Wiki - Standardisering i velferdsteknologi

≡ Tilbake til oversikt

Standardisering i velferdsteknologi

Kort sammendrag

Standardisering i velferdsteknologi innebærer at utstyr, plattformer og fagsystemer følger felles krav for format, sikkerhet og ansvarsdeling. Hensikten er trygg informasjons­flyt, reduserte manuelle prosesser og sporbar dokumentasjon i systemer som brukes i kommunal helse- og omsorgstjeneste. (Standard Norge – Velferdsteknologi og velferdstjenester)

Kontekst og definisjon

Temaet hører hjemme der teknologi møter omsorgs- og tjenesteyting: i kommunale helse- og omsorgstjenester, hjemme­baserte tjenester og institusjoner. Målgruppene inkluderer tjeneste­ledere, IKT-ansvarlige, teknikere, helse­personell og beslutningstakere. Standardisering omfatter både tekniske krav (for eksempel dataformat, grensesnitt), organisatoriske krav (roller, ansvar, dokumentasjon) og juridiske krav (sikkerhet og personvern).

Omfang og avgrensning

Denne siden beskriver standardisering innen velferdsteknologi på tre nivåer: programvare og dataflyt, kommunikasjon og hardware/utstyr (sensorteknologi og alarmer). Emnet omfatter ikke detaljerte beskrivelser av enkeltleverandører, kliniske prosedyrer eller medisinsk behandling, som dekkes i egne wiki-sider. Standardisering forstås også som felles praksis i tjenesten – hvordan kommunene organiserer rutiner, responssenter, dokumentasjon og ansvarslinjer – fordi drift og teknisk samspill er like avgjørende som selve teknologien. (Helsedirektoratet)

Begreper og forkortelser

Interoperabilitet

Evnen til at ulike systemer kan utveksle og forstå informasjon uten manuelle mellomledd. I kommunal helse betyr dette for eksempel at data fra trygghetsalarmer, medisindispensere eller digitalt tilsyn kan journalføres direkte i elektronisk pasientjournal (EPJ), uten dobbelt­føring. (Norsk helsenett / VKP)

Standard

Et felles sett med tekniske krav, formater eller prosedyrer som er definert og vedlikeholdt av en anerkjent organisasjon. Eksempler inkluderer internasjonale standarder (ISO), europeiske standarder (CEN / EN), eller nasjonale norsk standarder. (Standard Norge)

Sertifisering

En ordning der en uavhengig tredjepart bekrefter at en løsning eller et utstyr oppfyller bestemte krav. For eksempel godkjennings­ordninger som dokumenterer at utstyr møter normert sikkerhet og drift. (KS – Standardisering og sertifisering av velferdsteknologi)

VKP

Norsk helsenett’s tjeneste «Velferdsteknologisk knutepunkt», som håndterer samhandling mellom velferdsteknologiske løsninger og kommuners EPJ-systemer. (Norsk helsenett)

Historikk og utvikling

Tidlig på 2000-tallet ble velferdsteknologi introdusert i norske kommuner som teknologi for trygghet og mestring. Det ble imidlertid raskt tydelig at mange systemer ble levert som lukkede, individuelle løsninger uten felles standarder og med begrenset samspill mot fagsystemer. (Helsedirektoratet – Velferdsteknologi og digital hjemmeoppfølging)

I 2018 ble rapporten «Erfaringer og anbefalinger – Velferdsteknologisk knutepunkt» lansert, og beskrev at hoved­barrieren for videre utbredelse var mangelen på data­flyt mellom velferdsteknologi og kommunale fagsystemer. (EHealthResearch – Erfaringer og videre arbeid med VKP)

Fra 2020-tallet har det norske arbeidet med velferdsteknologi gått over til å fokusere på standardisering og samhandling. KS publiserte rapporten «Standardisering og sertifisering av velferdsteknologi» som understreker at standardiserings­arbeidet må forankres på tvers av kommuner og teknologileverandører. (KS rapport 2024)

