Dokumenter i TrinnVis

TrinnVis inneholder en mengde skreddersydde maldokumenter, som du kan utforske her. Som TrinnVis-bruker trenger du ikke å forholde deg til alle sammen, fordi systemet filtrerer og tilpasser dokumentene til din virksomhet.

Prøv TrinnVis gratis

Elektronisk signatur (PKI)

Hva er PKI?

PKI er en forkortelse for Public Key Infrastructure. Det er en elektronisk legitimasjon og signatur som sikkert identifiserer både person og virksomhet. I helsesektoren sikrer PKI elektronisk forsendelse og samhandling (datakommunikasjon) mellom virksomheter, som legekontor og sykehus, og for å signere enkelte meldinger, som sykmelding og etter hvert eResept. PKI kan også benyttes for pålogging (autentisering) til interne og eksterne tjenester.

PKI-smartkortet er den enkeltes personlige signatur og identitetsbevis, og må behandles deretter.

  • Smartkortet må betraktes som et identitetsbevis og oppbevares på en sikker måte
  • Lån aldri bort smartkortet ditt
  • Beskytt din personlige PIN-kode. Gi den aldri til andre og skriv den ikke ned så den kan leses av andre
  • Hvis kortet mistes eller blir stjålet, må dette straks meldes til PKI-leverandørens sperretjeneste

Det er i Høringsversjon av Strategi for e-ID og e-signatur i offentlig sektor beskrevet 4 sikkerhetsnivå for autentisering og uavviselighet (signering). For alle løsninger med behov for autentisering til eller signering av helseopplysninger (ev. andre personopplysninger) på tvers av virksomheter må nivå 4 benyttes. Vi bruker derfor det strengeste Sikkerhetsnivå 4 (Virksomhet og Person Høyt): Det betyr to sikkerhetsfaktorer – hvorav én dynamisk. Hos oss smartkort + passord. Det er strenge krav til utleveringsprosedyrer. Løsningen er registrert hos Post- og teletilsynet og tilfredsstiller krav gitt i Kravspesifikasjon for PKI i offentlig sektor.

Hvorfor bruker vi PKI og elektronisk signatur?

Helsesektoren bruker PKI med en høy grad av sikkerhet på enkelte elektroniske meldinger, bl.a. hvor risikoen for forfalskninger er stor, som sykmelding og eResept.

  • PKI sikrer at en elektronisk melding ikke kan endres, og at mottaker kan være sikker på hvem avsender er. Elektroniske meldinger vil ellers være lette å kopiere og forfalske.
  • PKI sikrer at ingen kan lage falske elektroniske meldinger som gir seg ut for å komme fra en gitt lege eller helsepersonell (som falske elektroniske resepter)
  • Beskyttelse mot innsyn: Ved bruk av PKI vil man kunne overføre meldinger kryptert uten på forhånd å avtale hvilke nøkler man skal bruke.
  • Forenklet administrasjon: Man slipper å etablere og oppdatere krypteringsnøkler for alle parter man kommuniserer mot

Bruk av PKI på virksomhetsnivå foregår i stor grad uten at vi merker det, og sørger for sikker utveksling av informasjonen. Vårt sertifikat er installert på hovedserver i kommunikasjonsløsningen. Det er nødvendig for alle medisinske meldinger. Bruk av PKI bidrar til at vi slipper å avtale krypteringsnøkler med dem vi kommuniserer med og sikrer at informasjonen ikke kommer til feil mottaker (så sant vi har adressert til riktig partner).

PKI på personlig nivå er hver leges elektroniske signatur på sykmeldinger, resepter og evt andre dokumenter. Dette vil gradvis overta for håndsignatur på papirdokumenter.

Vi bruker informasjonskapsler (cookies) på trinnvis.no for å forbedre brukeropplevelsen, for eksempel slik at du kan slippe å se denne meldingen neste gang du besøker oss.