Europeisk kontekst og fremtidige forpliktelser
Forskriften bør ses i sammenheng med den pågående utviklingen i Europa. Gjennom European Health Data Space (EHDS) stilles det tydelige krav til interoperabilitet, åpne grensesnitt og bruk av harmoniserte standarder som FHIR. Med EØS-avtalen vil Norge måtte innrette seg etter disse rammene, og det er derfor av vesentlig betydning at forskriften allerede nå utformes i tråd med kommende europeiske forpliktelser. Dersom plikten til digitale tjenester utelukkende bindes til Helsenorge som kanal, vil dette være i direkte motstrid til de prinsippene EHDS bygger på.
Erfaringer fra andre europeiske land viser at det finnes velprøvde løsninger som kombinerer nasjonal styring med åpne grensesnitt. Sverige har etablert Health Innovation Platform, som gjør det mulig for tredjepartsutviklere å utvikle helsetjenester på statens infrastruktur. Estland har utviklet X-Road, som muliggjør datadeling på tvers av sektorer etter «once-only»-prinsippet, under streng sikkerhet og med innbyggernes kontroll. Disse modellene viser at funksjonsplikt gjennom åpne API-er kan ivareta både sikkerhet, innovasjon og rettferdig konkurranse.
Erfaringer fra andre europeiske land viser at det finnes velprøvde løsninger som kombinerer nasjonal styring med åpne grensesnitt. Sverige har etablert Health Innovation Platform, som gjør det mulig for tredjepartsutviklere å utvikle helsetjenester på statens infrastruktur. Estland har utviklet X-Road, som muliggjør datadeling på tvers av sektorer etter «once-only»-prinsippet, under streng sikkerhet og med innbyggernes kontroll. Disse modellene viser at funksjonsplikt gjennom åpne API-er kan ivareta både sikkerhet, innovasjon og rettferdig konkurranse.
NHNs rolle og forskriftens handlingsrom
Det er samtidig viktig å presisere at dette høringssvaret ikke berører Norsk Helsenett SFs grunnleggende rolle som statlig forvaltningsorgan for nasjonale e-helseløsninger. Pasientjournalloven § 8 legger til grunn at NHN skal forvalte infrastrukturen, og det ligger utenfor forskriftens mandat å endre dette. Derimot har forskriften full hjemmel til å regulere hvordan plikter og betalingsmodeller utformes.
I denne sammenheng er det avgjørende å skille mellom NHNs naturlige monopol på selve infrastrukturen og det som kan utvikle seg til et kunstig monopol på innbyggernes digitale tilgangsflate. Forskriften bør sikre at NHN forblir en robust og sikker infrastrukturforvalter, men uten eksklusivitet på sluttbrukerkanalen. Helsenorge bør fortsatt være den nasjonale hovedportalen og referanseklienten, men forskriften må åpne for at andre godkjente aktører kan levere samme funksjonalitet via åpne og dokumenterte API-er. En slik løsning utfordrer ikke NHNs lovpålagte rolle, men vil tydeliggjøre skillet mellom infrastrukturforvaltning og pasientrettede grensesnitt.
I denne sammenheng er det avgjørende å skille mellom NHNs naturlige monopol på selve infrastrukturen og det som kan utvikle seg til et kunstig monopol på innbyggernes digitale tilgangsflate. Forskriften bør sikre at NHN forblir en robust og sikker infrastrukturforvalter, men uten eksklusivitet på sluttbrukerkanalen. Helsenorge bør fortsatt være den nasjonale hovedportalen og referanseklienten, men forskriften må åpne for at andre godkjente aktører kan levere samme funksjonalitet via åpne og dokumenterte API-er. En slik løsning utfordrer ikke NHNs lovpålagte rolle, men vil tydeliggjøre skillet mellom infrastrukturforvaltning og pasientrettede grensesnitt.