Systemarkitektur og samspill

Velferdsteknologiske systemer består av tre hovedlag: utstyrsnivået (sensorer, alarmer, medisindispensere, døralarmer m.m.), plattformlaget (kommunale eller leverandøreide systemer som mottar og håndterer hendelser), og journalsystemet (EPJ). For at disse lagene skal fungere sammen, må informasjonsflyten følge felles tekniske standarder. Et sentralt prinsipp i norsk helse-IT er «once only» – data skal registreres én gang og brukes på tvers av systemer, ikke skrives inn manuelt flere ganger. Dette reduserer feil og frigjør tid i tjenesten. (Helsedirektoratet, KS, Norsk helsenett)

Dataflyt og grensesnitt

I dagens arkitektur går hendelser fra utstyr til plattform via gateway-enheter, videre til VKP (Velferdsteknologisk knutepunkt) og derfra til kommunens EPJ. VKP fungerer som et nasjonalt mellomlag som oversetter meldinger mellom ulike leverandørers løsninger og journalsystemer. Det bruker HL7 FHIR (Fast Healthcare Interoperability Resources), som er en internasjonal standard utviklet for strukturert og sikker utveksling av helsedata. FHIR sørger for at både varsel, tidspunkt, bruker-ID og oppfølging kan registreres på samme format uansett hvilken løsning kommunen benytter. (Norsk helsenett, HL7 International, Standard Norge)

Teknologiske standarder

• HL7 FHIR: definerer hvordan helse- og velferdsdata skal struktureres i ressurser (for eksempel Observation, Alert, Task). Brukes i VKP-profiler for å sikre kompatibilitet mellom leverandører.
• ISO 27001: styringssystem for informasjonssikkerhet som brukes i kommunal sektor for å etablere og følge opp sikkerhetsrutiner, risikovurdering og internkontroll.
• ISO 13485: kvalitetsstyring for medisinsk utstyr, som gjelder for leverandører av medisinske sensorer og dispensere.
• EN 50136 / FG-regelverket: tekniske krav til alarmsystemer og installasjon. FG-godkjenning (Finans Norge / FG Skadeteknikk) brukes som dokumentasjon på driftssikkerhet.
• Kommunikasjons- og IoT-protokoller: MQTT, LoRaWAN og Zigbee benyttes for effektiv overføring av sensordata med lavt strømforbruk og høy pålitelighet.

Organisatorisk arkitektur

Standardisering handler ikke bare om teknologi, men også om hvordan kommunen organiserer og fordeler ansvar. I en moden organisasjonsmodell samarbeider IKT, helse- og omsorgstjenesten, responssenter, teknisk drift og leverandørapparat tett. Hver part har et definert ansvar:

• IKT-drift: sikrer nettverk, tilgangsstyring, oppdatering og backup.
• Teknisk drift: vedlikeholder utstyr, gateway-er og SIM-løsninger, følger FG-krav ved installasjon.
• Helsefaglig ledelse: definerer rutiner for varsling, dokumentasjon og journalføring.
• Superbrukere: følger opp opplæring, tester nye versjoner og melder behov til systemeier.
• Leverandør: plikter å støtte FHIR-profiler, sikker kommunikasjon og delta i test- og akseptanseprosesser.

Klare grensesnitt mellom disse rollene er like viktige som tekniske grensesnitt. Manglende rolleforståelse fører ofte til feil i drift eller uklarheter om ansvar ved avvik. (KS, DFØ, Digdir)

Livssyklus og drift

Alle standardiserte løsninger skal ha definert livssyklus – fra behovsanalyse til utfasing. Et styringssystem etter ISO 9001 eller KS’ kvalitetshåndbok bør beskrive roller, vedlikehold, revisjoner og testregimer. Driftsfasen krever:

• Plan for overvåking og oppetid – måling av feil og responstid.
• Regelmessig revisjon av FHIR-integrasjoner og sikkerhetssertifikater.
• Årlig verifikasjonstesting (FAT/SAT) og dokumentasjon av endringer.
• Opplæring av ansatte og ajourhold av drifts- og brukermanualer.

