Veileder for helse- og omsorgssektoren: Bruk av Digitaliseringsdirektoratets "Overordnede arkitekturprinsipper for digitalisering av offentlig sektor"
Digitaliseringsdirektoratet (Digdir) har publisert overordnede arkitekturprinsipper for digitalisering av offentlig sektor på sitt nettsted. Denne veilederen gir tilleggsforklaringer og anbefalinger for helsesektoren til DigDirs arkitekturprinsipper, og lenker til relevante ressurser som nettsteder og dokumenter.
Om dokumentet
Bakgrunn
Digitaliseringsdirektoratets Overordnede arkitekturprinsipper for digitalisering av offentlig sektor ble utgitt i versjon 3.0 den 14. januar 2020.
I innledningen til Digitaliseringsdirektoratets arkitekturprinsipper står det:
"Den enkelte sektor og virksomhet er ansvarlig for å konkretisere og innarbeide de overordnede arkitekturprinsippene i sin arkitektur, og når det skal etableres egne arkitekturprinsipper i sektoren eller virksomheten."
Digdir skriver videre:
"Prinsippene skal bidra til at arkitekturbeslutninger gir best mulig resultat for innbyggere, næringsliv og samfunnet forøvrig, og skjer i samsvar med overordnede mål for digitaliseringsarbeidet i offentlig sektor. Prinsippene vil være en støtte til arbeid med virksomhetsarkitektur og skal bidra til økt samhandlingsevne på tvers av virksomheter og sektorer, samt økt endringsevne hos den enkelte virksomhet."
Anbefaling
| Anbefaling |
Direktoratet for e-helse har vurdert det som hensiktsmessig at helse- og omsorgssektoren benytter Digitaliseringsdirektoratets arkitekturprinsipper slik de er. I tillegg gir Direktoratet for e-helse i dette dokumentet en del tilleggsforklaringer og anbefalinger for helse- og omsorgssektoren om bruk av prinsippene. Det lenkes også til ekstra veiledning og ressurser som kan være til hjelp for arkitekturarbeidet i sektoren. Dette vil hjelpe prosjekter og aktører i helse- og omsorgssektoren med å anvende arkitekturprinsippene på en enhetlig måte. Direktoratet for e-helse anbefaler at offentlige og private aktører i spesialist- og primærhelsetjenesten legger til grunn både Digitaliseringsdirektoratets arkitekturprinsipper og tilleggsforklaringene og anbefalingene som ligger i dette dokumentet. Det er den enkelte virksomhet i sektoren, eventuelt med føringer fra regionalt eller kommunalt nivå, som selv er ansvarlig for å følge prinsippene. Dette inkluderer å innarbeide bruk av arkitekturprinsippene i virksomhetens arkitektur- og prosjektprosesser. |
Normeringsnivå på dette dokumentet
Digitaliseringsdirektoratets arkitekturprinsipper er gjennom digitaliseringsrundskrivet obligatoriske for statlig sektor, og anbefalte for kommunesektoren. Nærmere bestemt gjelder digitaliseringsrundskrivet for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. For sentral helseforvaltning betyr dette at Digitaliseringsdirektoratets arkitekturprinsipper er obligatoriske, mens de er anbefalte for spesialisthelsetjenesten og primærhelsetjenesten.
Direktoratet for e‑helse sine tilleggsforklaringer og anbefalinger i dette dokumentet er på normeringsnivå Veileder, se beskrivelse av normeringsnivå og dokumenttyper. Enkelte tilleggsforklaringer og anbefalinger kan være på et høyere normeringsnivå, for eksempel der det blir referert til et dokument.
Andre arkitekturprinsipper
Det kan i noen tilfeller være aktuelt å utvikle mer domenespesifikke arkitekturprinsipper, for eksempel for helsepersonellportaler. I den grad disse er nyttige for hele sektoren, kan Direktoratet for e-helse publisere disse som veiledere eller retningslinjer. Det er ønskelig at antallet sett med arkitekturprinsipper holdes lavt, da det ellers vil være vanskelig for prosjekter å forholde seg til disse. Domenespesifikke arkitekturprinsipper skal være konsistente med Digitaliseringsdirektoratets arkitekturprinsipper.
