Beskrivelse av case for NHN: Trafikk UT av helsenettet, til «hvem som helst» som har en norsk epost-adresse. * Overordnet funksjonalitet: «Som Dropbox». * Aut: HelseId for avsender * Mottaker må autentiseres gjennom godkjent ID-provider, to-faktor. * Mottaker kan være i helsenettet eller utenfor. * Trafikk må logges. Krav til revisjon/ettersyn ikke satt p.t. * Kryptert «at rest» og under overføring. * Alt databehandleransvar ligger på avsender og mottaker. * «Store» filer må kunne håndteres. * Det er ønskelig å kunne garantere mot spredning av malware / «Giftige» meldinger / virus. Umulig med det meste av standard «hyllevare». * Det må lages et webgrensesnitt for sending og mottak. ** Det bør lages et API, som f. eks. EPJ-leverandører eller andre fagsystemer som befinner seg i helsenettet kan adressere. • Det finnes en slik tjeneste i helsenettet, men den er foreslått avviklet, ut fra følgende vurderinger: ** Vi ser ikke at NHN har eller skal ha ansvar for en slik løsning. ** Det er foreslått «nyskriving» av en slik tjeneste (se vedlagte utkast til kravspesifikasjon, basert på et standard verktøy), men vi mener dette er en generell problemstilling som kan løses bedre av andre aktører. Det finnes et vell av slike løsninger som hyllevare (tenk Dropbox), men å anbefale en slik løsning for utveksling av sensitive helsedata legger et urimelig stort ansvar på sender og mottaker. En offentlig løsning for dette behovet vil i større grad kunne garantere for sikker datautveksling og et felles tillitsforhold. Behovet er definitivt til stede for en slik løsning. HSØ har laget sinn egen variant av en slik tjeneste, men jeg kjenner foreløpig ikke verken funksjonalitet, omfang eller teknologi der. Et konsulentselskap («Move») leverte visstnok løsningen.