Datasikkerhet

Vi bruker journalsystemet Psykbase som leves av Aspit. Aspit følger sikkerhetskravene gitt av Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten. Arbeidet med sikkerhetskulturutvikling i Aspit foregår i en kontinuerlig prosess med god forankring i ledergruppen. De har blant annet etablert et system for informasjonssikkerhet og internkontroll i henhold til Datatilsynets retningslinjer som revideres årlig.

Under følger noen generelle punkt mht. sikkerheten i Psykbase løsningen:

• Aspit sine EPJ systemer ble gjort skybaserte så tidlig som i 2006, da i tett samarbeid med Datatilsynet. Konseptet er i ettertid revidert fysisk og regulativt av NHN samt Helsedirektoratet. Våre skyløsninger følger sikkerhetskravene gitt av Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen). Aspit har for øvrig vært delaktig i utformingen av Normen gjennom deltakelse blant annet i diverse styringsgrupper sammen med direktoratet.
• Aspit drifter egne e-helse løsninger men benytter Green Mountain som hostingleverandør. Våre løsningene kjører i deres datasenter «DC2-Telemark» som er «Tier III» sertifisert. Dette innebærer blant annet garantier for oppetid og feiltoleranse. Se https://greenmountain.no/dc2-telemark/ .
• Aspit benytter VPN (SSL) for å kryptere trafikken mellom kunde og skyløsningen. I tillegg kreves det autentisering via enten BankID / BankID på mobil eller BuyPass (sikkerhetnsivå 4) for å logge på EPJ systemet.
• All aktivitet fra pålogging til andre hendelser i journalsystemet blir loggført og kan etterprøves.