Ved behov kan aktører lage utdypende veiledninger og støttemateriell for bruk av Digitaliseringsdirektoratets arkitekturprinsipper i sin virksomhet.
Revidering av veilederen
Direktoratet for e‑helse legger opp til periodisk vurdering av behov for oppdatering av dette dokumentet.
Innspill kan sendes til [email protected]
Om Digitaliseringsdirektoratets arkitekturprinsipper
Digitaliseringsdirektoratet har beskrevet formålet med prinsippene, målgruppe, hvilke sektorer de er obligatoriske for og når de skal følges på eget nettside, se føringer for bruk av arkitekturprinsippene (www.digidir.no)
På samme nettside har de beskrevet hvordan arkitekturprinsippene er oppbygd:
"Hvert prinsipp beskrives med navn, forklaring, begrunnelse, anbefalinger, og veiledning og ressurser.
Forklaringen beskriver hva som menes med prinsippet, og begrunnelse beskriver hvorfor dette er satt som et overordnet prinsipp. Anbefalingene beskriver hvordan prinsippene etterleves i praksis. Det lenkes til aktuelle veiledninger og ressurser der dette eksisterer.
Anbefalingene består delvis av eksisterende føringer og krav, for eksempel gitt i Digitaliseringsrundskrivet. Anbefalingene er ikke en opplisting av alle relevante lover og forskrifter, men enkelte regulatoriske føringer er tatt med der det er funnet hensiktsmessig".
Arkitekturprinsippene med veiledning for helse- og omsorgssektoren
Avsnittene under beskriver Digitaliseringsdirektoratets nasjonale arkitekturprinsipper. For hvert prinsipp er det lagt til følgende ekstra beskrivelser for helse- og omsorgssektoren:
- Tilleggsforklaring for helse- og omsorgssektoren
- Tilleggsanbefalinger for helse- og omsorgssektoren
- Ekstra veiledning og ressurser for helse- og omsorgssektoren
Den originale teksten fra Digitaliseringsdirektoratet er ikke endret.
Tilleggsforklaringer, tilleggsanbefalinger og ekstra veiledning og ressurser for helse- og omsorgssektoren skal tydeliggjøre, utdype og delvis supplere innholdet i de nasjonale arkitekturprinsippene fra Digitaliseringsdirektoratet, men skal ikke erstatte innholdet i de nasjonale arkitekturprinsippene.
Prinsipp 1: Ta utgangspunkt i brukernes behov
Offentlige tjenester skal ta utgangspunkt i brukernes behov og perspektiver og kunne brukes av alle, uavhengig av alder og funksjonsevne.
Brukerne forventer brukervennlige og sammenhengende tjenester. Dette krever samordning og integrasjon av arbeidsprosesser på tvers av offentlige sektorer, mellom offentlig og privat næringsliv, og på tvers av landegrenser.
Begrunnelsen for prinsippet er at alle brukerne får et enklere møte med offentlig forvaltning, vil oppfatte tjenestene som helhetlige og sammenhengende, og får ivaretatt sine rettigheter og plikter.
