Case Study NAV: Sikkert farvel til papir

Arbeids- og velferdsetaten NAV er resultatet av en av de største forvaltningsreformene i nyere tid. NAV betjener et publikum som potensielt omfatter alle landets privatpersoner og virksomheter gjennom 450 kontorer over hele landet. Årlig strømmer 300 milliarder kroner gjennom NAV-systemet, hvilket tilsvarer om lag 35 % av statsbudsjettet.

Behov
Overgangen til elektronisk kommunikasjon i forvaltningen inngår i det såkalte ”Meldingsløftet”, et nasjonalt program i regi av Helsedirektoratet for fremming av elektronisk kommunikasjon i helse- Norge. Et uttalt mål er at 80 prosent av den viktigste kommunikasjonen mellom samhandlingspartene i helsetjenesten skal skje elektronisk i løpet av tre år. Et av hovedmålene med NAV-reformen er at forvaltningen skal forenkles og knyttes tettere opp mot brukernes behov. Et sentralt virkemiddel er forenkling og effektivisering av kommunikasjon og arbeidsflyt mellom NAV og de virksomhetene som er i daglig kontakt med etaten.

”I overgangen til elektronisk kommunikasjon er vi avhengige av en sikker og effektiv meldingsflyt mellom NAV og de virksomheter vi kommuniserer med, og her er Buypass’ løsning meget sentral. For etaten er det en betydelig gevinstrealisering knyttet til dette området. I dag går om lag 20% av midlene som forvaltes av NAV gjennom denne løsningen, så omfanget er betydelig,” sier Øyvind Gjørven, seniorrådgiver i avdeling for system og prosjekt i NAV.

Virksomhetene som omfattes av løsningen er blant annet legekontorer, poliklinikker,apoteker og laboratorier. Hovedområdene for kommunikasjonen med NAV er:

• Innsending av sykmeldinger og legeerklæringer
• Innsending av oppgjørskrav i forbindelse med helserefusjoner
• Informasjon om sykepengeutbetalinger til samtlige bedrifter i Norge via Altinnportalen
• Informasjon til kortprodusenten i forbindelse med produksjon av helsetrygdkort

 

”Vi oppnår store besparelser ved overgangen til sikker elektronisk kommunikasjon. Både direkte gjennom reduserte kostnader, samt indirekte gjennom mer effektive arbeidsprosesser og miljømessige besparelser gjennom redusert papirforbruk,” sier Øyvind Gjørven.

Løsningen
I dag finnes det om lag 1600 legekontorer i landet. Samtlige har mulighet til å koble seg opp mot NAVs elektroniske meldingssystem. Dette vil blant annet ha stor effekt på håndtering av sykmeldinger, som utgjør om lag 40 milliarder kroner i året gjennom NAV-systemet. Med utgangspunkt i en lege tilknyttet et tradisjonelt legekontor kan vi se hvordan den elektroniske meldingsflyten forenkler og sikrer prosessen:

• Sykemeldingen opprettes direkte i legens journalsystem og signeres ved hjelp av legens personsertifikat. Dette gjøres ved bruk av legens Buypass Smartkort, som i kombinasjon med en personlig kode sørger for sikker signering og identifisering av legen som meldingens avsender
• Journalsystemet kontrollerer at meldingen er korrekt utfylt før den sendes, slik at man reduserer antallet feilutfylte meldinger
•  Når legen trykker på send signeres meldingen av legekontoret ved hjelp av Buypass virksomhetssertifikat. Et slikt sertifikat sikrer meldingen gjennom signering og kryptering i kommunikasjonen til og fra en virksomhet
• I denne fasen pakkes meldingen i en elektronisk konvolutt og krypteres slik at den kun kan leses av NAV som mottaker. Dermed er meldingens integritet sikret hele veien ut til mottaker ved at den ikke kan endres. Behovet for konfidensialitet er også ivaretatt da ingen mottakere vil kunne lese meldingens innhold før den åpnes av mottaker
• Løsningen gir NAV sikkerhet gjennom at avsenderen ikke kan nekte for å ha signert og sendt en melding, såkalt ”ikke-benekt”. Tilsvarende trygghet får avsenderen gjennom en signert kvittering fra NAV om at meldingen er mottatt.
• Alle meldinger lagres i et juridisk loggsystem som gir NAV en enkel og helhetlig oversikt over hver enkelt saksgang Løsningen NAV har tatt i bruk er godkjent av Datatilsynet, og etterkommer de strengeste krav til personvern og konfidensialitet i det offentlige.

 

”Datasikkerheten er helt avgjørende for oss. Både den fysiske og den systemtekniske sikringen må være på plass for at brukerne skal kunne kommunisere sikkert. Signering og kryptering gjennom sertifikater er en sentral brikke når sikkerheten skal ivaretas” forklarer Øyvind Gjørven.

Løsningsarkitekturen er basert på ebXML og PKI. ebXML er en internasjonal standard for elektronisk samhandling som gir en rekke fordeler, blant annet forbedret meldingsidentifikasjon, fleksible kvitteringsmeldinger, automatisk gjensending av meldinger og bedre sporing og styring av meldinger. PKI er i dag en veletablert standard for håndtering av konfidensialitet og integritet. Informasjon som eksempelvis følger et pasientforløp i helsevesenet stiller store krav til sikkerhet, slik at informasjon ikke havner hos uautoriserte mottakere eller kan endres av utenforstående. Buypass sertifikater utstedes i henhold til Kravspesifikasjon for PKI i offentlig sektor.

Fremtidsperspektiv
NAV jobber aktivt for å knytte flest mulig av sine kommunikasjonspartnere opp mot det elektroniske meldingssystemet. Totalt har NAV nådd full utbredelse blant apoteker, poliklinikker, laboratorier og bandasjister. NAV jobber aktivt for å øke utbredelsen blant landets legekontorer og helseforetak, som utgjør en større og mer sammensatt gruppe brukere. ”Vi jobber med å styrke insentivene for virksomheter ved å knytte seg opp mot løsningen, blant annet ved å tilby nye tjenester. Vi utnytter potensialet for gjenbruk av systemet til å utvide funksjonaliteten ved at meldinger skal kunne sendes elektronisk begge veier. Legene vil for eksempel kunne få sendt oversikt over sine pasienter direkte til sine journalsystem,” sier Øyvind Gjørven.