Kommuner som følger et slikt livssyklusperspektiv oppnår lavere feilrate og høyere brukertilfredshet. Standardisering gjør det mulig å gjenbruke erfaringer, opplæring og kontraktsmaler på tvers av kommuner. (KS, DFØ, Standard Norge)

Eksempler på driftsmodeller

Flere kommuner i Norge har etablert felles drifts- og forvaltningssentre for velferdsteknologi. Rogaland-regionen har utviklet interkommunale løsninger der responssenter, teknikere og rådgivere samarbeider om drift og standardisering. I disse modellene inngår felles rutiner for opplæring, installasjon, hendelseslogging og oppfølging, med referanse til Normen og ISO 27001. Dette har ført til høyere driftsstabilitet og bedre sikkerhetsrevisjoner enn i kommuner som håndterer alt lokalt. (KS FoU – Rapport om IKS velferdsteknologi 2024)

Arkitektur og systemforståelse

Standardisering i velferdsteknologi handler om å skape et felles teknisk språk og rammeverk for hvordan utstyr, sensorer, programvare og dokumentasjonssystemer skal henge sammen. Et moderne velferdsteknologisk system består av flere nivåer: brukerutstyr (sensorer, alarmer, medisindispensere), kommunikasjonslag (nettverk og gateway), plattform (sky- eller lokal programvare), integrasjonslag (for eksempel Velferdsteknologisk knutepunkt, VKP), og sluttbrukersystemer som EPJ og responssenterløsninger. Standardisering sikrer at informasjonen kan flyte mellom disse nivåene på en trygg, reproduserbar og sporbar måte uten behov for manuelle mellomledd.

I praksis betyr dette at en alarm fra en bevegelsessensor går via gatewayen, inn i plattformen, sendes som standardisert melding til VKP, og derfra til kommunens EPJ for dokumentasjon. Hvis alle ledd følger samme protokoller, meldingsstruktur og sikkerhetsnivå, kan hendelsen spores hele veien fra sensor til journal. Dette danner grunnlaget for kvalitetsstyring, avviksanalyse og revisjon i helse- og omsorgstjenestene.

Systemarkitektur i kommunal sektor

De fleste kommuner opererer med en hybrid infrastruktur der lokale systemer kommuniserer med sentrale nasjonale løsninger. For velferdsteknologi innebærer dette at kommunen må håndtere både lokale nettverk og mobile forbindelser, ulike typer sensorteknologi (Zigbee, LoRa, Wi-Fi, 4G/5G) og integrasjon mot eksterne plattformer. Arkitekturen må ivareta robusthet, sikkerhet, skalerbarhet og driftsovervåking. I tillegg må det være klare grensesnitt mellom helsepersonell, teknisk drift og IKT-forvaltning. Standardisering gjør det mulig å bruke dokumenterte API-er, loggformater og feilkoder som kan tolkes likt av både leverandør og kommune.

I Norge brukes HL7 FHIR-profiler i VKP som felles språk for datautveksling mellom velferdsteknologiske løsninger og EPJ-systemer. FHIR (Fast Healthcare Interoperability Resources) definerer strukturen for hvordan hendelser, målinger og oppfølginger skal utformes, slik at de kan forstås av ethvert helsesystem som støtter standarden. Dette reduserer leverandørbinding og gjør det mulig å bygge modulbaserte tjenester som kommunene selv kan forvalte over tid. (HL7 Norway, Norsk helsenett, KS)

Teknologiske standarder

I tillegg til FHIR finnes det flere lag av standarder som danner grunnmuren for trygg og kompatibel drift:

• ISO 27001: internasjonal standard for styringssystem for informasjonssikkerhet. Brukes som rammeverk i kommuner for risikostyring, logging, tilgangsstyring og revisjon.
• ISO 13485: krav til kvalitetssystemer for medisinsk utstyr. Relevante for dispenser- og sensorteknologi som regnes som medisinsk utstyr.
• EN 50136: europeisk standard for alarmoverføring og overvåkning, grunnlag for FG-regelverket i Norge.
• ISO 9241: standard for ergonomi og brukergrensesnitt, relevant for universell utforming av apper og responssystemer.
• IoT-standarder: MQTT, LwM2M og CoAP brukes til overføring av data mellom sensorer og plattformer, og legger grunnlaget for sanntidskommunikasjon.