Anbefalinger for etterlevelse av prinsippet |
Det du minimum må gjøre: 1.1 Lag løsninger med utgangspunkt i brukernes behov. 1.2 Tilrettelegg for sammenhengende tjenester gjennom å bygge prosesser på tvers av virksomheter og sektorer. 1.3 Følg krav og regelverk for universell utforming. 1.4 Anvend klart språk i kommunikasjon med brukerne. Ytterligere anbefalinger: 1.5 Bruk egnede metoder for å avdekke sammenhenger og arbeidsprosesser som f.eks. tjenestedesign og prosessmodellering. 1.6 Vurder mulighetene teknologi, organisering og regelverk gir for å se brukerbehov ut over det brukerne selv etterspør. 1.7 Vurder nye måter å løse samfunnsoppdraget på. 1.8 Gjennomfør brukertesting hvor også synshemmede og personer med andre sansetap er representert. 1.9 Lag fagsystemer og saksbehandlingsverktøy med universell utforming. |
Veiledning og ressurser |
Krav og regelverk for universell utforming (Digitaliseringsdirektoratet) Kriterier om bruk av flere språk og målformer (Digitaliseringsdirektoratet) Skriveråd for klarspråk (Språkrådet) |
| Tilleggsforklaring for helse- og omsorgssektoren |
I helse- og omsorgssektoren er det både private og offentlige aktører med mange ulike brukergrupper, blant annet innbyggere, pasienter, pårørende, helsepersonell, administrativt personell, teknisk personell, ledere, forskere og leverandører. Det er derfor behov for å identifisere og prioritere mellom de ulike brukergruppenes behov og arbeidsprosesser, tilpasset til aspekter som forvaltningsnivå, virksomhetstype, organisasjonsenhetens funksjon, brukerens profesjon og aktuelle pasientgrupper. For noen løsninger er det også aktuelt å samhandle med brukere i andre sektorer. Helsekompetanse er personers evne til å forstå, vurdere og anvende helseinformasjon for å kunne treffe kunnskapsbaserte beslutninger relatert til egen helse. Det gjelder både beslutninger knyttet til livsstilsvalg, sykdomsforebyggende tiltak, egenmestring av sykdom og bruk av helse- og omsorgstjenesten. |
| Tilleggsanbefalinger for helse- og omsorgssektoren |
H1.1 Bruk en helhetlig, prosessorientert og tverrfaglig tilnærming, der den totale nytteverdien for helse- og omsorgssektoren vurderes, både internt i virksomheter og på tvers av virksomheter og forvaltningsnivåer. H1.2 Lag løsninger som hjelper personell i helse- og omsorgssektoren til å yte innbyggere bedre helsetjenester på en mer effektiv måte. H1.3 Lag løsninger som bidrar til å øke befolkningens helsekompetanse og styrker innbygger som en ressurs i egen helsehjelp. H1.4 Legg til rette for elektronisk samhandling med innbyggere, pasienter og pårørende. H1.5 Legg til rette for at pasienter med lav eller ingen IKT-kunnskap skal få likeverdige helsetjenester. |
| Ekstra veiledning og ressurser for helse- og omsorgssektoren |
Strategi for å øke helsekompetansen i befolkningen (pdf) (Helse- og omsorgsdepartementet) Funksjonell kravspesifikasjon for Helseplattformen (pdf) (Helse Midt-Norge RHF) Kapabilitets- og aktørmodell med beskrivelser (pdf) (Direktoratet for e-helse) |
Prinsipp 2: Ta arkitekturbeslutninger på rett nivå
Arkitektur er en utviklings- og styringsoppgave, med innvirkninger på virksomhetens kostnader og gevinster. Arkitekturbeslutninger bør tas så nær oppgaveløsningen og brukernes behov som mulig. Enkelte beslutninger må likevel løftes opp for å øke evnen til å samhandle med andre og ta hensyn til felles mål for digitalisering i offentlig sektor.
Begrunnelsen for prinsippet er at det vil gi økt balanse mellom effektiv og brukernær oppgaveløsning, og samhandlingsevne internt i virksomheten, på tvers av offentlig sektor og mellom offentlig sektor og private virksomheter.
