...

Konfidensialitet, integritet, tilgjengelighet og kvalitet er definert i Norm for informasjonssikkerhet i helsesektoren. I tillegg stilles krav til sporbarhet i e-resept. 

Identifisering, autentisering og autorisering av brukere er sentrale sikkerhetstiltak for å sikre konfidensialitet, integritet og tilgjengelighet av data og tjenester i e-resept.

...

Kryptering skal minst benytte ”3DES”AES-256, men partene må være i stand til å håndtere meldinger med nyere og sterke algoritmer.

Bestilling av reseptbelagte varer på Internett: Kryptering skal minst benytte RSAESRSA-OAEP eller RSA-OAEP-MGF1P og AES-256.

Integritet

I e-resept er det krav til bruk av personlig sertifikat nivå høyt for rekvirenter som skal signere elektroniske resepter. Elektroniske resepter skal enten være signerte med slikt sertifikat eller signert med identitesbevis av godkjent system. Dette sikrer ikke-benekting og autentisitet, samt integritet (innholdet er uendret).

...

Reseptformidleren skal kontrollere at sertifikatet er gyldig og også slå opp hos CA og hente rekvirents personnummer for kontroll mot HPR.  Et sertifikats gyldighet sjekkes mot CRL (sperreliste), mens personnummer hentes ved OCSP-oppslag online mot CA. For å sikre oppetid aksepteres at resultatet av OCSP-oppslaget caches i Reseptformidleren i inntil 24 timer.

...

Med sporbarhet menes mulighet for å følge informasjon gjennom hele levetiden og mulighet for å finne logget informasjon som gjør det mulig å rekonstruere informasjonsflyten.

Sporbarhet er også en viktig forutsetning for å kunne oppdage og håndtere uønskede hendelser i Reseptformidleren.

Sporbarhet skal sikres med en kombinasjon av tre forskjellige mekanismer som samlet gjør det mulig å rekonstruere et forløp. Disse mekanismene er:

...