Health Tech deltok på Normkonferansen 2018, som ble avholdt 27.-28. november på Hellerudsletta, utenfor Oslo. Med over 400 påmeldte, var det deltagerrekord for andre år på rad. Det er tydelig at fokus og interesse for informasjonssikkerhet har økt kraftig de seneste årene, med god hjelp av innføringen av GDPR i sommer.

Konferansen ble åpnet av Christine Bergland, direktør i Direktoratet for e-helse. Samtidig ble Normens nye logo presentert, og kan sees på bildet øverst på siden. For de som lurer, så skal sirkelen symbolisere det menneskelige og firkanten det tekniske. Hun ga også et kort innblikk i strategien for fremtidens e-helse, der et av fokusområdene er digitalisering av arbeidsprosesser. Digitalisering av legemiddelkjeden innenfor
hver virksomhet er et av målene, og her er jo Health Techs kunder godt i gang!

Strategi for e-helse, presentert av Christine Bergland

 

Helse- og omsorgsdepartementet informerte om nyheter og fokus fremover, det arbeidet med Helseplattformen i Helse-Midt og arbeidet med en, felles kommunal pasientjournal jo er veldig spennende for alle som jobber i og med norsk helsevesen. Det kommer også en ny pasientjournalforskrift.

Det var også fokus på hvordan informasjonssikkerhet og personvern skal fungere i helsevesenets hverdag, som primært skal gi best mulig helsehjelp og ikke levere et så sterkt personvern som mulig. Vi fikk høre fra både behandler (Kjartan Olafsson, fastlege og leder i Legeforeningens IKT-utvalg) og pasienten, representert ved Anne-Lise Kristensen, Pasientombudet i Oslo og Akershus. Pasientene har i utgangspunktet tiltro til at det man forteller til legen holdes konfidensielt, men helsevesenet må ta godt vare på denne tilliten, det skal ikke så mange feil til, før mange fort kan bli skeptiske. Pasientene tenker i utgangspunktet heller ikke så mye på hvordan informasjon utveksles mellom de ulike delene av helsevesenet, med det de ikke har så stor forståelse for, er hvorfor det skal være så vanskelig å få alle systemer til å snakke sammen. Det viktige er at nødvendig informasjon er tilgjengelig for de som trenger den.

Et par av foredragene, og deler av paneldebatten som foregikk første dag, gikk på bruk av sky-tjenester i helsevesenet. Dette er et område det har vært en stor vekst og utvikling på i den seneste tiden. Mer og mer av databehandlingen som skjer innen sektoren vil nok bli sky-basert fremover, bl.a. er Microsoft Azure nå sertifisert for å håndtere helsedata i Frankrike. I paneldebatten ble det litt diskusjon rundt hva som egentlig var mulig å ha i skyen, der IT-ansvarlig i helseforetakene var noe skeptisk til at alt kunne legges ut i skyen, da tilgangen foreløpig ikke var rask nok og sikker nok.

Ellers var det fokus på de utfordringene man har hatt med informasjonssikkerhet i det siste året, med fokus på det store data-angrepet mot Helse Sør-Øst. I januar i år ble Helse Sør-Øst utsatt for et avansert, målrettet angrep fra det man mener var en fremmed stat. Status på tidspunktet for Normkonferansen var at det fortsatt var under etterforskning av PST.

Ellers var det flere parallelle sesjoner på dag to, for bl.a. kommune, medisinsk utstyr, cyber-sikkerhet og helseforetak.

De heldige 200 første, fikk også et trykket eksemplar av den nyeste utgaven av Normen, Normen 5.3, som ble publisert i sommer. Denne er også sendt inn for godkjenning som «code of conduct» i henhold til artikkel 40 i GDPR.

Normen versjon 5.3

De fleste av foredragene fra de to dagene kan de interesserte finne her: Presentasjoner fra Normkonferansen 2018