Sikkerhet ved innføring og drift av Aidn
Sikkerhet er et gjennomgående tema i arbeidet med nytt EPJ-system. I forbindelse med forberedelsene til innføring av Aidn møttes kommuner i Telemark og Vestfold til en temasamling med fokus på sikkerhet, ansvar og erfaringer fra både kommune og leverandør.
Temasamlingen ble fasilitert av Rune Samuelsen som er innleid fra PwC som en del av DigiTV-prosjektet. Han ønsket deltakerne velkommen og presenterte foreløpig prosjektplan og rammer for arbeidet med informasjonssikkerhet i innførings- og driftsfasen.
Erfaringsdeling fra Bodø kommune
Bodø kommune har nylig innført EPJ-systemet Aidn og delte erfaringer fra eget innføringsløp. Marius Scobie fra Bodø kommune deltok digitalt og ga innsikt i både tekniske og organisatoriske grep som er gjort for å sikre en trygg og velfungerende løsning. Samtidig fikk deltakerne mulighet til å stille spørsmål rundt valgene kommunen hadde tatt.
Temaene som ble belyst var innlogging og tilgangsstyring, samt viktigheten av korrekt rolle- og ansvarsfordeling. Videre ble bruk av sikker sone og anbefalinger rundt oppdatert ytelse for best mulig brukeropplevelse løftet frem, med særlig vekt på mobil bruk. Dette har vist seg å være spesielt relevant for ansatte i hjemmetjenesten. Bodø kommune benytter også app-løsning som en del av EPJ-systemet.
Bodø kommune trakk etter hvert frem flere erfaringer som kan være nyttig for kommunene i Telemark og Vestfold, blant annet behovet for god informasjonsflyt underveis i prosessen, målrettet kompetanseheving, tydlige roller og ansvar for ressurspersoner, systematisk opprydding i tilgangsstyring og viktigheten av å ha ledelsen aktivt med i onboarding og opplæring. Disse erfaringene understreker at sikkerhet ikke bare handler om teknologi, men også om gode prosesser og tydelig organisering.
Sikkerhet og ansvar i Aidn
Aidn presenterte hvordan sikkerhet ivaretas i løsningen, og tydeliggjorde rollefordelingen mellom leverandør og kommunene. Aidn er databehandleren, men det er kommunene som sitter med det egentlige ansvaret. Det er kommunene som har ansvar for hvordan tilgang og informasjonssikkerhet håndteres lokalt.
Aidn innehar KI-funksjoner, men det er kommunene selv som må bestemme hvordan og hvorvidt data kan behandles av KI. Aidn benytter kommersielle KI-modeller, og pasientdata brukes ikke til maskinlæring. For kommuner med mer enn 50 000 innbyggere gjelder i tillegg datasikkerhetsloven.
Videre presenterte Aidn hvordan sikkerhet, oppetid og responstid overvåkes. Aidn jobber også med håndtering av trusler som kan oppstå på nett, og har lagt til rette for åpenhet rundt status og drift.
Ønsker du oppdateringer av status og drift av Aidn? Sjekk ut aidnstatus.no
Fra helsenett til mobilt helsenett
Norsk Helsenett deltok også på samlingen og presenterte arbeid med å tilgjengeliggjøre helsenett over mobilnett. De har som mål å forlenge sikker sone ut til pasientene og sikre trygg tilgang til EPJ også ved mobil bruk. Norsk Helsenett er interessert i pilotkommuner, i samarbeid via Aidn.
Er din kommune interessert i å delta? Kontakt Line Hexeberg Hovden på line.hexeberg.hvoden@nhn.no for ytterligere informasjon.
Veien videre
Innspillene fra samlingen gir et godt grunnlag for videre arbeid med sikker innføring av Aidn. Erfaringene viser tydelig at god informasjonssikkerhet forutsetter tekniske løsninger med klare rammer, gode lokale forankringer, tydelig rolle- og ansvarsfordeling og kontinuerlig kompetansebygging.
I de neste ukene vil det være workshops og flere temasamlinger, blant annet knyttet til ROS-arbeid, tiltak i ROS, rydding og migrering, samt flåtestyring. Følg med på kalenderen på prosjektsiden for oppdatert informasjon om aktivitetene.
Lyst på et nærmere innblikk ?
Sjekk ut våre sosiale medier for kort oppsummering av møtet. I videoen deler både Rune Samuelsen fra PwC og Christian Jacobsen fra Aidn sine tanker om sikkerhet og veien videre i prosjektet.