Informasjonssikkerhet - Direktoratet for e-helse
KITH AS ble overført til Helsedirektoratet fra 1. januar 2012 og er nå del av Direktoratet for e-helse. Kith.no blir ikke lenger oppdatert og må anses som et historisk arkiv.  
Standarder Publikasjoner
Innledning
Standardiseringsmetodikk
Versjonshåndtering av standarder
Samhandlingsarkitektur
Felles begrepsapparat for kodeverk, klassifikasjoner og terminologier
Grunnleggende EPJ-standard
Informasjonssikkerhet
Sertifisering
EPJ innholdsstandarder og meldingsstandarder
Metode for kommunikasjon av EPJ-informasjon
Hodemelding
Applikasjonskvittering
Volven
FinnKode
Internasjonal standardisering
Web services
Medisinskteknisk utstyr
Rammeverk for kommunikasjon
Adresseregister
PKI-katalog
Norsk Helsenett

2.6. Informasjonssikkerhet

2.6.1. Formål

Tilfredsstillende informasjonssikkerhet er en forutsetning for sikker og trygg behandling av helseopplysninger. Informasjonssikkerhet defineres som (ISO 17799):
"Beskyttelse mot brudd på konfidensialitet, integritet og tilgjengelighet for den informasjon som behandles av systemet og systemet i seg selv"
 
Tiltak for å ivareta informasjonssikkerheten kan både være tekniske og organisatoriske.

2.6.2. Beskrivelse

Samhandlingsarkitekturen beskriver hvilke tekniske sikkerhetsmekanismer som benyttes for å sikre elektronisk samhandling ved hjelp av kryptering, signering og kvitteringsmekanismer.
 
eID og PKI
Elektroniske identiteter (eID) i form av PKI-baserte sertifikater benyttes for å oppnå sikker identitetshåndtering på tvers av virksomheter. Virksomhetssertifikater benyttes for å sikre kommunikasjonene mellom virksomheter. I tillegg benyttes personlige sertifikater for signering av dokumenter/meldinger der det er krav om en personlig signatur, eksempelvis sykmelding og eResept. Personlig eID må også benyttes for autentisering mot tjenester utenfor egen virksomhet, slik som Reseptbanken i eResept.
 
Norm for informasjonssikkerhet
Sentrale aktører i helsesektoren har sett det som formålstjenlig å utarbeide et sett med felles krav til informasjonssikkerhet, spesielt med henblikk på elektronisk behandling av helse- og personopplysninger - en norm for informasjonssikkerhet. Normen angir det nivå som anses nødvendig for å oppnå tilfredsstillende informasjonssikkerhet og er i utgangspunktet et veiledende dokument, men er juridisk bindende for de som tilknyttes helsenettet. Det er i tillegg utarbeidet mer enn 40 faktaark og flere veiledere på området.

2.6.3. Utfyllende dokumentasjon

Nettsider hos KITH: Informasjonssikkerhet
Nettsider hos Helsedirektoratet: Norm for informasjonssikkerhet
Utskriftvennlig side: