Dette sier Normen om videokonsultasjoner

For å kunne benytte videokonsultasjoner innen helsevesenet, må videoverktøyet være sikkert. Confrere oppfyller kravene i Norm for informasjonssikkerhet i helse- og omsorgstjenesten.


...eller se priser

Confrere er et av få verktøy som oppfyller kravene

Mange av de eksisterende videoverktøyene på markedet oppfyller ikke kravene i Norm for informasjonssikkerhet i helse- og omsorgstjenesten (ofte omtalt som “Normen”).

Confrere oppfyller kravene i Normen, slik at det kan brukes av leger, psykologer og annet helse- og omsorgspersonell.

Krav om identifisering - slik at du er sikker på hvem du snakker med

I Normen kreves det at pasienten identifiseres på sikkerhetsnivå 4.

Confrere tilbyr identifisering med BankID, som oppfyller dette sikkerhetsnivået. Før pasienten kommer inn i videosamtalen har de dermed bekreftet sin identitet digitalt.

Om helsepersonellet kjenner pasienten godt nok, vil video av pasienten kunne oppfylle kravet om identifisering.

Krav om kryptering - slik at ingen får tilgang til samtalen

I Normen kreves det at videosamtalen er kryptert ende til ende, og Confrere oppfyller dette kravet.

At videosamtalen er kryptert ende til ende, betyr at det er kun deg og den du snakker med, som har mulighet til å se og høre hva dere snakker om. Svært forenklet kan vi si at krypteringen gjør at dere snakker deres helt eget, hemmelige unike røverspråk med hverandre, slik at det er umulig for utenforstående å dekode videosamtalen når den sendes gjennom nettet.

Dersom videoverktøyet ikke krypterer samtalen hele veien mellom de to partene, oppfyller ikke verktøyet kravene i Normen. Det gjelder blant annet alle tjenester som bruker en såkalt mediaserver, som er vanlig hos mange videoverktøy. I slike tjenester kan innholdet avleses ukryptert i selve mediaserveren. Dette er problematisk - spesielt når mediaserveren er plassert i et annet land.

Teknologien som Confrere er bygd på heter WebRTC, og vi følger industristandarden for sterk kryptering (DTLS-SRTP).

Krav om databehandleravtale - slik at sikkerheten er dokumentert

Hvis videosamtalen innebærer behandling av personopplysninger, dekkes samtalene av personopplysningsloven. Det betyr at din virksomhet må inngå en såkalt databehandleravtale med Confrere.

Confrere tilbyr databehandleravtale basert på standarden fra E-helsedirektoratet, som er beregnet til bruk i helsesektoren.

Krav om adskillelse av pasientene - slik at de ikke møtes utilsiktet

Normen krever at løsningen er bygget opp på en slik måte at pasientene ikke risikerer å treffe hverandre i videoverktøyet. Confrere har løst dette ved at hver pasient kommer til sin egen, unike venteside før helsepersonellet ringer dem opp. Det er kun helsepersonellet som kan se hvem som venter.

Krav om risikovurdering - slik er vi sikre på at Confrere overholder kravene i Normen

Normen krever at det skal gjøres risikovurdering av løsningen før den kan tas i bruk, slik at man sikrer at den ivaretar Normens krav til personvern og informasjonssikkerhet. Confrere har gjennomført en slik risikovurdering og kan dermed tas i bruk i tråd med Normen. Vi oversender risikovurderingen ved behov.