Disse standardene regulerer alt fra hvordan data krypteres og sendes, til hvordan en alarm logges, kvitteres og følges opp. Kommunene kan bruke Standard Norge sine referansekataloger for å definere hvilke krav som gjelder i anskaffelser og drift. (Standard Norge, Finans Norge / FG Skadeteknikk)

Organisatorisk arkitektur

Standardisering handler også om mennesker, roller og ansvar. Kommunal sektor har tradisjonelt vært organisert i siloer, der helsepersonell og IKT-personell opererte med lite kontakt. For å lykkes med velferdsteknologi må teknisk drift, helsefaglig ledelse, responssenter og leverandør jobbe etter felles prosedyrer og styringsrytme. KS anbefaler derfor at kommuner etablerer teknologiforvaltnings-team som håndterer hele livssyklusen for teknologien: behov, installasjon, service, drift, revisjon og avvik. Tekniske roller får ansvar for oppetid og sikkerhet, mens helsepersonell får ansvar for kvalitet og faglig oppfølging. Begge ledd dokumenterer i samme systemer, noe som gjør dataene sammenlignbare og reviderbare.

Når standardisering kombineres med tydelig rolleavklaring, oppnås det samme språket på tvers av fagområder. Dette reduserer feil, gjør opplæring enklere, og legger grunnlaget for interkommunalt samarbeid om drift og support. (KS FoU, Helsedirektoratet, DFØ)

Drift og livssyklus

Et standardisert system krever forutsigbar forvaltning. Livssyklusen omfatter planlegging, anskaffelse, installasjon, drift, vedlikehold, oppdatering og avhending. Standardisering sørger for at hvert trinn kan kontrolleres og dokumenteres. I praksis betyr dette at kommunen skal ha rutiner for konfigurasjon, testing, versjonshåndtering og revisjon. ISO 27001 krever at alle endringer i systemet blir risikovurdert og loggført, og at eventuelle avvik behandles i en forbedringsprosess. KS anbefaler å kombinere ISO-kravene med Digdir Prosjektveiviseren for styring av teknologi-prosjekter i offentlig sektor.

I driftsfasen skal hver enhet overvåkes for oppetid og sikkerhet, og hendelser skal rapporteres etter et fast regime. Test og verifikasjon (FAT – Factory Acceptance Test, SAT – Site Acceptance Test) brukes for å dokumentere at systemet fungerer som planlagt. Vedlikehold må inkludere både tekniske oppdateringer (firmware, sikkerhets­patcher) og organisatoriske revisjoner (opplæring, rolle-endringer). Når standardene følges konsekvent, skapes det en digital kultur der både teknisk og helsefaglig personell forstår sin rolle i helheten. (KS, Standard Norge, DFØ, Digdir)

Juss og etterlevelse

Standardisering må forankres i gjeldende regelverk. For behandling av personopplysninger kreves gyldig behandlingsgrunnlag, dataminimering, tilgangsstyring, logging og risikovurdering etter personopplysningsloven (GDPR). I helsetjenesten gjelder i tillegg krav til journalføring, sporbarhet og retting etter pasientjournallovgivningen og helsepersonelloven, samt plikter etter helse- og omsorgstjenesteloven. Norm for informasjonssikkerhet i helse- og omsorgssektoren konkretiserer praksis for styring, tilgang, logging og datadeling. Ved anskaffelser gjelder anskaffelsesforskriften med krav til konkurranse, etterprøvbarhet og likebehandling. (Lovdata, Helsedirektoratet, KS)

