Sikkerhetsarkitektur

Sikkerhetsarkitektur brukes i dette dokumentet om forhold som er nødvendige for å oppfylle krav til informasjonssikkerhet: konfidensialitet, integritet, tilgjengelighet, kvalitet og sporbarhet.

Sikkerheten i e-resept skal ivaretas i en kjede som involverer mange selvstendige virksomheter med ulike IT-løsninger. Felles for disse aktørene er at de i dag eksisterer som virksomheter, er underlagt lovverk som regulerer krav til informasjonssikkerhet, og har etablerte rutiner for behandling av helse og personopplysninger. For Reseptformidleren er det i så måte etablert en egen forskrift (Reseptformidlerforskriften) som skal regulere dens behandling av informasjon.

Sikkerhetsarkitekturen er nærmere beskrevet i følgende undersider:

• Informasjonssikkerhet i e-resept
• Signering av e-resept meldinger
• PKI i e-resept
• Signaturkontrollobjektet (SKO)
• Autentisering av nettkunde i nettutleverers portal
• Utlevering av reseptopplysninger fra Reseptformidleren
• Sikkerhetsmekanismer for synkrone meldinger
• Sikkerhetsmekanismer for asynkrone meldinger