Bakgrunnen for ordningen er oppdrag gitt Helsedirektoratet i tildelingsbrev for 2011, der det heter at: ”Direktoratet skal bidra til at det utvikles en sertifiseringsordning for funksjonalitet i elektroniske pasientjournalsystemer. Sertifiseringsordningen skal sikre at krav til standarder og funksjonalitet som bl.a. følger av myndighetskrav, faktisk er implementert i systemene.”
Danner grunnlag for sertifisering
En frivillig selvdeklareringsordning kan danne grunnlaget for en fremtidig sertifisering av funksjonalitet i elektroniske pasientjournalsystemer.
Rammeverket som ble drøftet i styringsgruppa er utarbeidet på bakgrunn av innspill fra sektoren, inkludert leverandørindustrien.
Selv om ordningen skal ha et videre omfang enn kun personvern og informasjonssikkerhet, så er sikkerhet en vesentlig del, og det som vil omfattes i først fase. Normens faktaark 38, ”Sikkerhetskrav til systemer” er et utgangspunkt for sikkerhetskravene i en selvdeklareringsordning. En revidert utgave at faktaarket ble derfor lagt fram til beslutning i møtet. Oppdatert faktaark vil bli publisert på normen.no i begynnelsen av januar.
To piloter i 2012
Utvikling av selvdeklareringsordningen omfatter skjemaer og veiledninger for hvordan leverandørene skal dokumentere at kravene oppfylles, etablering av et eget nettsted for ordningen, og en veiledningstjeneste.
Kravområdet som i første omgang vil omfattes er informasjonssikkerhet og personvern. Innen utgangen av 2012 er målsettingen å ha gjennomført to piloter. Pilotene vil omfatte selvdeklarering av reelle programvareprodukter. Dette vil baseres på skjemaer og veiledningsmateriell som er utviklet så langt. Det presiseres at disse planene forutsetter tilgjengelige ressurser.