseinformasjon: Helsenorge behandler helseinformasjon, som regnes som særlige kategorier personopplysninger etter GDPR. Dette stiller ekstra strenge krav til sikkerhetstiltak, som kryptering, pseudonymisering og robuste tilgangskontroller. Tjenesten må også ha klare rutiner for håndtering av innsynsforespørsler, sletteforespørsler og avvikshåndtering.
  • Tilsyn og pålegg: Datatilsynet har pekt på vesentlige mangler i organisatoriske og tekniske tiltak hos Helseplattformen (som Helsenorge er en del av), særlig knyttet til styring, ansvarsforhold og sikker bruk av løsningen. Dette understreker viktigheten av kontinuerlig forbedring og etterlevelse av personvernregelverket.
  • Personverninnstillinger: Brukere kan selv styre samtykker, reservasjoner og tilgangsbegrensninger via sine personverninnstillinger på Helsenorge. Opplysningene brukes på en måte som hindrer direkte identifisering av enkeltpersoner, og statistikk lages i tråd med personvernregelverket.

Sikkerhetstiltak

  • Kryptering og pseudonymisering: Alle personopplysninger er kryptert under lagring og overføring. Pseudonymisering brukes der det er mulig for å redusere risikoen for identifisering.
  • Rutinemessige sikkerhetsvurderinger: Det gjennomføres regelmessige sikkerhetsvurderinger og opplæring av ansatte for å sikre at tjenesten oppfyller kravene til informasjonssikkerhet og personvern.

Sammenfatning

Helsenorge.no er en kritisk digital helsetjeneste som er underlagt strenge norske og europeiske personvernregler. Serverne er plassert i Norge, og tjenesten er bygget med fokus på sikkerhet, personvern og etterlevelse av GDPR. Norsk helsenett har hovedansvaret for den tekniske driften, og det er iverksatt omfattende tiltak for å beskytte brukerdata mot uautorisert tilgang og misbruk.

.

Kommentar:
Det vil være feil og trolig vanskelig å skrive detaljer om selve tjenesten da det dreier seg jo logisk nok om sikkerhet fot tjenesten, men her kommer litt med teknisk info.
.
Mer info:
Helsenorge.no er en nasjonal digital plattform for helse- og omsorgstjenester i Norge, og den tekniske infrastrukturen eies og forvaltes av Norsk helsenett SF (NHN), som er et statsforetak 100 % eid av Helse- og omsorgsdepartementet. Her er en detaljert oversikt over plattformen, serverplassering og eierskap:

Eierskap og organisering

  • Eier: Helse- og omsorgsdepartementet eier Norsk helsenett SF, som igjen har ansvaret for drift, videreutvikling og forvaltning av Helsenorge-plattformen.
  • Norsk helsenett SF er dataansvarlig for Helsenorge og leverer den tekniske infrastrukturen, inkludert hosting og sikker datalagring for tjenesten. De har også ansvar for den nasjonale IKT-infrastrukturen for samhandling i helse- og omsorgssektoren.

Teknisk plattform og hosting

  • Serverplassering: Helsenorge.no sine servere og data er plassert i Norge. Norsk helsenett opererer egne datasentre i Norge, blant annet på Dora i Oslo, som er et av landets mest moderne og sikre datasentre. Dette sikrer at all lagring og behandling av personopplysninger skjer innenfor norsk jurisdiksjon og i tråd med norske og europeiske personvernregler.
  • Hosting: Tjenesten er kun tilgjengelig via Helsenettet, som er en lukket og sikker nasjonal infrastruktur for helsesektoren. Dette betyr at Helsenorge ikke er avhengig av eksterne skyplattformer eller hosting utenfor Norge.
  • Integrasjoner: Helsenorge fungerer som en plattform med fellesfunksjoner som andre aktører i sektoren kan ta i bruk. Den integreres med en rekke systemløsninger i helsesektoren, og tilbyr sikker og lovlig datalagring for helseverktøy og sensorer, i tråd med nasjonale krav til personvern og informasjonssikkerhet.

Sikkerhet og datalagring

  • Datalagring: Norsk helsenett har som mål å tilby sikker og lovlig datalagring for helseverktøy og applikasjoner som brukes via Helsenorge. Foreløpig er dette mulig for verktøy som lagrer innhold i dokumentformat, men det arbeides med å utvide kapasiteten for å støtte flere typer data og sensorer.
  • Sikkerhetstiltak: Plattformen er bygget med omfattende fysiske, tekniske og organisatoriske sikkerhetstiltak, inkludert kryptering, tilgangskontroll og logging, for å beskytte personopplysninger mot uautorisert tilgang eller misbruk.

Produktstrategi og framtid

  • Produktstrategi: Helsenorge har en klar produktstrategi for perioden 2021–2026, som fokuserer på å tilrettelegge for et levende økosystem av digitale helseverktøy og tjenester for innbyggere og helsepersonell. Dette inkluderer videreutvikling av plattformen for å møte fremtidige behov innen e-helse og digital samhandling.

Oppsummering

Helsenorge.no er en nasjonal, sikker plattform med serverne og infrastrukturen plassert i Norge, eid og forvaltet av Norsk helsenett SF på vegne av Helse- og omsorgsdepartementet. Tjenesten er ikke avhengig av hosting eller datalagring utenfor Norge, og alle personopplysninger behandles i samsvar med strenge norske og europeiske personvernregler.

.
Spørsmål:
Men er vi 100% sikre på at servere og plattform med alle de funksjonen som er der ikke er i USA?
.

Svar:
Ja, vi er 100% sikre: Helsenorge.no sine servere og hele plattformen, inkludert alle funksjoner, er plassert i Norge og forvaltes av Norsk helsenett SF. Ingen deler av infrastrukturen eller databehandlingen foregår i USA eller utenfor norsk jurisdiksjon.

Hvor bra syns du innholdet er?

Gi oss terningkast om du vil

Snitt / 5. Antall terningkast

Ingen termingkast, enda

Kommentarer:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *