Wiki - Mobil applikasjoner for velferdsteknologi

≡ Tilbake til oversikt

Mobil applikasjoner for velferdsteknologi

Merk: Innholdet på denne siden er under utvikling og kan bli oppdatert.

Har du forslag til forbedringer eller oppdager noe som bør rettes, send gjerne en e-post til post@digitalvelferd.no.

Kort sammendrag

Mobilapplikasjoner for velferdsteknologi brukes av brukere, pårørende og helsepersonell for varsler, oppgaver, innsikt og oppfølging i sanntid. De blir virksomhetskritiske når dataflyt og dokumentasjon er koblet til EPJ via VKP, med klare ansvarslinjer og rutiner for varslingsnivå og journalføring (Norsk helsenett, Helsedirektoratet).

Formål og avgrensning

Siden forklarer hvordan mobilapper inngår i kommunal tjenesteflyt sammen med sensorer, plattformer og responssenter. Fokus er sikker drift, universell utforming, integrasjon mot EPJ gjennom VKP, styring av risiko og måling av effekt. Siden omtaler ikke enkeltleverandører eller kommersielle vurderinger (Digdir, KS).

Nøkkelbegreper

Push-varsler

Sanntidsvarsler for alarmer, oppgaver og eskalering. Varslingsnivå må være definert, testet og forankret i linjen (Helsedirektoratet).

Universell utforming

Tilgjengelig utforming av grensesnitt. Gjelder også apper. Krever bruk av standardkrav for IKT-tilgjengelighet (Lovdata, Digdir).

Integrasjon (VKP/EPJ)

Standardisert dataflyt mellom app, plattform og EPJ. Hensikten er å redusere dobbeltføring og sikre sporbar dokumentasjon (Norsk helsenett).

Forkortelser og spesielle uttrykk

VKP – Velferdsteknologisk knutepunkt (nasjonal løsning for dataflyt mellom velferdsteknologi og EPJ).
EPJ – Elektronisk pasientjournal, system for dokumentasjon og journalføring i helse- og omsorgstjenesten.
MDM – Mobile Device Management, system for sikkerhetsstyring, oppdatering og administrasjon av mobilutstyr.
End-to-end kryptering – Kryptering der bare avsender og mottaker kan lese innholdet i kommunikasjonen.
TCO – Total Cost of Ownership, samlede kostnader gjennom hele levetiden til en løsning.

Historikk

Før 2010 var mobilapper lite brukt i helse og omsorg. Økt smarttelefonbruk og nasjonal digitalisering ga fart rundt 2015. I dag er apper en sentral del av velferdsteknologiske økosystemer for varsling, oppgaver og dokumentasjon. Utviklingen går fra lukkede, isolerte apper til løsninger med åpne grensesnitt, forankret i standarder og felles praksis (Helsedirektoratet, KS).

Beskrivelse og funksjon

Appene kobler tre perspektiver. Brukere får påminnelser, egenregistrering og mulighet til å be om hjelp. Pårørende får innsyn og kan støtte på avstand når samtykke er på plass. Helsepersonell får alarmer, oppdrag og beslutningsstøtte på mobil, med dokumentasjon av tiltak der det er påkrevd (Helsedirektoratet).

Effekten avhenger av presise varsler, tydelig ansvar, godt definerte eskaleringsløp og integrasjon som sikrer at hendelser og oppfølging blir journalført riktig og sporbar i EPJ (Norsk helsenett).

Teknologi

• Plattformer (Android/iOS): Forvaltning må håndtere OS-oppdateringer, app-versjoner og enhetsmangfold. Plan for støtte, test og utrulling er nødvendig (KS).


• Sikkerhet: Ende-til-ende-kryptering, sikker autentisering, rollebasert tilgang og loggføring for revisjon. Konfigurasjon må følge Normen og lokale styringssystemer (Datatilsynet, Normen).


• Integrasjoner og sensorer: Apper henter og sender data via plattformer. Stabil drift krever klare grensesnitt, versjonskontroll og monitorering av hendelsesflyt (Norsk helsenett, Helsedirektoratet).

Bruksområder i helse

• Brukere: Påminnelser, egenregistrering, trygg kontaktflate. Gevinsten øker når grensesnittet er enkelt og tilpasset kognitive og motoriske behov (Digdir, Helsedirektoratet).


• Pårørende: Innsyn og støtte på avstand, med tydelige rammer for samtykke, tilgang og deling (Datatilsynet).


• Helsepersonell: Alarmer, oppdrag og beslutningsstøtte, med dokumentasjon i EPJ når det kreves. Mindre dobbeltføring når VKP er i bruk (Norsk helsenett).

Roller og ansvar

• Myndigheter: Setter rammer for personvern, tilgjengelighet og kvalitet. Utarbeider retningslinjer for god praksis (Helsedirektoratet, Digdir, Lovdata).


• Kommuner: Forankrer bruk av apper i styringssystemer og internkontroll. Stiller krav til åpne grensesnitt og integrasjon i anskaffelser (KS).


• IKT/teknisk drift og helsefaglig ledelse: Samarbeider om livssyklus, tilgangsstyring, opplæring, test og hendelseshåndtering. Eierskap til utstyr og løsninger ligger overordnet i Helse og velferd, på tvers av enheter, for gjenbruk og styring (KS).

Informasjonssikkerhet og personvern

Appene behandler ofte person- og helseopplysninger. Kommunen må ha behandlingsgrunnlag, risikovurdering, innebygd personvern, tilgangsstyring og sletterutiner. ISO 27001 kan brukes som styringssystem for informasjonssikkerhet. Journalplikt håndteres i EPJ. Logg må støtte sporbarhet og revisjon (Lovdata, Datatilsynet, Standard Norge).

Sikkerhetsnivå for autentisering (eIDAS/selvdeklarasjonsforskriften): I Norge benyttes tre nivåer for elektronisk identitet: lavt, betydelig og høyt. Nivåvalg skal bygge på risikovurdering og tjenestens sensitivitetsnivå. For løsninger som gir tilgang til helseopplysninger og systemer med særlig høye krav til sikkerhet, kreves typisk sterkere autentisering og kontrollert identitetsutstedelse.

• Nivå lavt: Én autentiseringsfaktor. Eksempler er innlogging med passord eller app som er aktivert via e-post/SMS. Egner seg for tjenester uten følsomme opplysninger. (Normen – Sikker autentisering)
• Nivå betydelig (substantial): To faktorer, men uten alle kravene til «høyt». Eksempler er MinID og andre tofaktor-løsninger som ikke oppfyller «høyt». Passer for de fleste offentlige tjenester uten særskilte risikokrav. (Normen – Sikker autentisering, Digdir – eID-nivåer i Norge)
• Nivå høyt (high): To faktorer med sterk binding til person (for eksempel personlig fremmøte og privatnøkkel på smartkort, PKI eller FIDO2). Brukes der sikkerhetskravene er særlig høye, og er normalt påkrevd/anbefalt når helsepersonell skal ha tilgang til helseopplysninger og EPJ fra apper (etter risikovurdering og lokale krav). (Normen – Sikker autentisering, Digdir – eID-nivåer i Norge)

Praktisk tommelfingerregel: Tjenester som bare viser generelle meldinger kan fungere på «betydelig». Tjenester som gir tilgang til pasient-/brukeropplysninger, initierer tiltak eller journalfører, bør sikres på «høyt» og kombinere dette med enhetssikring (MDM), sesjonstid-out, hendelseslogging og revisjon.

Lover og regler

• Personopplysningsloven (GDPR i Norge)
• Helsepersonelloven
• Helse- og omsorgstjenesteloven
• Forskrift om universell utforming av IKT-løsninger

Økonomi og drift

• Kostnader: TCO omfatter lisens, drift, sikkerhetstiltak, enhetsforvaltning, integrasjoner, test og opplæring (DFØ, KS).


• Gevinster: Mindre dobbeltføring, raskere respons, færre manuelle telefoner og bedre datakvalitet. Gevinstplan må ha indikator, baseline, datakilde og ansvar (DFØ, Digdir).


• Livssyklus: Versjonsplan, akseptansetest før utrulling, årlig revisjon av konfigurasjon, tilgangsroller og logg (KS).

Brukeropplevelse

• Innbyggere og pårørende får forutsigbarhet når deling er samtykkebasert og synlig.
• Helsepersonell får bedre arbeidsflyt når varslene er presise og tiltak kan dokumenteres i EPJ via VKP.
• Ledere får styringsdata og innsyn i hendelser, responstid og oppfølging.

Utfordringer og kvalitetssikring

• Digital kompetanse: Varierende ferdigheter gir ulik nytte. Planlegg opplæring og støtte i linjen (KS).


• Enhetsmangfold: Ulike telefonmodeller påvirker ytelse og tilgjengelighet. Test på representative enheter før utrulling (KS).


• Sikkerhet og personvern: Feil konfigurasjon og svak tilgangsstyring kan gi avvik. Bruk risikovurdering, hendelseslogger og regelmessige revisjoner (Datatilsynet, Normen).


• Måling av effekt: Definer indikatorer og ansvar. Følg opp i styringslinjen og juster praksis ved avvik (DFØ, Digdir).

Se også

• IT-systemer for velferdsteknologi
• VKP – Velferdsteknologisk knutepunkt
• Søk videre på Google: mobil applikasjoner velferdsteknologi kommune

Referanser

• Helsedirektoratet – Rapporter om digitalisering og velferdsteknologi
• Norsk helsenett – Velferdsteknologisk knutepunkt (VKP)
• Digdir – Universell utforming av IKT
• Normen – Informasjonssikkerhet i helse og omsorg
• DFØ – Gevinstrealisering
• Lovdata – Forskrift om universell utforming av IKT-løsninger
• Datatilsynet – Personvern i helse og velferd

Sist oppdatert: 2025-10-30

≡ Tilbake til oversikt

Merk: Innholdet på denne siden er laget for å dele faglig kunnskap om velferdsteknologi. Temaet utvikles raskt, og informasjon kan endre seg. Lenker går til offisielle kilder når det er mulig.

Har du forslag til forbedringer eller oppdager noe som bør korrigeres, send en e-post til post@digitalvelferd.no.