Datasikkerhet

Infopad tar datasikkerhet på høyeste alvor, og følger Norm for informasjonssikkerhet for Helse–, omsorgs– og sosialsektoren (Normen).

For å opprettholde de høyeste krav til sikkerhet har Infopad utviklet et system for innhenting, organisering og lagring av data som sikrer at data på en effektiv måte kan innhentes og brukes av klinikere og forskere. Samtidig ivaretas sikkerheten omkring pasient– og helseopplysninger.

Begrenset lagring av data

Infopad består av 2 moduler; en Skjemamodul og en kommunikasjonsmodul. Disse to modulene inneholder pasientopplysninger med forskjellig sensitivitets nivå, og er derfor sikret på forskjellig måte.

Skjemamodulen inneholder et ID–nummer som identifiserer hver pasient, pasientens fødselsår og alle data knyttet til de skjema som er fylt ut av pasienten. Denne delen av databasen inneholder altså ikke informasjon som kan knytte data til noen spesifikk pasient eller person. Alle data i denne delen av databasen er på denne måten avidentifisert. De regnes derfor ikke som pasientsensitive. Først når data knyttes til pasientens journal hvor ID–nummeret er registrert kan pasienten identifiseres.

I kommunikasjonsmodulen er pasientens ID–nummer, e–post adresse og mobiltelefonnummer lagret. E–post adresse og mobiltelefonnummer er opplysninger som kan identifisere pasienten. Disse data er dermed pasientspesifikke. Denne delen av databasen er derfor skilt fra skjemamodulen, og er sikret med kryptering i tillegg til de tiltakene som er gjort for å sikre hele databasen.

Det lagres ingen andre pasientspesifikke data i Infopad.

Tilgangsstyring

Databasen ligger på sikker MSSql server. For bruker skjer all tilgang til Infopad gjennom en SSL–sertifisert webserver via en HTTPS–tilkobling. Innlogging gjøres med en to–faktor autentisering av bruker (Databehandlingsansvarlig). Bruker logger seg inn med brukernavn, selvvalgt passord og et engangspassord som mottas pr sms. På denne måten følges en svært høy standard for tilgangskontroll.

Databehandlere er administrator (Infopad) og Webmaster (Intellicom). Disse har tilgang til databasen gjennom en VPN tilkobling, og alle administrasjonsverktøy som brukes er passord beskyttet. Administrator kan administrere brukere av Infopad, men har ikke tilgang til utfylte skjema eller pasientspesifikke opplysninger. Webmaster har tilgang til databasen, men har ikke tilgang til hver enkelt brukers krypteringsnøkkel, og har dermed ingen mulighet for innsyn i de pasientspesifikke data som er lagret.

Databasen hostes av Hostnordic, men ingen ansatte hos Hostnordic har tilgang til databasen.

Kryptering

All kommunikasjon til og fra serveren hvor databasen er lagret går til en HTTPS Webserver og nettsiden Infopad.no som brukes for innlogging er SSL–sertifisert. All kommunikasjon mellom nettleser og webserveren skjer kryptert, og er dermed sikret mot innsyn utenfra.

Dette gjelder både kommunikasjon mellom nettbrettet og server og mellom nettleser og server.

Videre er den delen av databasen som inneholder pasientsensitive data (e–postadresse og mobiltelefonnummer) kryptert med en AES (Advanced Encryption Standard) kryptering. Denne krypteringen anbefales av myndighetene for sikring av sensitive data. Hver enkelt databehandlingsansvarlig har sin egen krypteringsnøkkel. Ingen andre databehandlere enn databehandlingsansvalig har tilgang til denne krypteringsnøkkelen. Hverken administrator eller webmaster har dermed tilgang til sensitive pasientspesifikke data. Det er altså kun gjennom en to–faktor autentisering via en kryptert kommunikasjonslinje og med et ekstra krypteringspassord at databehandlingsansvarig kan få tilgang til de krypterte pasientspesifikke data.

Når bruker logger på serveren dekrypteres de e–postadressene og telefonnumrene som skal brukes. Dette muliggjør utsending av e–post til riktig e–post adresse. E–post og⁄ eller sms sendes via en SMTP server. E–posten inneholder en engangs URL som gir pasienten tilgang til det spørreskjemaet som skal fylles ut. Ingen pasientsensitive data kommuniseres via sms eller e–post. På denne måten kan pasienten besvare et skjema og kliniker innhente data uten at pasienten trenger å møte personlig til en konsultasjon. Det er heller ikke mulig å sende mail til mail–serveren, og dermed heller ikke mulighet for tilgang til databasen via SMTP serveren.

Tilbake