| Anbefalinger for etterlevelse av prinsippet |
Det du minimum bør gjøre: 2.1 Ta arkitekturbeslutninger så nær oppgaveløsningen og brukernes behov som hensiktsmessig. 2.2 Arkitekturbeslutninger må følge nasjonale og sektorielle krav og føringer og ta hensyn til målene for digitaliseringen av offentlig sektor. Ytterligere anbefalinger: 2.3 Når løsninger etableres eller videreutvikles, bør designet vurderes mot relevante nasjonale og europeiske tjenester. 2.4 Arkitekturstyring bør være en integrert del av virksomhetens styring. |
| Veiledning og ressurser |
Digital agenda for Norge (Regjeringen) Digitaliseringsstrategien (Regjeringen) Digitaliseringsrundskrivet (Regjeringen) Nasjonal arkitektur (Digitaliseringsdirektoratet) |
| Tilleggsforklaring for helse- og omsorgssektoren |
| Helse- og omsorgssektoren består av mange ulike virksomheter som i varierende grad har egne arkitekturfunksjoner. Arkitekturavklaringer som ikke kan tas i prosjekter, kan løftes internt i virksomhetene/regionene. Arkitekturavklaringer på sektornivå, særlig knyttet til samhandling og nasjonale løsninger, kan løftes til Direktoratet for e‑helse. Direktoratet for e-helse har nasjonal myndighet og premissgiverrolle på e-helseområdet. Direktoratet for e-helse benytter den nasjonale styringsmodellen for e-helse til forankring og tilslutning fra sektoren. |
| Tilleggsanbefalinger for helse- og omsorgssektoren |
H2.1 Arkitekturavklaringer som gjelder større deler av helse- og omsorgssektoren, særlig knyttet til samhandling, nasjonale løsninger og tverrsektorielt samarbeid, bør løftes til Direktoratet for e-helse. H2.2 Bruk erfaringer fra arkitekturutvikling til læring og forbedring av arkitekturprosessen. |
| Ekstra veiledning og ressurser for helse- og omsorgssektoren |
| Nasjonal arkitekturstyring for e-helse (Direktoratet for e‑helse) |
Prinsipp 3: Bidra til digitaliseringsvennlige regelverk
Regelverk setter rammer for offentlig oppgaveløsning, og må kontinuerlig videreutvikles slik at det er tilpasset dagens og morgendagens muligheter og utfordringer.
Arbeidet med arkitektur kan bidra til å identifisere juridiske barrierer for samhandling og digitalisering, og få igangsatt lov- og forskriftsendringer.
Begrunnelsen for prinsippet er at digitaliseringsvennlige regelverk er en forutsetning for optimalisering av arbeidsprosesser og sammenhengende tjenester, og kan muliggjøre automatisering av oppgaveløsningen.
| Anbefalinger for etterlevelse av prinsippet |
Det du minimum bør gjøre: 3.1 Undersøk og bruk handlingsrommet innen eksisterende lovgivning. 3.2 Spill inn forslag til lov- og forskriftsendring ved behov til ansvarlig departement. 3.3 Sørg for gode prosesser hvor jurister, teknologer og forretningssiden samarbeider i regel- og IT-utviklingsarbeid. Ytterligere anbefalinger: 3.4 Informer og søk råd hos Digitaliseringsdirektoratet om behov for endringer i lover og forskrifter som hindrer digitalisering. |
| Veiledning og ressurser |
Veileder til Klart lovspråk (Digitaliseringsdirektoratet) Utredningsinstruksen (Direktoratet for forvaltning og økonomistyring) Nasjonalt ressurssenter for deling av data (Digitaliseringsdirektoratet) |
| Tilleggsforklaring for helse- og omsorgssektoren |
| Helse- og omsorgssektoren er underlagt mange og komplekse regelverk. Regelverk gir føringer for utvikling av løsninger, men kan også være en utfordring for utviklingen av e-helse. Klargjøring av handlingsrommet i eksisterende regelverk er en viktig del av e-helse-prosjekter og må gjøres i de tidlige prosjektfasene. Fortolkningsuttalelser kan innhentes fra ansvarlig direktorat (Helsedirektoratet eller Direktoratet for e-helse avhengig av hvilket regelverk det gjelder). |
Tilleggsanbefalinger for helse- og omsorgssektoren |
H3.1 I tillegg til å undersøke og bruke handlingsrommet innenfor eksisterende lovgivning, bør prosjekter grundig vurdere om lov- og/eller forskriftsendringer vil kunne gi vesentlig bedre og mer effektive løsninger. Eventuelle forslag til lov- eller forskriftsendringer kan spilles inn til vurdering i Helse- og omsorgsdepartementet via direktoratet som har fortolkningsansvar for regelverket. |
Ekstra veiledning og ressurser for helse- og omsorgssektoren |
Noen relevante lover og forskrifter (Direktoratet for e‑helse) Normen med tilleggsdokumentet oversikt over Normens krav, faktaark og veiledere (Direktoratet for e‑helse) |
Prinsipp 4: Del og gjenbruk data
Virksomheter skal legge til rette for deling og gjenbruk av data. Data er en fellesressurs som gjennom deling og gjenbruk gir store gevinster for forvaltningen, innbyggere, næringsliv og frivillige organisasjoner.
