Sammendrag
Rapporten inneholder del resultater fra Paraplyprosjektet som er gjennomført i regi av Sosial- og Helsedirektoratet. Rapporten har fokus på sikkerhet ved PACS løsninger, og spesielt med tanke på felles fysiske datalagerløsninger mellom helseforetak. Det blir belyst hvordan aktuell lovgivning setter rammebetingelser for hvordan PACS løsninger kan fungere. Løsninger som inkluderer felles fysiske datalagerløsninger mellom flere helseforetak gir mange fordeler, men setter ekstra strenge krav til informasjonssikkerheten. Av Helseregisterloven og Helseforetaksloven følger det at pasientinformasjon ikke fritt kan deles mellom flere helseforetak. Felles datalagringsløsninger krever derfor at en kan skille på data tilhørende ulike helseforetak, og det fører også til at tilgangsstyring og tilgangskontroll kan bli omfattende. Det settes fokus på hvordan løsninger kan utformes med tanke på best mulig samhandling og utveksling av informasjon mellom helseforetak. Det skisseres flere modeller med varierende grad av integrasjon av PACS og RIS systemer. Det skisseres også hvordan løsninger med bruk av felles datalagerløsninger mellom flere helseforetak kan utformes, både med tanke på samhandling og utveksling av informasjon og for å ivareta informasjonssikkerheten på en best mulig måte. Det blir også belyst aktuelle trusler mot informasjonssikkerheten ved bruk av felles fysiske datalagerløsninger og mulige tiltak mot de ulike truslene. Spesielt kritisk ved felles datalagerløsninger er kommunikasjonslinjer til datalageret og selve datalageret. Redundante løsninger og gode backup rutiner kreves derfor skal en være sikret en stabil tjeneste med høy tilgjengelighet.
|