Vil du delta i referansegruppe om digital helse?

shutterstock_1309706131.jpg

Melanor har mottatt en henvendelse fra Direktoratet for e-helse, hvor de ber om at vi, på vegne av bransjen, bidrar i et utredningsoppdrag av medisinsk avstandsoppfølging. Oppdraget er gitt av Helse- og omsorgsdepartementet. Arbeidet består i å utarbeide en plan for å «utrede og implementere nødvendige tilpasninger av nasjonale virkemidler og rammeverk for å muliggjøre økt bruk av medisinsk avstandsoppfølging.

Beskrivelse av oppdraget

Direktoratet for e-helse (i samarbeid med Helsedirektoratet og Statens Legemiddelverk) har fått i oppdrag av Helse- og omsorgsdepartementet om å levere en felles plan for å utrede og implementere nødvendige tilpasninger i nasjonale virkemidler og rammeverk for å muliggjøre økt bruk av medisinsk avstandsoppfølging.

Utredningen har pågått siden oktober i fjor, hvor vi i de siste månedene har arbeidet med å identifisere utfordringene og behovene sektoren har. I dette arbeidet har vi i størst grad rettet oss mot aktørene i helse- og omsorgstjenesten, og i liten grad leverandører.

Vi har behov for å diskutere og dersom relevant identifisere nye problemstillinger fra leverandørsiden for å få et mer nyansert syn på det oppdraget skal svare ut. I dette ligger det om de tiltakene utredningen foreslår er dekkende nok også for leverandører.

Leverandører som kan være aktuelt inn i dette arbeidet er de som leverer medisinsk utstyr eller velferdsteknologi som ledd i helsehjelp på avstand ( dette inkluderer utstyr som plasseres i pasienten/ brukerens hjem), leverandører av skytjenester eller annen Software som faller inn under lovverket om medisinsk utstyr.

Vi ser for oss 2-3 møter ut over høsten, med leveranse i desember 2019. Vi legger opp til skypemøter, men dere er også velkomne til å delta fysisk i lokalene til Direktoratet for e-helse på Skøyen i Oslo.

Kortfattet er problemstillingene som skal adresseres for temaet informasjonssikkerhet og personvern:

Hvordan og på hvilken måte kan nasjonale myndigheter bidra til bedre metodiske tilnærminger for risikovurderinger knyttet til informasjonssikkerhet i teknisk utstyr og applikasjoner, herunder i hvilken grad kan virksomheter støtte seg på tidligere gjennomførte ROS for tilsvarende løsninger utført av andre?

  1. Kartlegge pågående sikkerhetsarbeid knyttet mot IoT og ut fra dette formulere krav og anbefalinger knyttet til tekniske løsninger som skal benyttes i medisinsk avstandsoppfølging

  2. Hvordan kan risikoen reduseres knyttet til informasjonssikkerheten i teknisk utstyr og ulike applikasjoner som er teknisk koblet opp i pasientens hjem?

  3. Hvordan kan virksomhetene i helse og omsorgssektoren støttes av myndigheter/ HelseCERT i praktisk implementering av sikkerhetstiltak? Dette kan være f.eks. gjennom sikkerhetsoppdateringer som sikrer interne systemer som er eksponert på internett og andre sårbarheter som utgjør en risiko for dem?

  4. Hvordan kan myndigheter veilede virksomheter i helse og omsorgssektoren til å gjennomføre gode og dekkende risikovurderinger? Det gjennomføres ulike risikovurderinger på samme løsninger som skal innføres. Hva slags perspektiver må Arbeidspakke 6 Aktivitet7 35 tas med i en ROS, og hvor detaljerte må vurderingene være før en ROS er god nok? I hvilken grad kan en støtte seg til tidligere gjennomførte ROS for tilsvarende løsninger? Kan det opprettes en "ROS bank" basert på en del typiske bruksscenarier for avstandsoppfølging hvor virksomheter kan hente ut ulike scenarioer samt dele risikomomenter med andre? Det er viktig at risikovurderingene ivaretar både konfidensialitet, integritet og tilgjengelighet, og også avveininger der informasjonssikkerhetstiltak kan påvirke pasientsikkerhet (f.eks. autentisering som ikke oppleves brukervennlig nok eller er tilpasset pasientgruppen).

  5. Hvordan kan myndigheter veilede virksomheter i helse- og omsorgssektoren å ivareta informasjonssikkerheten og personvernet ved bruk av skytjenester?

  6. Som del av utredningsarbeidet vil det bli initiert en prosess med de regionale sikkerhetsfaglige rådene knyttet til forståelse av dagens regelverk. Formålet er å sikre en større enhetlig forvaltning av gjeldende regelverk.

  7. Hva er sentrale risikofaktorer (ROS-analyse)?

Hovedfokuset på problemstillingene om informasjonssikkerhet og personvern er nasjonal veiledning og virkemidler, og hvordan myndighetene kan legge til rette før økt bruk av medisinsk avstandsoppfølging.

Innenfor temaet informasjonsflyt i tjenestemodeller skal det foreslås tiltak for nasjonal tilrettelegging. I dette arbeidet er det viktig å få et begrep om hva markedet kan levere av løsninger for medisinsk avstandsoppfølging, hva en bør standardisere på og hva som bør tilbys som nasjonale komponenter. Behovet for å legge til rette for felles løsninger på tvers av forvaltningsnivåer er en viktig del av arbeidet.

Vi søker deltagere til referansegruppe

Vi mener dette er et viktig strategisk område for våre medlemmer, og har takket ja til å delta. Vi oppretter derfor en referansegruppe for å vurdere innspill og tiltak som foreslås. Ønsker du selv å delta i referansegruppen, eller er det andre i din bedrift som sitter på riktig kompetanse? Send gjerne henvendelsen videre.

Om du har spørsmål, eller ønsker å bidra i prosessen, kontakt janivar@melanor.no / tlf: 907 57 107