Begrunnelsen for prinsippet er at ved å dele offentlige data vil samfunnet kunne gjøre seg nytte av informasjon offentlig sektor forvalter, for økt kunnskap, verdiskaping, innovasjon, økt effektivitet og økt åpenhet og transparens.
Deling av data er en forutsetning for optimalisering av arbeidsprosesser og sammenhengende tjenester, og det kan muliggjøre automatisering av oppgaveløsningen. Brukerne slipper å gjenta informasjon om seg selv som det offentlige allerede vet (kun én gang).
Deling av data vil også kunne føre til bedre datakvalitet, da flere kan oppdage og gi tilbakemelding om mulige feil.
| Anbefalinger for etterlevelse av prinsippet |
Det du minimum bør gjøre: 4.1 Gjenbruk relevante data, og legg til rette for deling av data, ved etablering eller videreutvikling av tjenester. 4.2 Tilby data i tråd med regjeringens «Retningslinjer ved tilgjengeliggjøring av offentlige data». 4.3 Gjenbruk data fra autoritative kilder. Bruk kopier kun der det er nødvendig, og sørg for at disse er oppdaterte. 4.4 Tilgjengeliggjør beskrivelser av datasett, API-er, begreper og informasjonsmodeller i Felles datakatalog. Ytterligere anbefalinger: 4.5 Unngå innlåsing av data i systemer med egne formater. 4.6 Benytt «Rammeverk for informasjonsforvaltning» for å oppnå god forvaltning av egne data, og enhetlig beskrivelse av data på tvers av offentlig sektor. 4.7 Bruk Felles datakatalog for å oppdage, vurdere og ta i bruk data fra andre. 4.8 Bruk referansearkitekturer for deling og gjenbruk av data. |
| Veiledning og ressurser |
Rammeverk for informasjonsforvaltning (Digitaliseringsdirektoratet) Norsk arkitekturrammeverk for samhandling (Digitaliseringsdirektoratet) Retningslinjer ved tilgjengeliggjøring av offentlige data (Regjeringen) Felles Datakatalog (Digitaliseringsdirektoratet) Data.norge.no (Digitaliseringsdirektoratet) Referansearkitekturer (Digitaliseringsdirektoratet) |
| Tilleggsforklaring for helse- og omsorgssektoren |
I helse- og omsorgssektoren skal data som registreres i mange tilfeller gjenbrukes av andre, både i og utenfor egen virksomhet. Løsningene bør derfor legge til rette for at relevante data registreres strukturert med nødvendig kvalitet og kompletthet. Bruk av felles informasjonsmodeller for datautveksling/-deling, felles grunndata og standardisert kodeverk og terminologi er nødvendig for at andre kan gjenbruke dataene. Det må etableres gode prosesser for informasjonsforvaltning, slik at informasjonen som skal benyttes forblir oppdatert, korrekt og komplett. I helse- og omsorgssektoren er det generelt ønskelig med høy grad av struktur på relevante data, men dette kan medføre tilleggsarbeid for helsepersonell. Graden av struktur må derfor balanseres. Kompletthet og datakvalitet vil ofte bli bedre ved å gi brukere som må registrere strukturerte data anledning til å gjenbruke disse, for eksempel ved å få tilgang til rapporter som viser trender eller bruk av dataene i prosess- og beslutningsstøtte. |
| Tilleggsanbefalinger for helse- og omsorgssektoren |
H4.1 Registrer data én gang og gjenbruk dem deretter når hjemmel for dette foreligger. H4.2 Balanser graden av strukturert informasjon som kreves fra brukeren. H4.3 Benytt felles grunndata. H4.4 Helsedatakilder (som helseregistre): Benytt FAIR-prinsippene. H4.5 Helseregistre og kvalitetsregistre: Følg "Nasjonal spesifikasjon for metadata om helseregistre" for eksport av metadata til nasjonal variabelkatalog for helse. H4.6 Arbeid for harmonisering av informasjonsmodeller og variabler, både på tvers av helseregistre og mellom journalsystemer og helseregistre. |
Ekstra veiledning og ressurser for helse- og omsorgssektoren |
Informasjon om felles grunndata (Norsk Helsenett) Nasjonal arkitekturstyring: Referansearkitekturer, målarkitekturer og annen støttedokumentasjon for deling og gjenbruk av data via meldingsutveksling, dokumentdeling og datadeling (herunder FHIR og åpne API-er) i helse- og omsorgssektoren(Direktoratet for e‑helse) Nasjonal spesifikasjon for metadata om helseregistre (Direktoratet for e‑helse) Veileder for bruk av FAIR-prinsippene for helsedatakilder (rapport HITR 1236): ehelse.no (Direktoratet for e‑helse) Finn helsedata (helsedata.no) Oversikt over helsedatakilder og variabler, samt søknadsportal (Direktoratet for e‑helse) |
Prinsipp 5: Del og gjenbruk løsninger
Deling og gjenbruk av løsninger omfatter arkitekturprodukter, løsningskomponenter og tjenester. Dette omfatter løsninger som er nasjonale, sektorielle og på virksomhetsnivå.