Kostnadsmodell
Når det gjelder finansiering av de nasjonale e-helseløsningene, er det forståelig at dagens modell med faste medlemsavgifter har gitt forutsigbarhet og enkel administrasjon. Samtidig har både aktørene i sektoren og Teknisk beregningsutvalg uttrykt bekymring for at en slik ordning i liten grad reflekterer faktisk bruk og nytte. Det kan innebære at kommuner, helseforetak og andre aktører pålegges kostnader før løsningene gir reell verdi, noe som svekker både legitimitet og kostnadsdisiplin. Departementets forslag om en viss reduksjon og mer differensiering er et skritt i riktig retning, men det grunnleggende problemet gjenstår. For å sikre forholdsmessighet og rettferdighet bør forskriften legge til rette for en mer dynamisk finansieringsmodell, der en andel av betalingen knyttes til bruk eller kapasitet, samtidig som små og mellomstore aktører skjermes gjennom differensiering. En slik modell er allerede i bruk i flere europeiske land, og vil bidra både til rettferdig kostnadsfordeling og til at Norge står bedre rustet til kravene som følger av European Health Data Space.
Sikkerhet og sertifisering
Når flere aktører gis adgang til åpne API-er, øker behovet for tydelige krav til sikkerhet og sertifisering. Dette kan løses gjennom et godkjenningsregime der tredjepartsaktører må dokumentere at de oppfyller krav til autentisering, logging, personvern og informasjonssikkerhet. Erfaringer fra finanssektoren viser at dette kan ivaretas på en robust måte, for eksempel gjennom bruk av FAPI 2.0, som allerede er tatt i bruk i norsk helsesektor.
Også på dette området peker europeiske initiativer samme vei: EHDS forutsetter at tilgang til helsedata skjer gjennom harmoniserte standarder, men under strenge autorisasjonsregimer. Norge bør følge denne linjen, og forskriften bør derfor bygge inn sikkerhet gjennom sertifisering, ikke gjennom monopol på kanalvalg.
Også på dette området peker europeiske initiativer samme vei: EHDS forutsetter at tilgang til helsedata skjer gjennom harmoniserte standarder, men under strenge autorisasjonsregimer. Norge bør følge denne linjen, og forskriften bør derfor bygge inn sikkerhet gjennom sertifisering, ikke gjennom monopol på kanalvalg.
Konklusjon
Med de foreslåtte justeringene kan forskriften oppfylle sitt formål om å gi befolkningen trygge og brukervennlige digitale helsetjenester, samtidig som man unngår monopolisering, innlåsing og ineffektiv ressursbruk. En modell basert på funksjonsplikt via åpne API-er vil legge til rette for innovasjon og verdiskaping på tvers av sektoren, sikre rettferdig konkurranse og gi pasientene reell valgfrihet. Sikkerheten kan ivaretas gjennom sertifisering og standardisering, ikke gjennom kanalmonopol.
Det nåværende forslaget om kanalplikt er ikke bare lite fremtidsrettet, men står i direkte motstrid til digitaliseringsloven , som pålegger offentlige virksomheter å bruke åpne standarder, legge til rette for gjenbruk og sikre konkurransenøytralitet. Digitaliseringsrundskrivet understreker de samme pliktene i styringsdokumentene for statlige IT-prosjekter. Videre vil en slik løsning sette Norge på kollisjonskurs med European Health Data Space (EHDS), som gjennom EØS-avtalen uansett vil bli bindende rett. Dersom forskriften ikke tilpasses nå, vil den raskt måtte revideres.
En forskrift som bygger på åpne API-er, rettferdig finansiering og sikker sertifisering vil derimot bringe Norge i samsvar med både gjeldende nasjonal rett og kommende europeiske krav, og sikre at den digitale helseinfrastrukturen utvikles på en måte som er bærekraftig, konkurransenøytral og først og fremst i pasientenes interesse.
Det nåværende forslaget om kanalplikt er ikke bare lite fremtidsrettet, men står i direkte motstrid til digitaliseringsloven , som pålegger offentlige virksomheter å bruke åpne standarder, legge til rette for gjenbruk og sikre konkurransenøytralitet. Digitaliseringsrundskrivet understreker de samme pliktene i styringsdokumentene for statlige IT-prosjekter. Videre vil en slik løsning sette Norge på kollisjonskurs med European Health Data Space (EHDS), som gjennom EØS-avtalen uansett vil bli bindende rett. Dersom forskriften ikke tilpasses nå, vil den raskt måtte revideres.
En forskrift som bygger på åpne API-er, rettferdig finansiering og sikker sertifisering vil derimot bringe Norge i samsvar med både gjeldende nasjonal rett og kommende europeiske krav, og sikre at den digitale helseinfrastrukturen utvikles på en måte som er bærekraftig, konkurransenøytral og først og fremst i pasientenes interesse.