Anskaffelser og kontrakt (krav til standardisering)

Krav til interoperabilitet bør formuleres som funksjonelle og verifiserbare tekniske krav. Dette omfatter åpne API-er, støtte for nasjonale FHIR-profiler i VKP, eksport av kommunens egne data, dokumentert hendelsesmodell og testbare grensesnitt. Kontrakten bør inneholde testregime i realistisk miljø (FAT/SAT), tydelige akseptansekriterier, beskrivelser av dataeierskap og portabilitet, versjonspolitikk med bakoverkompatibilitet, og krav til SLA for tilgjengelighet, feilretting og informasjonssikkerhet. Gevinstplaner skal forankres etter DFØs metodeverk og styres etter Prosjektveiviseren. (KS, DFØ, Digdir, Standard Norge)

Implementering og endringsledelse

Implementering av standardiserte løsninger krever strukturert endringsledelse. Prosessen bør følge fasene i Prosjektveiviseren: først foranalyse med kartlegging av prosesser, roller og tekniske avhengigheter, deretter pilot med verifikasjonstesting av FHIR-profiler og VKP-integrasjoner, etterfulgt av opplæring av helsepersonell, teknisk drift, IKT og responssenter. Migrering skal omfatte inventar, identiteter, nummerering og tilkobling mot plattform og VKP. Produksjonssetting bør skje med forsterket beredskap, måling av hendelser og løpende oppfølging frem til stabil drift. (Digdir, Norsk helsenett, KS)

Måling, kvalitet og revisjon

Kvalitetssikring krever etablerte indikatorer i styringssystem for informasjonssikkerhet og kvalitetsstyring. Minimumsmålinger inkluderer journalføringsgrad via VKP (andel hendelser som valideres og lander i EPJ), responstid fra varsel til tiltak og til lukket hendelse, datakvalitet (avviste meldinger, duplikater, feil i mapping), tilgjengelighet (oppetid for plattform, gateway og nettverk) og avvik (registrert, klassifisert, lukket innen frist). Krav til logger, tilgang og sporbarhet følger Normen og Datatilsynets veiledning. Revisjoner bør utføres jevnlig for å sikre etterlevelse og forbedring. (Helsedirektoratet, Standard Norge, Datatilsynet, NHN)

Økonomi, TCO og gevinst

Økonomistyring skal baseres på livssykluskostnader (TCO). Budsjettet må inkludere utstyr, sensorer, lisenser, kommunikasjon, integrasjon, opplæring, vedlikehold og utskiftning. Gevinster måles gjennom redusert dobbeltføring, kortere responstid, færre dokumentasjonsfeil, økt sporbarhet og mindre manuelt arbeid. Kommunene skal forankre måleplaner i styringsdokumenter og følge opp resultater i henhold til DFØs rammeverk for gevinstrealisering. (DFØ, KS, NHN, Digdir)

Se også

• VKP – Velferdsteknologisk knutepunkt
• Leverandøransvar
• Søk videre på Google: Standardisering i velferdsteknologi

Referanser (utvalg)

• KS – Standardisering og sertifisering av velferdsteknologi (rapport)
• Norsk helsenett – VKP
• Standard Norge – ISO 27001
• Digdir – Prosjektveiviseren
• DFØ – Gevinstrealisering
• Lovdata – Personopplysningsloven
• Lovdata – Forskrift om offentlige anskaffelser
• Helsedirektoratet – Normen

Sist oppdatert: 2025-10-30

≡ Tilbake til oversikt

Merk: Innholdet på denne siden er laget for å dele faglig kunnskap om velferdsteknologi. Temaet utvikles raskt, og informasjon kan endre seg over tid. Vi gjør vårt beste for å holde innholdet oppdatert, men det kan forekomme feil eller utdaterte opplysninger.
Hjelp oss gjerne med å forbedre siden ved å sende forslag eller rettelser til post@digitalvelferd.no.