Begrunnelsen for prinsippet er at deling og gjenbruk fremmer samhandlingsevne, innovasjon og effektivitet, og bidrar til harmonisering, informasjonssikkerhet og personvern. Dette gjør at virksomhetene kan fokusere på digitalisering av kjernevirksomhet fremfor å løse utfordringer som allerede er løst.
| Anbefalinger for etterlevelse av prinsippet |
Det du minimum bør gjøre: 5.1 Kartlegg eksisterende og planlagte løsninger som kan være aktuelle å gjenbruke. 5.2 Bruk tilgjengelige felleskomponenter og fellesløsninger der disse er egnet for formålet. 5.3 Sørg for arkitektur som gir systemer og tjenester evne til endring og vedlikehold over tid. 5.4 Vurder anskaffelse av markeds- og skyløsninger fremfor egenutvikling av løsninger. Ytterligere anbefalinger: 5.5 Gi innspill til forbedringer av løsninger og arkitekturprodukter til forvalterne, slik at de kan videreutvikles og forbedres. 5.6 Vurder om bindinger til enkeltleverandører kan unngås for å bevare fleksibilitet og gjenbrukspotensiale. 5.7 Ta hensyn til anerkjente designprinsipper for tjenesteorientert arkitektur, slik som løse koplinger, modularisering, standardiserte tjenestekontrakter med videre. 5.8 Tilgjengeliggjør informasjon om, og tilby gjenbruk av egne løsninger som kan være interessante for andre. 5.9 Reduser kompleksitet og teknisk gjeld i systemer, grensesnitt og tjenester. |
| Veiledning og ressurser |
Nasjonal arkitektur (Digitaliseringsdirektoratet) Oversikt over nasjonale fellesløsninger (Digitaliseringsdirektoratet) Strategiske prinsipper for bruk og utvikling av nasjonale felleskomponenter (Regjeringen, Digital agenda kap.11.1) The SOA Sourcebook (The Open Group) |
| Tilleggsforklaring for helse- og omsorgssektoren |
I helse- og omsorgssektoren er det ofte flere aktører som har samme behov. Når slike behov identifiseres, bør man søke å løse disse gjennom felles løsninger, gjerne i nasjonale e-helseløsninger eller i felles grunnmur der det er relevant. Det pågår mange prosjekter i helse- og omsorgssektoren til enhver tid. Prosjekter bør gjøre vurderinger av påvirkning/avhengigheter/overlapp mot andre prosjekter. Prosjekter av nasjonal betydning meldes inn til Nasjonalt porteføljekontor i Direktoratet for e-helse. Alle prosjekter må også tilstrebe at funksjonalitet blir tilgjengelig gjennom brukerens primære arbeidsflate. |
| Tilleggsanbefalinger for helse- og omsorgssektoren |
H5.1 Bruk nasjonale e-helseløsninger der det er relevant og det gir samfunnsøkonomisk nytte. H5.2 Bruk relevante deler av felles grunnmur for digitale tjenester i helse- og omsorgstjenesten. H5.3 Identifiser felles behov og vurder felles løsninger for disse. H5.4 Benytt informasjon fra nasjonal porteføljestyring for e‑helse for å vurdere påvirkning/avhengighet/overlapp fra andre pågående og planlagte prosjekter. |
| Ekstra veiledning og ressurser for helse- og omsorgssektoren |
Nasjonale e-helseløsninger (Norsk Helsenett) Plan for utvikling av felles grunnmur for digitale tjenester i helse- og omsorgstjenesten (Direktoratet for e-helse) Nasjonal strategi for bruk av skytjenester (Kommunal- og moderniseringsdepartementet) |
Prinsipp 6: Lag digitale løsninger som støtter samhandling
Digitale løsninger skal utvikles slik at de kan samhandle med andre løsninger i offentlig og privat sektor.
