Kontrakt tildelt for tilgangsstyring

Styret i Helse Midt-Norge RHF har vedtatt å tildele kontrakt på løsning for identitets- og tilgangsstyring (IAM) for Helseplattformen til International Business Machines AS (IBM).

​Informasjon i pasientjournal og pasientadministrativt system skal behandles i henhold til lover og forskrifter, og en må være sikker på at sensitiv informasjon ikke kommer på avveie.

En god og sikker løsning for identitets- og tilgangsstyring (IAM eller «Identity access management») for Helseplattformen er avgjørende for å tilfredsstille kravene til blant annet personvern og informasjonssikkerhet. «Riktig person skal ha tilgang til riktig informasjon til rett tid og av riktig grunn» er et viktig prinsipp som ligger til grunn for anskaffelsen. Dette oppnås ved at IAM tildeler brukerne roller, som journalløsningen bruker til å kontrollere, og gi riktig tilgang til opplysninger, ut fra tjenstlig behov. 

Kunngjort juni 2018

Helse Midt-Norge har samtidig behov for en ny løsning for sikker pålogging (PKI eller «public key infrastructure»). PKI er en offentlig regulert nøkkelkryptering som brukes når digitale tjenester krever sikker identifisering av de som skal logge seg inn. Bank-ID er kanskje den mest kjente.
IAM-løsningen og PKI-løsningen henger naturlig sammen og ble derfor anskaffet i samme prosess. Helse Nord har opsjon på å anskaffe PKI-løsningen. Det er også tatt med en opsjon for Trondheim kommune og Helse Midt-Norge slik at de kan benytte den inngåtte kontrakten til å anskaffe IAM-løsning til andre systemløsninger enn Helseplattformen.

Konkurransen ble kunngjort av Helse Midt-Norge RHF 26.juni 2018. Representanter for Helse Midt-Norge, Hemit (Helse Midt-Norge IT), Helseplattformen og Trondheim kommune forberedte anskaffelsen og har deltatt i utarbeidelse av kravspesifikasjon, dialog med leverandører og evaluering av endelig tilbud. Seks leverandører ble prekvalifisert til å delta i konkurransen, tre leverte tilbud.

Sikkert og effektivt

IBM tilbyr komponenter for identitetsstyring, tilgangskontroll og administratortilganger, og PKI-løsningen som tilbys er fra underleverandøren Commfides.

Innføringsplanen for løsningene er koordinert med innføring av Helseplattformen. Det er gjennomført en overordnet risiko- og sårbarhetsanalyse for å sikre at kravene til informasjonssikkerhet er godt ivaretatt.

IAM-løsningen og muligheten for å automatisere tilgangsstyringen i integrasjon med personalsystemene, samt at alle kan bruke samme løsning, gjør håndtering av tilganger både sikrere og mer effektiv for helseforetak, kommuner, fastleger og andre som vil knytte seg til Helseplattformen.