Indsatsområde 4: Tillid og sikkerhed om data

Der skal være styr på sikkerheden og tilliden til brugen af sundhedsdata skal bevares.

Indsatserne på dette område skal sikre, at sikkerhed forbliver en forudsætning for den fortsatte deling og brug af data på sundhedsområdet. Dette sker blandt andet med udgangspunkt i sikkerhedstandarden ISO27001, som er obligatorisk for alle offentlige myndigheder at følge.

Derudover skal der arbejdes med de nye forpligtelser, der er kommet for hele sundhedssektoren i form af EU’s databeskyttelsesforordning og Net- og informationssikkerhedsdirektivet.

Desuden skal gennemsigtighed og åbenhed omkring registrering og brug af de patientoplysninger, som findes i sundhedsvæsenets systemer, være med til at bevare danskernes tillid til brugen af sundhedsdata.

Overordnet set sigter indsatsområdet dermed mod at skabe følgende forandringer:

  • Borgere skal fortsat have tillid til, at sundhedsvæsenet passer godt på deres sundhedsoplysninger
  • Sundhedspersoner skal arbejde med tryghed og sikkerhed digitalt
  • Sikkerhedsniveauet i de digitale løsninger i sundhedsvæsenet skal højnes og løbende følge behovet ud fra en risikobaseret tilgang
  • Sundhedsvæsenets parter skal opnå et styrket fællesskab om cyber- og Informationssikkerhed

Initiativer under indsatsområdet

  • Borgeradgang til logoplysninger fra hospitaler
    Der skal gennemføres en analyse af, hvordan der kan sikres borgeradgang til logoplysninger fra hospitalernes kliniske it-systemer (EPJ), så borgere på en overskuelig og meningsfuld måde kan se hvilke sundhedspersoner, der har tilgået deres journal. Senest ved økonomiaftalen for 2019 tages der stilling til organisering og proces for implementering. 
     
  • Styrket digital sikkerhed – fællesoffentlige tiltag til øget cyber- og informationssikkerhed i hele sundhedsvæsenet
    Der skal gennemføres en række initiativer, herunder tekniske leverancer, som skal øge sikkerheden i den centrale it-infrastruktur på sundhedsområdet. De endelige initiativer aftales som led i arbejdet med den nationale cyber-og informationssikkerhedsstrategi 2018-2020. Forudsætter finansiering og særskilt aftale.
     
  • Styrket borgerkontrol med oplysninger som deles i sundhedsvæsenet
    Der skal i 2018 udarbejdes en plan for, hvordan og i hvilket omfang eksisterende nationale sikkerhedsservices teknisk kan kobles op på flere tværsektorielle datakilder i sundhedsvæsenet, så borgere får mere kontrol og overblik over, hvem der tilgår deres sundhedsoplysninger. Initiativet er en idé, som forudsætter særskilt aftale.
     
  • It-sikkerhed på praksisområdet
    NemID (kommende MitID) skal udbredes til brug for borgernes adgang til alle privatpraktiserende sundhedspersoners hjemmesider. Der skal desuden samles op på en analyse af it-sikkerheden i almen praksis gennemført i 2017 i forhold til tekniske og organisatoriske tiltag.
     
  • Modernisering af it-sikkerhedsstandarder i sundhedsvæsenet
    Som aftalt i den fællesoffentlige digitaliseringsstrategi 2016-2020 skal der udvikles og afprøves en ny sikkerhedsstandard som erstatning for den nuværende 'Den gode webservice'. Der skal desuden gennemføres afprøvninger af infrastrukturkomponenter baseret på REST/FIHR.