For å få til dette må en sørge for juridisk, organisatorisk, semantisk og teknisk samhandlingsevne. Dette innebærer blant annet behov for standardisering, avtaler og felles begrepsapparat.
Begrunnelsen for prinsippet er at samhandlingsvennlige løsninger er en forutsetning for å realisere sammenhengende tjenester og tverrgående prosesser, på en fleksibel og kostnadseffektiv måte.
| Anbefalinger for etterlevelse av prinsippet |
Det du minimum bør gjøre: 6.1 Løsninger skal utformes for å kunne virke i samspill med andre løsninger, både ved egenutvikling og ved anskaffelser. 6.2 Bruk obligatoriske standarder i forskrift om IT-standarder i offentlig forvaltning. 6.3 Ved etablering eller videreutvikling av digitale tjenester som kan eller skal inngå i samhandling med andre virksomheter skal «Norsk arkitekturrammeverk for samhandling» benyttes. 6.4 Sørg for nødvendige avtaler mellom samhandlingspartene for å ivareta krav til informasjonssikkerhet, personvern, tjenestekvalitet og samhandlingsevne. 6.5 Sørg for at informasjonsutveksling mellom samhandlingspartene har tilstrekkelig ytelse til at brukere opplever tjenestene oppdatert. Ytterligere anbefalinger: 6.6 Bruk anbefalte standarder i Referansekatalogen for IT-standarder, eller andre åpne standarder. 6.7 Bruk referansearkitekturer og beste praksis ved ny- og videreutvikling når dette er hensiktsmessig. 6.8 Løsninger bør utformes for å kunne skalere ved endringer i bruk. Endringer kan være knyttet til antall brukere, volum, responstider eller bruksmønstre. 6.9 Vurder bruk av åpen kildekode fremfor lukkede, kommersielle løsninger. 6.10 Benytt statens standardavtaler ved anskaffelser av eksterne tjenester. |
| Veiledning og ressurser |
Norsk arkitekturrammeverk for samhandling (Digitaliseringsdirektoratet) Forskrift om IT-standarder i offentlig forvaltning (Lovdata) Referansekatalogen for IT-standarder (Digitaliseringsdirektoratet) Referansearkitekturer (Digitaliseringsdirektoratet) Statens standardavtaler (SSA) (Digitaliseringsdirektoratet) Veiledning om databehandleravtale (Datatilsynet) |
Tilleggsforklaring for helse- og omsorgssektoren |
Mye av samhandlingen i helse- og omsorgssektoren er i dag basert på meldingsutveksling. I årene fremover forventes en vekst i de nye samhandlingsformene dokumentdeling og datadeling. Standardisering og felles arkitektur for samhandling er en forutsetning for å få til effektiv samhandling i helse- og omsorgssektoren. Helse- og omsorgssektoren i Norge tar i økende grad i bruk internasjonale standarder. |
Tilleggsanbefalinger for helse- og omsorgssektoren |
H6.1 Følg obligatoriske og anbefalte standarder i "Referansekatalogen for e-helse". H6.2 Bruk veiledere og retningslinjer fra Direktoratet for e-helse. H6.3 Legg til rette for effektiv og robust samhandling mellom ulike virksomheter i helse- og omsorgssektoren inkludert mellom forvaltningsnivåer. H6.4 Legg til rette for innovasjon og næringsutvikling - vurder plattformtilnærming og åpne API-er. H6.5 Legg til rette for nordisk, europeisk og internasjonalt samarbeid. |
Ekstra veiledning og ressurser for helse- og omsorgssektoren |
Forskrift om IKT-standarder i helse- og omsorgstjenesten (Helse- og omsorgsdepartementet) Referansekatalogen for e-helse (Direktoratet for e-helse) Normerende produkter: standarder, retningslinjer og veiledere (Direktoratet for e‑helse) Nasjonal arkitekturstyring: Referansearkitekturer, målarkitekturer og annen støttedokumentasjon for samhandling via meldingsutveksling, dokumentdeling og datadeling (herunder FHIR og åpne API-er) i helse- og omsorgssektoren(Direktoratet for e‑helse) Felles språk i helse- og omsorgstjenesten - Målbilde (Direktoratet for e‑helse) |
Prinsipp 7: Sørg for tillit til oppgaveløsningen
Innbyggere, næringsliv og frivillige organisasjoner skal ha tillit til at offentlige virksomheter løser sine oppgaver på en god og sikker måte. Dette forutsetter at forvaltningen etterlever regelverket og ivaretar krav til rettssikkerhet, effektivitet, informasjonssikkerhet og personvern.
Offentlig forvaltning skal i så stor grad som mulig være åpen og gjennomsiktig om regler, prosesser, data, tjenester og vedtak. Dette innebærer å synliggjøre hva forvaltningen gjør på en måte som er forståelig for innbyggere, næringsliv og andre forvaltningsorganer.
Begrunnelsen for prinsippet er at tillit til offentlig oppgaveløsning er en forutsetning for at innbyggere, næringsliv og frivillige organisasjoner velger de digitale offentlige tjenestene. Beskyttelse av rettssikkerhet, effektivitet, personvern, informasjonssikkerhet, åpenhet og gjennomsiktighet er viktige bidrag til denne tilliten.
| Anbefalinger for etterlevelse av prinsippet |
Det du minimum bør gjøre: 7.1 I valget mellom ulike arkitekturalternativer skal hensynet til rettssikkerhet, effektivitet, informasjonssikkerhet og personvern vektlegges og veies opp mot hverandre. 7.2 Personvern og informasjonssikkerhet skal ivaretas gjennom alle utviklingsfaser og hele livsløpet for arkitekturer og løsninger. 7.3 Virksomhetene må ha styring og kontroll som sørger for at informasjonssikkerhet og personvern er ivaretatt i tjenestene. 7.4 Følg Datatilsynets prinsipper og anbefalinger for personvern. 7.5 Sørg for at beslutninger og vedtak som fattes i oppgaveløsningen er klart formulert, sporbare og etterprøvbare. 7.6 Sørg for å overholde gjeldende krav til dokumentasjon av saksbehandling og vedtak i et langtidsperspektiv, slik dette er gitt i lovverk for samfunnsdokumentasjon og arkiver. Ytterligere anbefalinger: 7.7 Følg Digitaliseringsdirektoratets anbefalinger for informasjonssikkerhet. |
| Veiledning og ressurser |
Internkontroll i praksis – informasjonssikkerhet (Digitaliseringsdirektoratet) Veiledninger for personvernlovgivningen (Datatilsynet) Personvernprinsipper (Datatilsynet) Veiledning for systemteknisk sikkerhet (Nasjonal sikkerhetsmyndighet) Veileder til eForvaltningsforskriften (Regjeringen) |
Tilleggsforklaring for helse- og omsorgssektoren |
Innbyggeres tillit til de digitale løsningene i helse- og omsorgssektoren er helt avhengig av at disse tilfredsstiller krav til informasjonssikkerhet og personvern. Hensynet til informasjonssikkerhet og personvern må ses sammen med plikten til å yte og retten til å få forsvarlige helsetjenester, slik at helsepersonell med tjenstlig behov får tilgang til nødvendige data. For å få til informasjonsdeling mellom helsepersonell med tjenstlig behov er det nødvendig at helsepersonell har tillit til hverandre – både innenfor en virksomhet og mellom virksomheter og forvaltningsnivåer. Det er derfor nødvendig å etablere tillitsmodeller med tilhørende tjenester som felles avtaleverk og felles krav til identitets- og tilgangsstyring. Der det er relevant, må man også sikre tillit mot personell og virksomheter i andre sektorer (for eksempel i samarbeid med barnevern eller utdanning/skole). |
| Tilleggsanbefalinger for helse- og omsorgssektoren |
| H7.1 Følg "Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren". |